Nossos grupos do AD para filtragem do Websense foram configurados com muito pouca flexibilidade para o gerenciamento de políticas. Existem apenas dois grupos para a categoria de navegação na Web "Permitir todos". Agora preciso criar mais de 20 grupos e adicionar usuários aos grupos de departamentos que o RH me forneceu. Esta é a parte fácil. Mas preciso excluir esses usuários de seus grupos antigos e garantir que não haja várias associações a grupos atribuídos à websense.
Não posso simplesmente excluir os grupos antigos, há muitos usuários que receberam privilégios da Internet e não são membros da lista parcial que o RH me forneceu, resultado da estrutura corporativa estranha.
Eu não sou um administrador do AD, mas você sabe o ditado "alguém tem que fazer isso":)
Ajuda com scripts seria apreciada!
Você pode conseguir isso com o PowerShell. Primeiro, você precisa procurar usuários que sejam membros do grupo novo e do antigo e, depois, removê-los do grupo antigo:
Import-Module ActiveDirectory
$group1 = Get-ADGroup "group1"
$group2 = Get-ADGroup "group2"
$UsersToRemove = Get-ADUser -Filter { (memberof -RecursiveMatch $group1) -and (memberof -RecursiveMatch $group2) }
Remove-ADGroupMember -Identity "group1" -Members $UsersToRemove