公司部门DN为OU=xxx,ou=xxx,ou=xxx,DC=xxx,DC=local
对应建了每个部门的组cn=xxx_北京,ou=xxx,ou=xxx_所有组,DC=xxx,DC=local
所以组织调整时,要把组中旧成员全删,把调完后的人员加到组里
#思路就是查找OU下成员,添加/删除对应组成员
#为了匿名把正则表达式删了一部分,但是结构没影响
#效率感觉一般
#windows的子OU可以重名,但是组不可以,比如IT部可以有3个叫服务组的OU,但组名只能服务组1,服务组2这样不能重名
#求大家给出更好的管理方法
#add
$a=Get-ADOrganizationalUnit -searchbase “OU=xxx,ou=xxx,ou=xxx,DC=xxx,DC=local” -searchscope subtree -filter * | select -expandproperty distinguishedname
foreach ($b in $a )
{Get-ADUser -Filter * -searchbase $b|select -expandproperty distinguishedname|
foreach
{
$c=”cn”+$b.substring($b.indexof(“=”),$b.indexof(“,”)-2)+”_北京”+$b.substring($b.indexof(“,”),$b.length-29)+”_所有组,DC=xxx,DC=local”
add-adgroupmember -identity $c -members $_
}
}
#delete
$a=Get-ADOrganizationalUnit -searchbase “OU=xxx,ou=xxx,ou=xxx,DC=xxx,DC=local” -searchscope subtree -filter * | select -expandproperty distinguishedname
foreach ($b in $a )
{$c=”cn”+$b.substring($b.indexof(“=”),$b.indexof(“,”)-2)+”_北京”+$b.substring($b.indexof(“,”),$b.length-29)+”DC=xxx,DC=LOCAL”
get-adgroupmember $c|select -expandproperty distinguishedname|
foreach
{
remove-adgroupmember -identity $c -member $_ -confirm
}
}
请尊重原作者和编辑的辛勤劳动,欢迎转载,并注明出处!