############################################################################################ -------------指定AD账号加入某安全组.ps1-----------------## 1. 将指定的AD加入到指定的安全组;## 2. 脚本最终解释权,归项目运营IT部所有##########################################################################################Import-Module ActiveDirectoryecho "------------------------------------------------"echo "---现有组gitrepo、svnrepo、美术只读、美术读写---"echo "------------------------------------------------"while(1){# 输入要加入的属组名称$ADG = Read-Host -Prompt "请输入要加入的组名称"# 查询该组是否存在$NUM = (dsquery group -name $ADG.Trim()).countif ($NUM -eq 1){# 输入要加组的AD账号$ADUSER = Read-Host -Prompt "请输入要加入 $ADG 组的AD账号"# 查询该账户是否存在$NUM = (dsquery user -samid $ADUSER.Trim()).countif ($NUM -eq 1){# 添加用户到指定组Add-ADGroupMember $ADG.Trim() -Members $ADUSER.Trim()Write-Output "======================================="Write-Output "$ADUSER 已成功加入到 $ADG 组!"Write-Output "======================================="# 显示加组后的账号属性# Get-ADUser $ADUSER -Properties MemberOfGet-ADUser $ADUSER.Trim() -Properties * | Select Name,MemberOfecho "------------------------------"echo "若要退出程序,请按Ctrl+C"echo "------------------------------"continue}else{Write-Warning "AD中没有该账号 - $ADUSER"}}else{Write-Warning "AD中没有该组 - $ADG"}}
若有收获,就点个赞吧
0 人点赞
