Добрый день!

В домене есть группы компьютеров А Б С Д. Стоит следующая задача: если компьютер входит в группу А, Б, С, но не входит в группу Д, включить его в группу Д и исключить из групп А, Б, С.
И если входит во все 4 группы, то исключить в первых трех, оставить только в Д.

Как можно эту задачу автоматизировать c помощью PS? И можно ли реализовать ее через QAD?

Спасибо!

$gr1 = "CN=Gr1,OU=Groups,DC=Contoso,DC=Com"
$gr2 = "CN=Gr2,OU=Groups,DC=Contoso,DC=Com"
$gr3 = "CN=Gr3,OU=Groups,DC=Contoso,DC=Com"
$gr4 = "CN=Gr3,OU=Groups,DC=Contoso,DC=Com"

Get-ADComputer -Filter {memberof -eq $gr1 -and memberof -eq $gr2 -and memberof -eq $gr3} -Properties memberof | Foreach {
if($_.memberof -ne $gr4) {
Add-ADGroupMember -Identity $gr4 -Members $_.DistinguishedName
}
$gr1,$gr2,$gr3 | Remove-ADGroupMember -Members $_.DistinguishedName -Confirm:$false
}