Editar grupo em massa do Active Directory

Question

Editar grupo em massa do Active Directory

#1 resposta do (8 votos)
#2 resposta do (1 votos)
#3 resposta do (-1 votos)

3

Existe uma maneira de atualizar o campo "Gerenciado por" para cada grupo no Active Directory? Eu também preciso verificar "O gerente pode atualizar a lista de membros" também.

groups active-directory bulk-action

por Patrick 25.05.2011 / 20:09

3 respostas

1

Parece que o Active Directory é programável por script ... link

Você poderia fazer alguma pesquisa lá e descobrir como fazer as modificações no script. Eu recomendaria definitivamente criar um sandbox para que você não esteja experimentando scripts com sua configuração ativa do Active Directory. Eu aprendi isso do jeito difícil antes; Se você está experimentando coisas novas, não faça isso com nenhum dado ou configuração que você ficaria triste em ver.

por 25.05.2011 / 20:32

-1

Infelizmente, não há uma maneira "em massa" de selecionar "gerenciado por" para todos os grupos em um diretório. Você terá que selecionar cada grupo individual para alterar o campo gerenciado por.

Minhas desculpas senhores. Eu tirei as conclusões com base na interface do diretório ativo sozinho. A ideia de scripting me escapou. Eu também peço desculpas pelo uso da palavra "bulk". Francamente o site é novo para mim, por isso peço desculpas pela falta e consideração de conhecimentos sobre o tema expressos.

por 25.05.2011 / 20:13

Tags groups active-directory bulk-action

Os laptops devem ser guardados à noite? ESXi “autoboot” para uma VM específica

score 8 · Accepted Answer

Isso pode ser feito por meio do PowerShell

$DNOfManager=dsquery user -o dn -name "Testing Tester"
$GroupList=dsquery group DC=ad,dc=example,dc=local -limit 600 
Foreach ($group in $grouplist) {
    set-adgroup -Identity $Group -ManagedBy $DNOfManager
    add-adpermission -Identity $Group -user $DNOfManager -AccessRights ReadProperty, WriteProperty -Properties 'Member'
}

Isso é intacto, mas deve levar você até lá. O que faz:

Usa dsquery para capturar o nome distinto do usuário com o nome completo de "testador testador".
Usa dsquery para buscar uma lista de grupos de candidatos e passa isso para uma variável como uma lista.
Itere pela lista. Em cada membro da lista:
1. Atribuir o atributo ManagedBy
2. Atribuir os direitos para atualizar o atributo Member

Desde que $ DNOfManager esteja definido corretamente, isso deve definir todos os grupos no domínio a serem gerenciados por esse único gerente. Todos eles. Certifique-se de que a consulta na etapa 1 esteja definida corretamente e não atenda a grupos que você não deseja (Admins. Do domínio?).