Vin*_*rão 8 active-directory groups dynamic
我想在我的 Active Directory 中创建一个包含来自特定 OU 的用户的动态组。我可以使用 Exchange 动态分发列表完美地做到这一点,但当然,Ex DDL 仅用于邮件。
有没有办法创建这个?我找到了一些使用 System Center 来处理这个问题的指南,但 System Center 不是一个选项。
提前致谢,
Mat*_*sen 12
Active Directory 中没有动态安全组,只有动态通讯组。
为了实现这一点,我认为最可行的选择是让 Powershell 脚本确定谁在给定的 OU 中并相应地更新安全组,可能是这样的:
Import-Module ActiveDirectory
$groupname = PseudoDynamicGroup
$users = Get-ADUser -Filter * -SearchBase "ou=desiredUsers,dc=domain,dc=tld"
foreach($user in $users)
{
Add-ADGroupMember -Identity $groupname -Member $user.samaccountname -ErrorAction SilentlyContinue
}
$members = Get-ADGroupMember -Identity $groupname
foreach($member in $members)
{
if($member.distinguishedname -notlike "*ou=desiredUsers,dc=domain,dc=tld*")
{
Remove-ADGroupMember -Identity $groupname -Member $member.samaccountname
}
}
| 归档时间: |
|
| 查看次数: |
90746 次 |
| 最近记录: |