Je voudrais créer un groupe dynamique avec des utilisateurs d'une OU spécifique dans mon Active Directory. Je peux parfaitement le faire en utilisant la liste de distribution dynamique d'Exchange, mais bien sûr, les DDL d'Ex ne concernent que le courrier.
Y a-t-il un moyen de créer cela ? J'ai trouvé des guides utilisant System Center pour gérer cela, mais System Center n'est pas une option.
Merci d'avance,
A la déclaration laissée par un autre membre. Si vous ne l'exécutez pas à partir d'un contrôleur de domaine, vous devrez soit fournir une entrée statique en remplaçant $domainController, soit ajouter un autre , suivi de $DomainController et transmettre cette information.
Pour ajouter un utilisateur à un groupe
Function AddUserToGroup($Group, $User, $DomainController)
{
if(!(Get-ADGroupMember -Identity $group | ?{$_.name -eq $User}))
{
Add-ADGroupMember -Identity $group -Members $User -Server $DomainController
}
else
{
return "The user: $User is already in the $group"
}
}Pour supprimer un utilisateur, vous pouvez procéder de la même manière.
Function RemoveUserFromGroup($Group, $User, $DomainController)
{
if((Get-ADGroupMember -Identity $group | ?{$_.name -eq $User}))
{
Remove-ADGroupMember -Identity $group -Members $User -Server $DomainController
}
else
{
return "The user: $User is not a member of $group"
}
}Maintenant pour l'utiliser vous pouvez faire ceci...
$Users = Get-Aduser -Filter *
Foreach($user in $users)
{
AddUserToGroup "SomeGroup" $user.name "ServerName"
}o
Il serait préférable d'avoir un OU d'utilisateurs handicapés ou quelque chose où cela peut avoir lieu ou si vous changez de OU comme le site ou le groupe.
$Users = Get-Aduser -Filter *
Foreach($user in $users)
{
RemoveUserToGroup "SomeGroup" $user.name "ServerName"
}
Cette réponse ne sert à rien et n'apporte aucune valeur ajoutée à la question. Les fonctions sont inefficaces et n'apportent aucune valeur intrinsèque ; les deux fonctions 1. doublent le nombre d'appels à effectuer, 2. ne fonctionnent spécifiquement que si le CN de l'utilisateur est utilisé (ce qui limite la fonctionnalité des cmdlets natifs), 3. ne suivent pas le modèle de dénomination Verb-Noun recommandé pour les fonctions PowerShell, et 4. la deuxième fonction ajoute en fait des utilisateurs à un groupe, au lieu de les supprimer. La réponse acceptée il y a 6 ans est précise, complète et fonctionnelle. Je ne vois aucune raison pour laquelle une réponse supplémentaire était nécessaire.
Une dernière chose. J'ai exactement ce script dans mon org avec plus de 5000 utilisateurs et cela fonctionne très bien. Vous avez juste besoin de fournir les informations à la fonction. Notez également, nous avons des déclencheurs faits sur une tâche DC où il fait un événement déclenché exécuté quand un nouvel utilisateur est créé ou désactivé. S'il vous plaît, pensez en dehors de la boîte................
SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.
