بعضا وقتی User جدیدی در اکتیودایرکتوری ایجاد می کنید، نیاز دارید که این کاربر را در گروه های بسیاری عضو کنید. در فرم سنتی و از طریق کنسول ADUC به راحتی می توانید کاربران خود را عضو گروه های مورد نظرتان کنید. اگر تعداد یوزرها و گروه ها زیاد باشد این کار زمان بر خواهد شد. در این صورت راه درست این است که از دستورات پاورشل برای سرعت بخشیدن به کار استفاده کنید.


لطفا به تصویر زیر دقت کنید. در این تصویر کاربری با نام jsanti وجود دارد که عضو گروه های بسیاری است و حالا باید گروه هایی که این کاربر عضو آنهاست، به کاربر a.adams هم کپی شود.




برای این منظور از دستور Get-ADUser استفاده خواهیم کرد. اگر سرورتان دسکتاپ است، Powershell را به صورت Run as admin اجرا کنید و در صورتی که ویندوز سرور Core دارید کافیست دستور زیر را در CMD وارد و Enter کنید تا Powershell به صورت Run as admin اجرا شود.

runas /user:administrator powershell.exe

$getusergroups = Get-ADUser -Identity jsanti -Properties memberof | Select-Object -ExpandProperty memberof

با اجرای دستور فوق گروه هایی که کاربر jsanti عضویت در آنها دارد در متغیر getusergroups ذخیره می شود. سپس با دستور زیر تمام گروه هایی که در متغیر getusergroups ذخیره شده، به کاربر a.adams هم Assign می شود. پس یکباره این کاربر هم به عضویت این گروه هایی که کاربر jsanti بوده، درخواهد آمد.

$getusergroups | Add-ADGroupMember -Members a.adams -verbose

حالا اگر دستور زیر را اجرا کنید، گروه هایی که کاربر a.adams در آنها عضویت دارد نمایش داده می شود.

Get-ADUser -Identity a.adams -Properties memberof | Select-Object -ExpandProperty memberof

کار دیگری که می توانیم انجام دهیم این است که اعضای یک گروه را در گروه دیگر کپی کنیم تا کار باز هم ساده تر شود. در دستورزیر اعضای گروه LA-GPO-Admins در گروه LA-Server-Admins کپی خواهد شد. بدیهی است که شما باید گروه های خود را جایگزین کنید:

Get-ADGroupMember "LA-GPO-Admins" | ForEach-Object {Add-ADGroupMember "LA-Server-Admins" -Members $_ }