Сегодня потребовалось добавить пользователей в новую группу безопасности Active Directory, а из старой удалить. Решил сделать это с помощью Powershell.
Получился вот такой коротенький сценарий:
- # Получаем нужных пользователей и вносим их в группу безопасности
- $Users = Get-ADUser -Filter * -SearchBase "OU=7класс,OU=Ученики,DC=nizhnepopov,DC=local"
- foreach ($User in $Users) {Add-ADGroupMember "ГруппаБезопасностиУченики" -Member $_}
- # Назначаем новую группу безопасности основной
- $gt = (Get-ADGroup "ГруппаБезопасностиУченики" -Properties primaryGroupToken).primaryGroupToken
- foreach ($User in $Users) {Set-ADUser $User -Replace @{primaryGroupID = $gt}}
- # Удаляем все группы, кроме новой
- foreach ($User in $Users) {Remove-ADPrincipalGroupMembership -Identity $user -MemberOf $(Get-ADPrincipalGroupMembership -Identity $user | Where-Object {$_.DistinguishedName -ne 'CN=ГруппаБезопасностиУченики,CN=Users,DC=nizhnepopov,DC=local'})}