Saya ingin membuat grup dinamis dengan pengguna dari OU tertentu di Direktori Aktif saya. Saya dapat melakukan ini dengan sempurna menggunakan Daftar Distribusi Dinamis Exchange, tetapi tentu saja, Ex DDL hanya untuk surat.
Ada cara untuk membuat ini? Saya telah menemukan beberapa panduan menggunakan System Center untuk menangani ini, tetapi System Center bukanlah suatu pilihan.
Terima kasih sebelumnya,
active-directory
groups
dynamic
Vinícius Ferrão
sumber
sumber
Saya menjawab pertanyaan saya sendiri. Dengan ide-ide PowerShell dari Mathias saya telah menemukan ini di internet:
https://github.com/davegreen/shadowGroupSync
fitur
The blog penulis mengandung informasi tambahan tentang desain dan motif untuk alat.
sumber
Ini bisa dilakukan dengan Adaxes. Secara teknis itu akan secara dinamis memperbarui keanggotaan grup setelah pengguna diperbarui / dipindahkan. Berikut ini contoh cara mempertahankan keanggotaan grup berdasarkan atribut Departemen, tetapi sangat mudah untuk memodifikasinya untuk melakukan hal yang sama berdasarkan OU. http://www.adaxes.com/tutorials_AutomatingDailyTasks_AddUsersToGroupsByDepartment.htm
sumber
Saya juga mencari cara untuk membuat grup keamanan dinamis di Active Directory, dan sampai pada kesimpulan sebagai Mathias. Solusi saya tidak seanggun miliknya, saya menggunakan skrip PowerShell yang dijadwalkan untuk menghapus semua pengguna dari grup, dan kemudian mengisinya dengan para pengguna di OU. Selain itu saya memastikan bahwa sub-OUs grup ditambahkan ke grup keamanan OU induk di mana ia dipasang.
Tidak yakin apakah ini berskala baik di perusahaan besar, tetapi skrip hanya menggunakan beberapa menit di 300 perusahaan pengguna kami.
sumber
Cara termudah adalah dengan menggunakan DynamicGroup. http://www.firstattribute.com/en/active-directory/ad-automation/dynamic-groups/
Kami menjalankannya di berbagai lingkungan setelah migrasi dari Novell ke Active Directory.
Ini adalah perangkat lunak untuk secara otomatis membuat grup OU, grup departemen dan sebagainya. Cukup buat filter dan itu saja.
sumber
Ke pernyataan yang ditinggalkan oleh anggota lain. Jika Anda tidak menjalankan ini dari Kontroler Domain, Anda harus menyediakan entri statis dengan mengganti $ domainController atau Anda dapat menambahkan yang lain, diikuti oleh $ DomainController dan meneruskan info itu.
Untuk menambahkan pengguna ke grup
Untuk menghapus pengguna, Anda dapat melakukan hal yang sama.
Sekarang untuk menggunakan ini, Anda dapat melakukan ini ...
atau
Akan lebih baik untuk memiliki pengguna yang dinonaktifkan OU atau sesuatu di mana ini dapat terjadi atau jika Anda beralih OU seperti situs atau grup
sumber