使用 PowerShell 管理 Active Directory 组

管理 AD 组,您可以使用Windows PowerShellActive Directory 模块RSAT-AD-PowerShell 模块适用于所有版本的 Windows Server(从 Windows Server 2008R2 开始),并且可以作为RSAT 功能安装在 Windows 10 和 Windows 11 桌面上

检查 AD 模块是否已加载到当前 PowerShell 会话中:

get-module -listavailable

  

 

如果看不到 该模块 需要重新加载-

Import-Module ActiveDirectory

 

接下来我们要说一些比较常用的 组   命令

Add-ADGroupMember  
Add-ADPrincipalGroupMembership
Get-ADAccountAuthorizationGroup
Get-ADGroup
Get-ADGroupMember
Get-ADPrincipalGroupMembership
New-ADGroup
Remove-ADGroup
Remove-ADGroupMember
Remove-ADPrincipalGroupMembership
Set-ADGroup

 New-ADGroup:使用 PowerShell 创建新的 AD 组

 在活动目录上新建一个RODC Admins 的组

New-ADGroup -Name "RODC_Admins" -SamAccountName RODCAdmins -GroupCategory Security -GroupScope Global -DisplayName "RODC_Administrators" -Path "CN=Users,DC=Fabrikam,DC=Com" -Description "Members of this group are RODC Administrators"

-name :名字

- samaccountname  #账户名字

-groupcategory  #组种类

-groupscope #组范围 (全局这种)

-displayname  #显示名字

-path #容器

-description  #备注

查看组 并查看组成员

Get-ADGroupMember "RODC_Admins" | ft SamAccountName, name, objectClass

查询组成员中数量的多少

$a = Get-ADGroupMember RODC_Admins 
$a.count

也可使用

(get-ADGroupMember RODC_Admins).count

将指定账户加入到组 这个里面的组 指的是安全组等,非通讯组

Add-ADGroupMember -Identity RODC_Adminis -Members xiao.xiao

 

删除用户的所属组 -其他remove  也是类似

$groups = Get-ADPrincipalGroupMembership xiao.xiao #获取用户的群组 $是变量
Remove-ADPrincipalGroupMembership xiao.xiao -MemberOf $groups -ErrorAction SilentlyContinue -Confirm:$false #删除用户所在的群组 并不需要确认

  

多用群组添加用户
# 下面案例,把ziyao.xu 的所有群组中,添加tianqi.huang

$group = Get-ADPrincipalGroupMembership -Server china.com -Identity ziyao.xu
Add-ADPrincipalGroupMembership -Server china.com -Identity tianqi.huang -MemberOf $group

新建通讯组

New-DistributionGroup -name Scr -DisplayName Sc -SamAccountName Scr -Alias Scr -OrganizationalUnit "china.com/Group_China"

四个必要name 属性 以及所属在的OU

新建通讯组并在通讯组中大量添加成员

 

$user = cat "\\127.0.0.1\share\scr.txt"  #给$user 赋值 
New-DistributionGroup -name Scru -DisplayName Scr -SamAccountName Scr  -Alias Scr -OrganizationalUnit "china.com/Group_China" -Members $user #新建,并添加$user 中的用户

 

 

 

 

posted @ 2022-01-05 13:46  XXLLA  阅读(1357)  评论(0编辑  收藏  举报