管理 AD 組,您可以使用Windows PowerShell的Active Directory 模塊。RSAT-AD-PowerShell 模塊適用於所有版本的 Windows Server(從 Windows Server 2008R2 開始),並且可以作為RSAT 功能安裝在 Windows 10 和 Windows 11 桌面上。
檢查 AD 模塊是否已加載到當前 PowerShell 會話中:
get-module -listavailable
如果看不到 該模塊 需要重新加載-
Import-Module ActiveDirectory
接下來我們要說一些比較常用的 組 命令
Add-ADGroupMember Add-ADPrincipalGroupMembership Get-ADAccountAuthorizationGroup Get-ADGroup Get-ADGroupMember Get-ADPrincipalGroupMembership New-ADGroup Remove-ADGroup Remove-ADGroupMember Remove-ADPrincipalGroupMembership Set-ADGroup
New-ADGroup:使用 PowerShell 創建新的 AD 組
在活動目錄上新建一個RODC Admins 的組
New-ADGroup -Name "RODC_Admins" -SamAccountName RODCAdmins -GroupCategory Security -GroupScope Global -DisplayName "RODC_Administrators" -Path "CN=Users,DC=Fabrikam,DC=Com" -Description "Members of this group are RODC Administrators"
-name :名字
- samaccountname #賬戶名字
-groupcategory #組種類
-groupscope #組范圍 (全局這種)
-displayname #顯示名字
-path #容器
-description #備注
查看組 並查看組成員
Get-ADGroupMember "RODC_Admins" | ft SamAccountName, name, objectClass
查詢組成員中數量的多少
$a = Get-ADGroupMember RODC_Admins
$a.count
也可使用
(get-ADGroupMember RODC_Admins).count
將指定賬戶加入到組 這個里面的組 指的是安全組等,非通訊組
Add-ADGroupMember -Identity RODC_Adminis -Members xiao.xiao
刪除用戶的所屬組 -其他remove 也是類似
$groups = Get-ADPrincipalGroupMembership xiao.xiao #獲取用戶的群組 $是變量 Remove-ADPrincipalGroupMembership xiao.xiao -MemberOf $groups -ErrorAction SilentlyContinue -Confirm:$false #刪除用戶所在的群組 並不需要確認
多用群組添加用戶
# 下面案例,把ziyao.xu 的所有群組中,添加tianqi.huang
$group = Get-ADPrincipalGroupMembership -Server china.com -Identity ziyao.xu
Add-ADPrincipalGroupMembership -Server china.com -Identity tianqi.huang -MemberOf $group
新建通訊組
New-DistributionGroup -name Scr -DisplayName Sc -SamAccountName Scr -Alias Scr -OrganizationalUnit "china.com/Group_China"
四個必要name 屬性 以及所屬在的OU
新建通訊組並在通訊組中大量添加成員
$user = cat "\\127.0.0.1\share\scr.txt" #給$user 賦值 New-DistributionGroup -name Scru -DisplayName Scr -SamAccountName Scr -Alias Scr -OrganizationalUnit "china.com/Group_China" -Members $user #新建,並添加$user 中的用戶