El Módulo de Active Directory para Windows PowerShell incluye el cmdlet Add-ADGroupMember , que puede utilizarse para agregar un usuario a los grupos de seguridad o distribución de Active Directory. Para usar los cmdlets del módulo ActiveDirectory, en primer lugar debe cargar este módulo en la sesión de PowerShell (en controladores de dominio con Windows Server 2012 o superior, este módulo se carga automáticamente):
Módulo de importación ActiveDirectory
Para agregar el usuario1 al grupo de dominio «TestGroup1», ejecute el siguiente comando en la consola de PowerShell con privilegios de administrador:
Add-ADGroupMember "TestGroup1" user1
Puede agregar varios usuarios al grupo a la vez, sus cuentas deben ser enumeradas por coma:
Add-ADGroupMiembro de "NYTraders" KDunkelman,SSmith
Estos son los ejemplos más sencillos del uso del cmdlet Add-ADGroupMember para añadir usuarios a los grupos AD. Consideremos algunos métodos más complejos.
Por ejemplo, necesitas obtener una lista de usuarios de un grupo (NYTraders) y añadir estas cuentas a otro grupo AD (USTraders). Para obtener una lista de usuarios del grupo NYTraders, usaremos el cmdlet Get-ADGroupMember . El comando resultante podría verse así:
Get-ADGroupMember "NYTraders" | Get-ADUser | ForEach-Object {Add-ADGroupMember -Identidad "USTraders" -Members $_}
Puedes añadir al grupo todos los usuarios de una OU en particular:
Get-ADUser -Filter * -SearchBase $0027OU=Users,OU=NY,OU=USA,DC=theitbros,DC=com$0027|
ForEach-Object -process {Add-ADGroupMember -identidad "Usuarios de NY" -Members $_.SamAccountName}
Después de ejecutar el comando, puede abrir la consola ADUC y asegurarse de que todos los usuarios han sido añadidos al grupo especificado.
LEER TAMBIÉN Cómo restaurar un usuario de Active Directory borrado?
Puedes seleccionar los usuarios en base al valor de algún atributo de AD y luego agregarlos al grupo en particular. Por ejemplo, para agregar todos los usuarios al grupo USAUsers que tienen a los Estados Unidos en el campo co , ejecuta el comando:
Get-ADUser -filtro {(co -eq "Estados Unidos")}} | ForEach-Object -process {Add-ADGroupMember -identity "USAUsers" -Members $_.SamAccountName}
Puedes crear un archivo de Excel (o un archivo CSV de texto) con una lista de usuarios que quieras añadir a un grupo específico de AD. El archivo debe ser una lista de los nombres de cuenta sam de tus usuarios. Puede utilizar el siguiente formato de archivo:
A continuación se muestra el código del script de PowerShell para agregar usuarios de CSV al grupo:
$List = Importar-CSV .users.csv
$ErrorAcciónPreferencia=$0027Continuar$0027
$error. Despejen...
Para cada uno ($Usuario en la lista de $)
{
Add-ADGroupMember -Identidad $0027USTraders$0027 -Member $User.username
}
si ($error.Count -gt 0)
{
eco "Los errores cuentan: " $error.Cuenta
}
$success=$($i-$error.Count)
si ($success -gt -1)
{
echo $success " usuarios añadidos con éxito"
}
Del mismo modo, se pueden añadir usuarios al grupo de distribución de Exchange:
Importar-CSV .Users.csv | ForEach-Object -process {Add-DistributionGroupMember -Identidad "USTradersMailList" -Member $_.username }