En el caso de necesitar añadir una gran cantidad de objetos Computer del AD a un determinado grupo podemos hacerlo usando el cmdlet de Powershell Add-ADGroupMember.
Hay que tener en cuenta que para poder ejecutar este comando es necesario importar el módulo ActiveDirectory que solo se encuentra disponible si es un servidor de dominio o hemos instalado en un ordenador miembro del dominio las herramientas administrativas del directorio activo.
En el ejemplo que indico ya se importa este módulo pero, hay que tener en cuenta que deberemos ejecutar el Powershell con privilegios elevados.
El script utiliza un fichero CSV llamado Miembros.CSV cuyo formato es el siguiente:
Equipo
Equipo1
Equipo2
Equipo3
Siendo Equipo la cabecera del fichero y Equipo1, ..2 y ..3 los nombres de los objetos Computer del AD a incluir en el grupo.
El script que indico a continuación como ejemplo asume que todos los equipos se añaden al grupo Servidores_Uno.
Import-Module ActiveDirectory
$Miembros=Import-CSV miembros.csv -Delimiter ","
$Grupo="Servidores_Uno"
foreach($Miembro in $Miembros)
{
# -- Añade el objeto al grupo solicitado
Write-Host "Añade el objeto " $Miembro.Equipo " al grupo " $Grupo
$Comp=Get-ADComputer $Miembro.Equipo
Add-ADGroupMember -identity $Grupo -Member $Comp
}
Espero haber ayudado con esto.
No hay comentarios:
Publicar un comentario