Powershell: пользователи и группы домена AD
Организационное подразделение (Organization Unit)
Получить список пользователей в OU:
- Получить полный путь к OU (DistinguishedName)
(Get-ADOrganizationalUnit -Filter {name -like "*OUName*"}).DistinguishedName
- Показать всех пользователей в OU
Get-ADUser -SearchBase "DistinguishedName" -Filter *
Distinguished Name - Отличительное имя
Группы (Groups)
Показать группы в которых состоит определённый пользователь домена
Get-ADPrincipalGroupMembership -Identity "DomainUserName" | Select-Object SamAccountName, distinguishedName
Показать всех участников группы
Get-ADGroupMember -Identity "ADGroupName" | Select-Object name, SamAccountName, objectClass | ft -AutoSize
Скопировать группы другому пользователю
$User = Read-Host "Введите имя учётной записи пользователя"
$NewUser = Read-Host "Введите имя учётной записи целевого пользователя"
$GetGroups = Get-ADPrincipalGroupMembership -Identity $User
$GetGroups | Add-ADGroupMember -Members $NewUser -Verbose