PowerShell 将用户添加到组 |了解将用户添加到组的示例

PowerShell 将用户添加到组简介

将用户添加到本地组或活动目录组是 Windows 管理员的一个组成部分。手动添加它们将是一个繁琐的过程。另外，如果需要批量添加用户，则无法手动实现。为了解决这个问题，PowerShell 中的 cmdlet 可以将用户添加到本地组以及 AD 组。本文将详细介绍这些 cmdlet 以及适当的示例。在本主题中，我们将了解 PowerShell 将用户添加到组。

添加本地组成员

此 cmdlet 用于将用户添加到系统中的本地安全组。它也可用于添加组。该群组的权限由其成员继承。系统管理组中的人员拥有完全权限，因此必须注意确保只有选定的少数人被添加到该组中。如果系统使用来自该特定域的域帐户加入，则可以将受信任的域添加到本地系统上的组中。

语法：

输入：

Get-Help -Name Add-LocalGroupMember
NAME
Add-LocalGroupMember
语法
Add-LocalGroupMember [-Group] [-Member] [-WhatIf] [-Confirm] [] Add-LocalGroupMember [-名称] [-Member] [-WhatIf] [-Confirm] [] Add-LocalGroupMember [ -SID] [-Member] [-WhatIf] [-Confirm] [] 别名
algm

参数：

以下是参数：

-确认：

这在继续执行之前要求用户确认。参数的数据类型是开关。它的别名是cf。 False 是默认值。它不接受管道输入，也不允许使用通配符。

-组：

这表示需要添加用户或组的组名称。此参数的数据类型为 Microsoft.PowerShell.Commands.LocalGroup。这是一个强制参数。默认值为无。 。它不接受管道输入，也不允许使用通配符。

-成员：

这表示需要添加到组中的用户或组。还可以指定成员的SID。这是一个强制参数。此参数的数据类型为 Microsoft.PowerShell.Commands.LocalPrincipal[]。它的位置值为1。默认值为none。 。它接受管道输入，但也不允许使用通配符。

-名称：

这是指需要添加成员的组。该参数的数据类型是字符串。无是默认值。也不接受管道输入；不允许使用通配符。

-SID：_

这表示需要添加成员的组的安全ID。该参数的数据类型是SecurityIdentifier。无是默认值。也不接受管道输入；不允许使用通配符。

-如果：

这表示运行 cmdlet 时会发生什么。它的别名是wi，数据类型是switch。 False 是默认值。也不接受管道输入；不允许使用通配符。

在 64 位系统和 32 位 PowerShell 上 Microsoft.PowerShell.LocalAccounts 模块不可用。本地、Active Directory、Azure Active Directory 和 Microsoft 帐户是可能的主要源属性。

主要源仅在 Windows 10、server 2016 及更高版本上受支持和可用。

添加 ADGroupMember

此 cmdlet 用于将成员添加到 AD 组。成员可以是用户、计算机或服务帐户。

语法：

Add-ADGroupMember [-WhatIf] [-Confirm] [-AuthType <ADAuthType>] [-Credential <PSCredential>] [-Identity] <ADGroup> [-Members] <ADPrincipal[]> [-MemberTimeToLive <TimeSpan>] [-Partition <String>] [-PassThru] [-Server <String>] [-DisablePermissiveModify] [<CommonParameters>]

参数：

-身份验证类型：

这是指将用户添加到 AD 组时使用的身份验证。它可以协商 (0) 或基本 (1)。默认情况下，使用协商。基本方法需要建立 SSL 连接。该参数的数据类型为ADAuthType。默认值为无。不接受管道输入，也不允许使用通配符。

-确认：

每当运行 cmdlet 之前需要用户确认时，就会使用此参数。别名是 cf.该参数的数据类型为cf。 False 是默认值。也不接受管道输入；不允许使用通配符。

-凭据：

这表示将在其下运行 cmdlet 的凭据。默认情况下，会考虑当前用户的配置文件。如果从驱动器运行 cmdlet，则使用驱动器的帐户。该对象的数据类型是 PSCredential。无是默认值。它不接受管道输入，也不允许使用通配符。

-禁用PermissiveModify：

这可以防止系统在尝试将现有用户添加到组时抛出错误。该参数的数据类型是开关。默认值为 false。它不接受管道输入，也不允许使用通配符。

-会员生存时间：

这表示添加到群组的成员的生命线。该参数的数据类型是时间跨度。无是默认值。它不接受管道输入，也不允许使用通配符。

PowerShell 将用户添加到组的示例

下面提到了不同的例子：

例子#1

输入：

将用户添加到活动组

try
{
Import-Csv “D:\test123\test.csv” | ForEach-Object {
$Name = $_.Name + “test.com”
New-ADUser `
-DisplayName $_.”Dname” `
-Name $_.”Name” `
-GivenName $_.”GName” `
-Surname $_.”Sname” `
-SamAccountName $_.”Name” `
-UserPrincipalName $UPName `
-Office $_.”off” `
-EmailAddress $_.”EAddress” `
-Description $_.”Desc” `
-AccountPassword (ConvertTo-SecureString “vig@123” -AsPlainText -force) `
-ChangePasswordAtLogon $true `
-Enabled $true `
Add-ADGroupMember “OrgUsers” $_.”Name”;
Write-Host "User is added in the AD group" -ForegroundColor Green
}
}
catch
{
$msge=$_.Exception.Message
Write-Host "Exception is" $msge
}

示例输入：

输出：

例子#2

输入：

Write-Host "Example of adding users to admin group" -ForegroundColor Green
Import-Csv “C:\test\test.csv” | ForEach-Object {
$groupname= $_.Group
$member=$_.Member
Add-LocalGroupMember -Group $groupname -Member $member
Write-Host "Member got added to local admin group" -ForegroundColor Green
}

输出：

结论

因此，本文详细解释了如何将用户添加到本地组和AD组。它详细解释了 cmdlet 及其相关参数以及适当的示例。要了解更多详细信息，建议编写示例脚本并进行练习。