none
consulta de Grupos RRS feed

  • Pregunta

  • Hola a todos,

    Tengo la siguiente consulta, se tiene un controlador de dominio bajo Windows Server 2008 R2

    Se tiene un grupo de distribución el cual tiene 600 usuarios miembros, la idea es poder copiar esos usuarios y llevarlos hacia otro grupo de distribución

    Tuvieran algún procedimiento a seguir ?

    Gracias por la ayuda

    martes, 15 de julio de 2014 21:35

Respuestas

  • Hola Mike,

    Que tal esto, dos opciones a elegir:

    1. Si el grupo ya existe, puedes pasar los miembros de uno a otro grupo de esta manera, por PowerShell:

    $usuarios=Get-ADGroupMember "Grupo 1" | Get-AdUser

    Add-ADGroupMember -Identity "Grupo 2" -Members $usuarios

    Con el primero listas los miembros del grupo 1 y con el segundo los llevas al grupo 2.

    2. Si quieres llevar a los miembros a un grupo nuevo, puedes usar este script de PowerShell:

    'Creación de Variables'
     $NewGrpName = "NewADGroup"
     $GrpScope = "Global"
    $Description = "New AD Group"
     $GrpCat = "Distribution"
     $Path = "OU=LDAPDistinguishedNameDelGrupo,DC=tudominio,DC=com"
     $ExistingGrpName = "ExistingADGroup"
     $Domain = "tudominio.com"
     'Crear un nuevo grupo usando las variables'
     New-ADGroup -Name $NewGrpName  -GroupScope $GrpScope -Description $Description -GroupCategory $GrpCat -Path $Path
     'Obtener la lista de miembros actuales'
     $UserNames = Get-ADGroupMember $ExistingGrpName | Get-ADUser | Select-Object -ExpandProperty SamAccountName
     'Agregar los miembros al grupo recien creado'
     ForEach ($UserName in $UserNames) {
     $User = [ADSI]("WinNT://$Domain/$UserName")
     $Grp = [ADSI]("WinNT://$Domain/$NewGrpName")
     $Grp.PSBase.Invoke("Add",$User.PSBase.Path)
     }

    Para hacer la comprobación puedes usar:
    Get-ADGroupMember $NewGrpName | Get-ADUser | Select-Object Name

    Espero te sea de ayuda!

    Saludos,



    Jesús Peñaranda| MCP,MCT,MCTS,MCITP,MCSA,MCSE



    • Editado Jesus.Penaranda jueves, 17 de julio de 2014 14:27 Edición de script
    • Propuesto como respuesta Uriel Almendra jueves, 17 de julio de 2014 17:55
    • Marcado como respuesta Uriel Almendra viernes, 18 de julio de 2014 20:32
    miércoles, 16 de julio de 2014 15:23
  • Hola Mike,

    Tienes que correr el comando desde el Módulo de PowerShell para Directorio Activo, para abrir este módulo ejecuta en PowerShell:

    Import-Module ActiveDirectory

    También puedes ejecutar directamente el módulo desde "Active Directory Module for Windows PowerShell", esta consola la encontrarás en las Herramientas Administrativas.

    Saludos,


    Jesús Peñaranda| MCP,MCT,MCTS,MCITP,MCSA,MCSE

    • Marcado como respuesta mikent lunes, 18 de agosto de 2014 4:36
    miércoles, 16 de julio de 2014 18:48

Todas las respuestas

  • Hola, Mikent:

    Una frase universal repetida hasta la saciedad por Microsoft, compañero: "Cualquier procedimiento a seguir será el que indique el menor esfuerzo administrativo posible (..)"

    No hablas de ningún entorno con MS Exchange, por lo que presumo sólo nos centramos en la consola DSA..
    Lo que yo haría: acceder a las propiedades tanto del grupo de distribución de origen como el de destino, y desde la solapa "Miembros" me aseguraría de agregar en el grupo de destino los mismos usuarios que tiene el grupo de origen.

    Otra opción viable es que si ambos grupos contienen exactamente los mismos usuarios, podrías copiar el grupo contenedor y simplemente, cambiar de nombre al grupo de copia..


    Desiderio Ondo | Bachellor Science in Computer engineering | MCSE certified | ITIL certified | Exchange mailing certified

    miércoles, 16 de julio de 2014 9:12
  • Hola Desidorio

    Lo que mencionas del copiado, esta garantizado, de ser asi, ya no seria necesario ejecutar un script

    Alguna otra sugerencia

    Gracias

    miércoles, 16 de julio de 2014 13:48
  • Hola Mike,

    Que tal esto, dos opciones a elegir:

    1. Si el grupo ya existe, puedes pasar los miembros de uno a otro grupo de esta manera, por PowerShell:

    $usuarios=Get-ADGroupMember "Grupo 1" | Get-AdUser

    Add-ADGroupMember -Identity "Grupo 2" -Members $usuarios

    Con el primero listas los miembros del grupo 1 y con el segundo los llevas al grupo 2.

    2. Si quieres llevar a los miembros a un grupo nuevo, puedes usar este script de PowerShell:

    'Creación de Variables'
     $NewGrpName = "NewADGroup"
     $GrpScope = "Global"
    $Description = "New AD Group"
     $GrpCat = "Distribution"
     $Path = "OU=LDAPDistinguishedNameDelGrupo,DC=tudominio,DC=com"
     $ExistingGrpName = "ExistingADGroup"
     $Domain = "tudominio.com"
     'Crear un nuevo grupo usando las variables'
     New-ADGroup -Name $NewGrpName  -GroupScope $GrpScope -Description $Description -GroupCategory $GrpCat -Path $Path
     'Obtener la lista de miembros actuales'
     $UserNames = Get-ADGroupMember $ExistingGrpName | Get-ADUser | Select-Object -ExpandProperty SamAccountName
     'Agregar los miembros al grupo recien creado'
     ForEach ($UserName in $UserNames) {
     $User = [ADSI]("WinNT://$Domain/$UserName")
     $Grp = [ADSI]("WinNT://$Domain/$NewGrpName")
     $Grp.PSBase.Invoke("Add",$User.PSBase.Path)
     }

    Para hacer la comprobación puedes usar:
    Get-ADGroupMember $NewGrpName | Get-ADUser | Select-Object Name

    Espero te sea de ayuda!

    Saludos,



    Jesús Peñaranda| MCP,MCT,MCTS,MCITP,MCSA,MCSE



    • Editado Jesus.Penaranda jueves, 17 de julio de 2014 14:27 Edición de script
    • Propuesto como respuesta Uriel Almendra jueves, 17 de julio de 2014 17:55
    • Marcado como respuesta Uriel Almendra viernes, 18 de julio de 2014 20:32
    miércoles, 16 de julio de 2014 15:23
  • Hola Jesús,

    Al correr el primer comando

    $usuarios=Get-ADGroupMember "Grupo 1" | Get-AdUser

    Muestra el siguiente error

    gracias

    miércoles, 16 de julio de 2014 18:31
  • Hola Mike,

    Tienes que correr el comando desde el Módulo de PowerShell para Directorio Activo, para abrir este módulo ejecuta en PowerShell:

    Import-Module ActiveDirectory

    También puedes ejecutar directamente el módulo desde "Active Directory Module for Windows PowerShell", esta consola la encontrarás en las Herramientas Administrativas.

    Saludos,


    Jesús Peñaranda| MCP,MCT,MCTS,MCITP,MCSA,MCSE

    • Marcado como respuesta mikent lunes, 18 de agosto de 2014 4:36
    miércoles, 16 de julio de 2014 18:48