PowerShell - [решено] AD

Kazun · Отправлено: **08:58, 13-09-2012** | #2

Код:

$users = Get-ADUser -Filter * -Properties organization
foreach($user in $users)
{
	switch($user.Organization)
	{
		"Org1" {Add-ADGroupMember -Identity Group1 -Members $user;break}
		"Org2" {Add-ADGroupMember -Identity Group2 -Members $user;break}
		"Org3" {Add-ADGroupMember -Identity Group3 -Members $user;break}
		"Org4" {Add-ADGroupMember -Identity Group4 -Members $user;break}
	}
}

rudimko · Отправлено: **08:44, 19-09-2012** | #3

Спасибо. Небыло времени еще разобраться, но мысль ясна. Позже отпишусь.

rudimko · Отправлено: **08:08, 01-10-2012** | #4

Супер, все отлично работает. Только атрибут organization сменил на company.
Возник следующий вопрос:

Можно ли исключить пользователя сразу из нескольких групп по маске?
Игрался с командлетом "Remove-ADGroupMember -Identity Group -Members $user -Confirm:$False", так ничего и не вышло...

Kazun · Отправлено: **09:04, 01-10-2012** | #5

$user.memberof |Where {!($_ -like "Of*")} | Remove-ADGroupMember -Members $user

rudimko · Отправлено: **14:16, 01-10-2012** | #6

Супер! Ну а для того чтобы совсем автоматизировать процесс... как бы сделать так, чтобы не плодить условия, а поставить в цикл из расчета компаний и групп?

Что имеем на текущий момент, условие для одной компании и группы:

Kazun · Отправлено: **15:26, 01-10-2012** | #7

И что это за условие?

rudimko · Отправлено: **15:36, 01-10-2012** | #8

Kazun, прошу прощения, не тот кусок вставил... =\ Смысл такой, что если пользователь еще не в "нужной" группе, тогда исключаем его из всех групп по маске "Пользователи-*" и назначаем ему "нужную" группу. Хотелось бы как-то автоматизировать процесс для остальных компаний и групп, чтобы не дублировать тоже самое, изменяя переменные компании и группы... Это возможно?

Код:

		$Company_01 {
			if ($user.MemberOf -match $Group_01) {
				"$($user.Name) уже находится в группе $Group_01"
			}
			else {
				if ($user.MemberOf -match "Пользователи-*") {
					$user.MemberOf | Where {($_ -match "Пользователи-*")} | Remove-ADGroupMember -Members $user
					"$($user.Name) удален из всех пользовательских групп"
				}
				Add-ADGroupMember -Identity $Group_05_MO -Members $user
				"$($user.Name) добавлен в группу $Group_01"
			}
		}

Kazun · Отправлено: **15:51, 01-10-2012** | #9

Код:

$hash = @{"Company1" = "gr1";"Company2"="gr2"}

if($gr = $hash[$user.company])
{
	if ($user.MemberOf -match $gr) {
				"$($user.Name) уже находится в группе $gr"
	}
	else {
		$user.MemberOf | Where {$_ -match "Пользователи-*"} | Remove-ADGroupMember -Members $user
		"$($user.Name) удален из всех пользовательских групп"
		Add-ADGroupMember -Identity $gr -Members $user
		"$($user.Name) добавлен в группу $gr"
	}
}

rudimko · Отправлено: **15:56, 01-10-2012** | #10

Здорово! Премного благодарен!