hi,我想编写一个脚本,让属于AD内某一个OU的用户能自动添加到一个安全组内,
1. 我通过dsquery user OU=Sale,DC=test,DC=com -o dn -scope subtree -limit 0 >E:/user.txt命令查询到OU内的每一个账户;
得到的结果类似("CN=USER2,OU=ou2,OU=ou1,OU=Sale,DC=test,DC=com");
2. 我通过VBS脚本分行读取该文档内容,将用户添加到组,vbs代码如下:
On Error Resume Next
Const ForReading = 1
Const ADS_PROPERTY_APPEND = 3
Set oFSO = CreateObject("scripting.filesystemobject")
Set oTF = oFSO.OpenTextFile("E:/user.txt",ForReading,True)
Set objGroup = GetObject ("LDAP://CN=group1,OU=Sale,DC=test,DC=com")
Do While oTF.AtEndOfStream <> True
sLine = oTF.ReadLine
aLine = split(sline, "",-1,1)
cnName = Trim(aLine(0)) 'LDAP路径
objGroup.PutEx ADS_PROPERTY_APPEND, "member", Array(cnName)
objGroup.SetInfo
Loop
3. 我执行脚本之后发现,dsquery查询得到的账户信息是带双引号的,而用户组用户添加的账户则是不带双引号的,我该如何操作呢?