假设我想通过 AD 工具的对象选择器(“选择组”窗口)使用户帐户成为 3 个组的成员,并且我在“输入要选择的对象名称”框/字段中添加 3 个组的名称,查找这些组不会产生唯一的对象...
例如:我想将用户帐户添加到:
SupportGroup Application01 用户
SupportGroup Application02 用户
SupportGroup Application03 用户
这些都存在,但碰巧也存在以下群体:
SupportGroup Application01 用户 - 管理员
SupportGroup Application02 用户 - 管理员
SupportGroup Application03 用户 - 管理员
有没有办法确保它直接解析我们提供的名称(即最短的匹配)?
例如,它直接选择“支持组应用程序 01”而不必让我在它和“SupportGroup Application01 用户 - 管理员”?
用分号分隔每个名称或将其括在引号中没有帮助......
提前致谢!
答案1
没有这样的办法。你对微软的简单 GUI 期望太高了。
如果你提供了任何使用上下文(即你需要它做什么的描述),那会很有帮助。就你这个点击者而言,我一般会说 PowerShell 比 UI 快得多和允许按照您需要的方式使用通配符:
Get-ADGroup -LDAPFilter "(name=SupportGroup Application* User)" | Add-ADGroupMember -Members <myobject>
或者,如果您正在操作用分号分隔的特定纯文本列表,请尝试以下操作:
"Group 1;Group 2;Group 3" -split ";" | Get-ADGroup | ADGroupMember -Members <myobject>