Déplacez les membres d’un groupe vers un autre groupe Active Directory.
$groups = Read-Host "Entrez le nom du groupe source"
$groupt = Read-Host "Entrez le nom du groupe cible"
$members = Get-QADGroupMember -Identity $groups
Foreach ( $member in $members) {
if ( $member -ne $null) {
Add-QADGroupMember -Identity $groupt -Member $member.dn
Remove-QADGroupMember -Identity $groups -Member $member.dn
}
} |
Cet article vous a aidé ou intéressé? Alors partagez-le en cliquant sur les boutons ci-dessous :
Copie les membres d’un groupe dans une autre groupe Active Directory.
$groups = Read-Host "Entrez le nom du groupe source"
$groupt = Read-Host "Entrez le nom du groupe cible"
$members = Get-QADGroupMember -Identity $groups
Foreach ( $member in $members) {
Add-QADGroupMember -Identity $groupt -Member $member.dn
} |
Cet article vous a aidé ou intéressé? Alors partagez-le en cliquant sur les boutons ci-dessous :
Cette commande exporte la taille des boites aux lettres membre d’un groupe, il indique la base de données où se trouve la boite.
Get-QADGroupMember -Identity "Groupe_Compta" -SizeLimit 0 | foreach { Get-MailboxStatistics
-Identity $_.dn -ErrorAction silentlycontinue | ft Displayname, Database, @{ expression={$_.TotalIt
emSize.Value.ToMB() } ;label="TotalItemSize (MB)" } } > Compta_group_size.csv |
Cet article vous a aidé ou intéressé? Alors partagez-le en cliquant sur les boutons ci-dessous :
Si vérifier qu’un utilisateur n’est pas membre d’un groupe est rapide
Get-QADUser -Identity "louis.defunes" -NotMemberOf "Gendarmerie" |
ou si lister les utilisateurs d’un OU qui ne sont pas membres d’un groupe est facile,
Get-QADUser -SearchRoot "domain.local/StTropez" -SizeLimit 0 -NotMemberOf "Gendarmerie" |
faire la même chose pour tous les utilisateurs d’une OU pour plusieurs groupes est plus compliquée.
Voici donc comment lister les utilisateurs d’un OU absents de deux groupes.
$ou = Read-Host "Enter the OU name"
$fullou = "domain.local/" + $ou
$group1 = "Gendarmerie"
$group2 = "Port"
Get-Mailbox -ResultSize Unlimited -OrganizationalUnit $ou | where {Get-QADUser $_.alias -NotMemberOf $group1 } | where {Get-QADUser $_.alias -NotMemberOf $group2 } |
Cet article vous a aidé ou intéressé? Alors partagez-le en cliquant sur les boutons ci-dessous :
Pour compter rapidement le nombre de membres dans un groupe.
$gp = Read-Host "Enter group name"
$member = $null
Get-QADGroupMember -SizeLimit 0 -Identity $gp | foreach {
$member++
}
Write-Host $member " in " $gp |
Cet article vous a aidé ou intéressé? Alors partagez-le en cliquant sur les boutons ci-dessous :
L’objectif est d’enlever les boites aux lettres de moins de 400MB d’un groupe qui sert à mettre en place des exclusions de quotas.
La suite de Ajoute de boites aux lettres dans un groupe.
$group = "GR_EXCEPTION_QUOTA"
Get-QADGroupMember -Identity $group | foreach {
$user = $_.UserPrincipalName
$userlt400 = Get-MailboxStatistics -Identity $user -ErrorAction silentlycontinue
if ( $userlt400.totalitemsize -lt 400MB ) {
Remove-QADGroupMember -Identity $group -Member $userlt400.LegacyDN
}
} |
Cet article vous a aidé ou intéressé? Alors partagez-le en cliquant sur les boutons ci-dessous :
Permet d’ajouter les ordinateurs d’un OU dans un groupe.
Get-QADComputer -SizeLimit 0 -SearchRoot "domain.local/OU01_Paris" | foreach { Add-QADGroupMember -Identity "OU01-Paris-Comp" -Member $_.name } |
La même chose avec un filtrage sur le nom des ordinateurs.
Get-QADComputer -SizeLimit 0 -SearchRoot "domain.local/OU01_Paris" | Where-Object { $_.name -like "frlt*" -or $_.name -like "frdt*" } | foreach { Add-QADGroupMember -Identity "OU01-Paris-Comp" -Member $_.name } |
Cet article vous a aidé ou intéressé? Alors partagez-le en cliquant sur les boutons ci-dessous :
Il est possible de sécuriser les listes de distribution par un groupe.
Les membres de ce groupe pourront utiliser les liste de distribution pour émettre des messages à la différence des autres boites aux lettres.
Il faut créer un groupe:
New-DistributionGroup -name "ACL_BAL_GROUP-Compta-Paris" -OrganizationalUnit "domain.local/Compta-Paris" -SamAccountName "ACL_BAL_GROUP-Compta-Paris" -Type Security |
et positionner le groupe sur la liste de distribution:
Set-DistributionGroup -AcceptMessagesOnlyFromDLMembers "ACL_BAL_GROUP-Compta-Paris" |
Cet article vous a aidé ou intéressé? Alors partagez-le en cliquant sur les boutons ci-dessous :
Enlever à distance d’un compte du domaine du groupe « Administrators » d’un ordinateur ou serveur.
$computer = Read-Host "Enter computer name"
$user = Read-Host "Enter user name"
$domain = ([ADSI]"").name
([ADSI]"WinNT://$computer/Administrators,group").Remove("WinNT://$domain/$user") |
Cet article vous a aidé ou intéressé? Alors partagez-le en cliquant sur les boutons ci-dessous :
Ajouter à distance d’un compte du domaine dans le groupe « Administrators » d’un ordinateur ou serveur.
$computer = Read-Host "Enter computer name"
$user = Read-Host "Enter user name"
$domain = ([ADSI]"").name
([ADSI]"WinNT://$computer/Administrators,group").Add("WinNT://$domain/$user") |
Cet article vous a aidé ou intéressé? Alors partagez-le en cliquant sur les boutons ci-dessous :
Commentaires récents