Powershell 将整个组添加到active directory
我正在尝试创建一个脚本,用于在active directory中查询名为$server Administrators的组,检查该组是否在本地admins中,如果不在本地admins中,则将该组添加到本地admins中。我知道get-ADGroup允许您轻松检查是否存在管理员组,但我不确定如何将整个组添加到AD。我知道add-ADGroupMember,但我不认为这是允许我将整个组添加到active directory的cmdletPowershell 将整个组添加到active directory,powershell,active-directory,Powershell,Active Directory,我正在尝试创建一个脚本,用于在active directory中查询名为$server Administrators的组,检查该组是否在本地admins中,如果不在本地admins中,则将该组添加到本地admins中。我知道get-ADGroup允许您轻松检查是否存在管理员组,但我不确定如何将整个组添加到AD。我知道add-ADGroupMember,但我不认为这是允许我将整个组添加到active directory的cmdlet $serverName = hostname $query =
$serverName = hostname
$query = get-adgroup administrators
if ($query == false){
#add group to local admins
}
有人知道添加整个组的方法吗?因为看起来你并不是在试图解决一个问题(你自己并没有试图解决这个问题,而且只显示了伪代码),所以我只参考一下解决这个问题的方法,而不用自己做太多实际的工作 我在谷歌上展示了我的肌肉,搜索了“powershell本地管理员组”,第六个结果显示了你问题的答案(第二件事我点击了,因为我忍不住首先阅读了Hey Scripting Guy!网站) 使用。工作已经完成了,你没有必要在这里重新发明轮子。保存该脚本,然后按照脚本帮助中的说明运行它
.\Get-Set-ADAccountasLocalAdministrator.ps1 -Computer 'Server01,Server02' -Trustee YourDomain\Server-Administrators
为了澄清,您希望查询服务器管理员成员的AD,然后确保该组的每个成员也在本地管理员组中,对吗?管理本地组使用WMI接口或另一组cmdlet,因此,您可能必须使用cmdlet将AD组添加到本地组。@TheMadTechnician:我要查询服务器管理员组的AD,以检查它是否存在于本地管理员中,如果它不存在于本地管理员中,则我要将整个组添加到本地管理员中。