我正在开发一个自动化项目,需要使用命令行方法将成员添加到特定组。目前,我正在使用网组命令如下:
net group "group name" user /add /domain
但是,组名可能会发生变化,这对于自动化来说并不理想。有没有办法在等效命令行中使用组电子邮件地址而不是组名?电子邮件地址保持不变,不会改变!!有人能帮我解决这个问题吗
多谢 :)
答案1
为此使用 Powershell。
首先将组和用户读入变量中。用户可以是硬编码的,也可以像组一样 - 我们可以应用过滤器,查询 AD 并将返回的用户添加到组中。
$Group = Get-ADGroup -Filter "mail -eq '[email protected]'"
$Users = Get-ADUser -Filter [...]
Add-ADGroupMember -Identity $Group -Members $Users