PowerShell - [решено] AD

rudimko · Отправлено: **12:31, 02-10-2012** | #11

Еще маленький вопросик:
Возможно ли, при исключении из групп по маске "Пользователи-*", сделать вывод информации из каких именно групп был исключен пользователь?

Kazun · Отправлено: **12:32, 02-10-2012** | #12

У командлета Remove-ADGroupMember есть параметр PassThru.

rudimko · Отправлено: **13:14, 02-10-2012** | #13

А как этот параметр можно применить\отобразить через Write-Host?

Kazun · Отправлено: **13:40, 02-10-2012** | #14

Добавить в Foreach

rudimko · Отправлено: **15:54, 02-10-2012** | #15

Вроде бы работает, но т.к. я совсем неопытный, прошу посмотреть и поправить, правильно ли?

Код:

$grdel = $user.MemberOf | Where {$_ -match "Пользователи-*"} | Remove-ADGroupMember -Members $user -Confirm:$false -PassThru
	foreach ($grdel_str in $grdel) 
	{
		"$($user.Name) удален из группы $($grdel_str.Name)"
	}

Paul_ritch · Отправлено: **18:10, 20-08-2015** | #16

Всем доброго времени суток.
Пришел сюда просить о помощи. Я только приступаю к изучению PowerShell, а посоветоваться в реале мне к сожалению не с кем.
В общем проблема заключается в следующем. Необходимо пользователей из определенной OU добавить в группы. Но сделать это так, что бы если атрибут пользователя (department) совпадал с именем группы(name), то пользователь автоматически становился её участником.

Kazun · Отправлено: **09:07, 21-08-2015** | #17

Код:

Get-ADUser -Filter {department -like '*'} -SearchBase "OU=MyOY,DC=Contoso,DC=Com" | Group-Object Department | Foreach {
	$gr = Get-ADGroup -Filter "Name -eq '$($_.Name)'"
	if($gr) {Add-ADGroupMember -Identity $gr  -Members $_.Group}
}

Paul_ritch · Отправлено: **10:35, 21-08-2015** | #18

Огромное Вам спасибо! Сейчас буду пробовать.

Paul_ritch · Отправлено: **09:40, 26-08-2015** | #19

Доброго времени суток.

Пришлось внести некоторые изменения в скрипт. Выяснилось, что значение атрибута departament отличается от имени группы наличием в конце пробела. Попытался решить это путем добавления подстановочного символа.
$gr = Get-ADGroup -Filter "Name -eq '$($_.Name)*'" (Подскажите пожалуйста, верно ли я вставил подстановочный символ "*" ?)

Так же внес некоторые изменения в фильтр поиска пользователей, исключив от туда "ненужных".
Однако при запуске скрипта, он ругается на позиционный параметр, нашел на форуме идентичную проблему, однако символа переноса строки (удаления которого решило проблему) не нашел. Подскажите пожалуйста, в чем может быть причина.

Код:

Get-ADGroup : Не удается найти позиционный параметр, принимающий аргумент "if".
строка:1 знак:155
+ Get-ADUser -Filter {department -ne 'департамент*'} -SearchBase "OU=Test,DC=CB,DC=LS" | Group-Object Department | Foreach {$gr = Get-ADGroup <
<<<  -Filter "Name -like '$($_.Name)'"if($gr) {Add-ADGroupMember -Identity $gr
 -Members $_.Group}}
    + CategoryInfo          : InvalidArgument: (:) [Get-ADGroup], ParameterBin
   dingException
    + FullyQualifiedErrorId : PositionalParameterNotFound,Microsoft.ActiveDire
   ctory.Management.Commands.GetADGroup

Kazun · Отправлено: **09:52, 26-08-2015** | #20

Пригласите более грамотного специалиста к компьютеру, который сможет правильно скопировать мой пост выше, а не как вздумается, все в одну строку(знак разделения между командами ; ).