溫馨提示×
您好,登錄后才能下訂單哦!
點擊 登錄注冊 即表示同意《億速云用戶服務條款》
您好,登錄后才能下訂單哦!
場景:
最近上了Citrix虛擬桌面,其中有一個場景需要將某個部門OU下所有用戶添加到指定的組.
由于AD域中沒有類似Exchange中動態組的功能,我準備用PowerShell腳本來達到自動更新這個組的成員.
步驟:
首先我將組的描述中寫入對應OU的DistinguishedName,以此來確定組與OU對應的關系.
當然,如果公司的描述字段另有用處,你也可以使用別的閑置字段,或者直接在域架構中擴展字段.這里就不展開講了.
接下來我們就可以編寫腳本了.
#初始化變量
$LogName = "D:\VDI_AddNewVDIUsersToVDIGroup_Log.csv"
#獲取VDI組
$VDIGroups = Get-ADGroup -Filter {Description -Like "OU=*"} -SearchBase "OU=Groups,OU=VDI,OU=Application Systems,DC=Contoso,DC=com" -Properties Description
#準備添加成員
Foreach ($VDIGroup in $VDIGroups) {
#獲取成員所在OU
$SearchBase = Get-ADOrganizationalUnit $VDIGroup.Description
#獲取OU中成員
$Members = Get-ADUser -Filter {employeeid -like "*"} -SearchBase $SearchBase
#獲取VDIGroup中已存在的成員
$ExistMembers = Get-ADGroupMember -Identity $VDIGroup
#準備比對成員是否已存在組中
Foreach ($Member in $Members){
#比對成員是否已存在組中
if ($ExistMembers.ObjectGUID -notcontains $Member.ObjectGUID){
#生成日志
(Get-Date).ToString('yyyy-MM-dd HH:mm:ss') + ',' + $VDIGroup.Name + ',' + $Member.Name |Out-File -FilePath $LogName -Append -Encoding utf8
#添加成員
Add-ADGroupMember -Identity $VDIGroup.ObjectGUID -Members $Member
}
}
}將上面的腳本添加至計劃任務.
1.輸入描述內容[非必須]
2.選擇用戶[用戶必須對AD組有操作權限]
3.選中"不管用戶是否登錄都要運行"
4.不要勾選"不存儲密碼"
5.不要勾選"使用最高權限運行"
6.設置好"重復任務間隔"
7.在操作里新建一項,在"程序和腳本"里填上"PowerShell",在"添加參數"里填上腳本的絕對路徑.
接下來,這個腳本就會按照時間間隔來運行這個腳本了.
寫得比較簡陋,提供一個思路給各位.
免責聲明:本站發布的內容(圖片、視頻和文字)以原創、轉載和分享為主,文章觀點不代表本網站立場,如果涉及侵權請聯系站長郵箱:is@yisu.com進行舉報,并提供相關證據,一經查實,將立刻刪除涉嫌侵權內容。
