خوش آموز درخت تو گر بار دانش بگیرد، به زیر آوری چرخ نیلوفری را
نمایش گروه هایی که کاربران یک دپارتمان خاص در آن عضو هستند!
یکی از مشکلاتی که در محیط های سازمانی و شرکت های کوچک و بزرگ با آن مواجه می شوید این است که کاربران عضو گروه هایی هستند که اصلا نیازی نبوده عضو آن گروه ها باشند. شما کاربران را بر اساس دپارتمان ها یا بخش هایی که در سازمانتان دارید دسته بندی و گروه بندی می کنید و سپس دسترسی ها و پالیسی هایی را بدان ها تخصیص می دهید.
اگر Department کاربران را به وضوح مشخص کرده باشید(در Property هر کاربر) می توانید از کوئری برای نمایش کاربرانی که در آن دپارتمان مشخص هستند استفاده کرده و سپس نام گروه هایی که هر کاربر موجود در این دپارتمان عضو آن است هم نمایش داه می شود.
برای این منظور به دامین کنترلر خود لاگین کرده و سپس Notepad را باز کرده و اسکریپت زیر را در آن کپی کنید.
سپس از فایل Save as بگیرید. فایل را در مسیر زیر ذخیره کنید:
در مسیر فوق فولدر Get-ADGroupMembershipperDepartment وجود ندارد که خودتان دستی باید آن را ایجاد کرده و سپس فایل را درون آن ذخیره کنید.
حالا باید نام فایل را به Get-ADGroupMembershipperDepartment.psm1 تغییر دهید.
حالا به سراغ استفاده از اسکریپت در پاورشل می رویم. می خواهیم تمامی کاربرانی موجود در دپارتمان HR لیست شده و گروه هایی که این کاربران در آنها عضو هستند هم نمایش داده شود.
شما به جای HR باید نام دپارتمان خودتان را جایگزین کنید. همانطور که مشاهده می کنید تمام اعضای دپارتمان مورد نظر لیست شده و گروه هایی که هر کاربر عضو آن است هم نمایش داده شده است.
در آخر اگر تمایل به پرینت گرفتن از خروجی دستور دارید، کلید Y را بزنید تا خروجی به پرینتر Default در سیستم تان ارسال شود. اگر که تمایل پرینت گرفتن ندارید، دکمه N را بزنید.
کپی اعضای یک گروه در گروه دیگر توسط دستورات پاورشل در اکتیودایرکتوری
کپی عضویت های یک کاربر برای کاربر دیگر و کپی اعضای یک گروه برای گروه دیگر در اکتیو دایرکتوری
اگر Department کاربران را به وضوح مشخص کرده باشید(در Property هر کاربر) می توانید از کوئری برای نمایش کاربرانی که در آن دپارتمان مشخص هستند استفاده کرده و سپس نام گروه هایی که هر کاربر موجود در این دپارتمان عضو آن است هم نمایش داه می شود.
برای این منظور به دامین کنترلر خود لاگین کرده و سپس Notepad را باز کرده و اسکریپت زیر را در آن کپی کنید.
function Get-ADGroupMembershipperDepartment {
[CmdletBinding()]
param
(
[Parameter(Position=0)]
[String]$Department
)
$user=Get-ADUser -filter {department -eq $Department} -Properties name,department
$result=@()
foreach ($u in $user)
{
$userdn = $u.DistinguishedName
$Nested = "(member:1.2.840.113556.1.4.1941:=$userdn)"
$a=Get-ADGroup -LDAPFilter $Nested -ResultPageSize 1000
$x=($a.Name) -join "`r`n"
$result+=New-Object -TypeName PSObject -Property ([ordered]@{
'User'=$u.Name
'Department'=$u.department
'Groups'=$x
})
}
$result | Format-Table -AutoSize -Wrap
$read=Read-Host -Prompt 'Do you want to print this? (Y/N)'
If ($read -eq 'Y')
{$result | Format-Table -AutoSize -Wrap | Out-Printer}
}
سپس از فایل Save as بگیرید. فایل را در مسیر زیر ذخیره کنید:
C:\Program Files\WindowsPowerShell\Modules\Get-ADGroupMembershipperDepartment
در مسیر فوق فولدر Get-ADGroupMembershipperDepartment وجود ندارد که خودتان دستی باید آن را ایجاد کرده و سپس فایل را درون آن ذخیره کنید.
حالا باید نام فایل را به Get-ADGroupMembershipperDepartment.psm1 تغییر دهید.
حالا به سراغ استفاده از اسکریپت در پاورشل می رویم. می خواهیم تمامی کاربرانی موجود در دپارتمان HR لیست شده و گروه هایی که این کاربران در آنها عضو هستند هم نمایش داده شود.
Get-ADGroupMembershipperDepartment -department HR
شما به جای HR باید نام دپارتمان خودتان را جایگزین کنید. همانطور که مشاهده می کنید تمام اعضای دپارتمان مورد نظر لیست شده و گروه هایی که هر کاربر عضو آن است هم نمایش داده شده است.
در آخر اگر تمایل به پرینت گرفتن از خروجی دستور دارید، کلید Y را بزنید تا خروجی به پرینتر Default در سیستم تان ارسال شود. اگر که تمایل پرینت گرفتن ندارید، دکمه N را بزنید.
کپی اعضای یک گروه در گروه دیگر توسط دستورات پاورشل در اکتیودایرکتوری
کپی عضویت های یک کاربر برای کاربر دیگر و کپی اعضای یک گروه برای گروه دیگر در اکتیو دایرکتوری
دسته بندی مطالب خوش آموز
نمایش دیدگاه ها (0 دیدگاه)
دیدگاه خود را ثبت کنید: