none
Добавление группы безопасности пользователям с условием.

    Вопрос

  • Добрый день, коллеги!

    Помогите разобраться с проблемой. Был написал скрипт который парсит учетные записи в директории OU, смотрит если в учетных записях нет Group1, Group2, Group3, Group4, Group5, тогда он в этих учетных записи добавляет Group6. Скрипт работает не стабильно, точнее он отрабатывает в определенных OU с низким уровнем вложенности, думаю проблема именно в ней. При этом ошибки никакой не выдает. В OU=Company большое количество OU до 10 уровней(Штатное расписание организации) 

    Сам скрипт

    $usr = Get-ADUser -Filter * -SearchBase "OU=Company,DC=contoso,DC=com" -properties memberof
    $usrgroups = $usr.memberof
    $group1 = "CN=GroupTemplateadmin,OU=GroupTemplate,OU=contoso Accounts System Folder,DC=contoso,DC=com"
    $group2 = "CN=GroupTemplatemanager,OU=GroupTemplate,OU=contoso Accounts System Folder,DC=contoso,DC=com"
    $group3 = "CN=GroupTemplatesa,OU=GroupTemplate,OU=contoso Accounts System Folder,DC=contoso,DC=com"
    $group4 = "CN=GroupTemplatedir,OU=GroupTemplate,OU=contoso Accounts System Folder,DC=contoso,DC=com"
    $group5 = "CN=GroupTemplate_had,OU=GroupTemplate,OU=contoso Accounts System Folder,DC=contoso,DC=com"
    $group6 = "CN=GroupTemplateuser,OU=GroupTemplate,OU=contoso Accounts System Folder,DC=contoso,DC=com"
    if ((! ($usrgroups -contains $group1)) -and (! ($usrgroups -contains $group2)) -and (! ($usrgroups -contains $group3)) -and (! ($usrgroups -contains $group4)) -and (! ($usrgroups -contains $group5))){
        Add-AdgroupMember  $group6 -members $usr
    } 
    else 
    { 
    echo ITS ADMIN OR MANAGER! 
    }
    
    

Ответы

Все ответы