我有以下用户列表,我想将 Active Directory 用户添加到此列表的组中。我知道我不能使用DisplayName 向群组添加成员,那么如何将列出的用户添加到群组中?
有没有什么好的方法可以通过将DisplayName 转换为DN 或SamAccountName 来添加用户?任何意见和建议将不胜感激。
<Userlist.csv>
-----------
AddtoGroupname,DisplayName (*)
Group1,UserName1
Group1,UserName2
Group2,UserName3
...
(*)是会员用户的DisplayNames,需要添加左侧组名。
我们的环境正在运行 Powershell 2.0。
【问题讨论】:
标签: powershell windows-server-2008-r2
您可以通过使用 Get-ADUser 根据 DisplayName 过滤来获取 AD 用户对象,然后使用 Add-ADGroupMember 将它们添加到组中来做到这一点。
因为 Get-ADUser 可能会返回多个结果(如果有重复的显示名称),所以它使用 ForEach 循环遍历所有重复项:
Import-CSV Userlist.csv | ForEach-Object {
$Users = (Get-ADUser -filter "displayname -eq $($_.DisplayName)")
ForEach ($User in $Users) {
Write-Host "Adding $User to $($_.AddtoGroupName)"
Add-ADGroupMember -Identity $_.AddtoGroupName -Members $User
}
}
您可能想要替换/删除 Write-Host,我刚刚添加了它,以便您查看发生了什么。
【讨论】:
"displayname -like $($_.DisplayName)"