签入 Powershell 后将用户添加到 AD 组

【问题标题】:Adding a User to AD group after checking in Powershell签入 Powershell 后将用户添加到 AD 组
【发布时间】:2015-11-19 11:47:14
【问题描述】:

我正在尝试在 AD 中检查我们的用户,看看他们是否属于某个组,以及是否没有将他们添加到该组中。

我的脚本似乎不起作用。

*Import-Module ActiveDirectory

$Grpex26Month = "EX-Retention 26 Months"
$Grpex13Month = "EX-Retention 13 Months"

Function Check-IsGroupMember{

Param($user,$grp)

$strFilter = "(&(objectClass=Group)(name=" + $grp +"))"

$objDomain = New-Object System.DirectoryServices.DirectoryEntry
$objSearcher = New-Object System.DirectoryServices.DirectorySearcher
$objSearcher.SearchRoot = $objDomain
$objSearcher.PageSize = 1000
$objSearcher.Filter = $strFilter
$objSearcher.SearchScope = "Subtree"

$colResults = $objSearcher.FindOne()

$objItem = $colResults.Properties

([string]$objItem.member).contains($user)
}

$userList = get-aduser -f {surname -like 'm*'}

Foreach ($user in $userList) {
$Check = Check-IsGroupMember $user $grpex13month

If ($Check -eq 'False') {
Add-adgroupmember $grpex13month $user 
write-host $user.Name 
}
}*

现在这是我修改的脚本,之前从一个组中删除并添加到另一个组,但我认为上面的更改仍然可以。我目前也只搜索“M”,因为我知道本节中有一个用户需要这个。

甚至找不到此用户...这是我为所有用户获得的响应示例,除了在首次编写此脚本后设置的新用户。 

MLastName, FirstName 
Add-adgroupmember : The specified account name is already a member of the group
At \\ServerName\DataUsers$\DKendall\Scripts\Exchange groupremoval.ps1:31 char:1
+ Add-adgroupmember $grpex13month $user
+ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
+ CategoryInfo          : NotSpecified: (EX-Retention 13 Months:ADGroup)[Add-ADGroupMember], ADException
+ FullyQualifiedErrorId : ActiveDirectoryServer:1378,Microsoft.ActiveDirectory.Management.Commands.AddADGroupMember

【问题讨论】:

  • Why does '$true -eq "string"' returns $true? 的可能重复项。看看那个和它的副本。答案是If ($Check -eq $False)。还应该看看 dups 欺骗中涵盖的左侧操作数。
  • $Check 是一个布尔值,所以 'False' 被转换为一个布尔值。所有非零长度字符串都返回 true。
  • 我对这个问题有点困惑:您是否要将 AD 中的所有用户添加到一个组中?

标签: powershell active-directory addition active-directory-group


【解决方案1】:

为了进一步解释马特的情况,问题在于这张支票:

If ($Check -eq 'False') {

当要求 PowerShell 评估语句时,它会查看第一个对象的类型,并尝试将第二个对象转换为相同的类型。在这种情况下,$Check[boolean],这意味着它的值是 $true$false。当您将其回显到主机时,PowerShell 格式化程序会将其转换为字符串以使其对用户友好,但这并不是对象的实际含义。

$Check = $false

$Check.GetType()

IsPublic IsSerial Name                                     BaseType
-------- -------- ----                                     --------
True     True     Boolean                                  System.ValueType

现在,正如 Matt 所说,任何长度大于 0 的字符串在转换为 [boolean] 时都会计算为 $true。因此 PowerShell 查看您的声明,发现 $Check[boolean] 并尝试将 'False' 转换为 [boolean] 以匹配它。由于'False' 是一个长度超过0 的字符串,它转换为$true。现在我们知道$Check = $false,并且由于它将您的字符串转换为$true[boolean] 值,因此语句如下:

If ($false -eq $true) {

因此,实际上,您的脚本正在执行与您想要的完全相反的操作。解决方案包括:

If ($Check -eq $false) {


If (-Not $Check) {

或缩短版(我会使用)

If(!$Check){

【讨论】:

    猜你喜欢
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 2016-06-21
    • 2020-11-09
    • 1970-01-01
    • 2011-11-19
    • 1970-01-01
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode