Active directory csoport tagság másolása PowerShell-t használva

Ha Valaki1 csoport tagságát szereznénk másolni Valaki2-nek:

$getusergroups = Get-ADUser –Identity Valaki1 -Properties memberof | Select-Object -ExpandProperty memberof
$getusergroups | Add-ADGroupMember -Members a.adams -verbose

Csoport1 tagjainak másolása Csoport2 tagjának

Get-ADGroupMember "Csoport1" | ForEach-Object {Add-ADGroupMember "Csoport2" -Members $_ }

Copy AD Group Membership to Another User in PowerShell

Ideiglenes csoport tagság

Windows Server 2016 és Active directory 2016 működési szint esetén lehetőség van ideiglenes csoport tagság létrehozására Windws PowerShell és Privileged Access Management Feature (PAM) segítségével.
Aktiválása a feature-nek (többé nem kikapcsolható):
Enable-ADOptionalFeature ‘Privileged Access Management Feature’ -Scope ForestOrConfigurationSet -Target domain name
Tagság beállítása:
$ttl = New-TimeSpan -Minutes 5 (perc helyet lehet pl. –days 5)
Add-ADGroupMember -Identity “Domain Admins” -Members test1 -MemberTimeToLive $ttl
Ellenőrzése:
Get-ADGroup ‘Domain Admins’ -Property member –ShowMemberTimeToLive
Az egész ütemezhető is akár a feladat ütemezővel és akkor pl. egy service user akár 30 percig lesz tagja pl. a domain admin csoportnak. Pl. míg fut a mentés.

Üzemelteti a WordPress.com. , Anders Noren fejlesztésében.

Fel ↑

%d blogger ezt szereti: