locked
Mover usuários membros de um grupo para outro grupo do AD (mesmo domínio) RRS feed

 > 

  • Pergunta

  • Question
    Entrar para Votar
    0
    Entrar para Votar

    Boa tarde,

    Estou com a necessidade de mover usuários membros de um grupos específico do AD, para outro grupo, de um mesmo domínio.

    Ex.: Usuários do GRUPO1, mover todos eles para o GRUPO2.

    sexta-feira, 16 de outubro de 2015 14:59

Respostas

  • Question
    Entrar para Votar
    2
    Entrar para Votar

    Fabiano,

    Dentro do mesmo domínio, você pode usar PowerShell para fazer isso. Nesse exemplo abaixo, o script adiciona os usuários do Group1 no Group2 e depois remove esses usuários do Group1. Se ajudar, marque como resposta.

    #Adiciona os usuários do Group1 da OU 'Service Account' no Group2
Get-ADGroupMember -Identity "CN=Group1,OU=Service Accounts,DC=gm9,DC=com,DC=br" | foreach {Add-ADGroupMember -Identity "CN=Group2,OU=Service Accounts,DC=gm9,DC=com,DC=br" -Members $_.SamAccountName -Confirm:$False -Verbose}

#Deleta os usuários do Group1
Get-ADGroupMember -Identity "CN=Group1,OU=Service Accounts,DC=gm9,DC=com,DC=br" | foreach {Remove-ADGroupMember -Identity "CN=Group1,OU=Service Accounts,DC=gm9,DC=com,DC=br"-Members $_.SamAccountName -Confirm:$False -Verbose}
    Abraço,

    Gustavo Zimmermann Montesdioca - MTAC, MCT
    Blog: www.gm9.com.br

    sexta-feira, 16 de outubro de 2015 15:38

Todas as Respostas

  • Question
    Entrar para Votar
    2
    Entrar para Votar

    Fabiano,

    Dentro do mesmo domínio, você pode usar PowerShell para fazer isso. Nesse exemplo abaixo, o script adiciona os usuários do Group1 no Group2 e depois remove esses usuários do Group1. Se ajudar, marque como resposta.

    #Adiciona os usuários do Group1 da OU 'Service Account' no Group2
Get-ADGroupMember -Identity "CN=Group1,OU=Service Accounts,DC=gm9,DC=com,DC=br" | foreach {Add-ADGroupMember -Identity "CN=Group2,OU=Service Accounts,DC=gm9,DC=com,DC=br" -Members $_.SamAccountName -Confirm:$False -Verbose}

#Deleta os usuários do Group1
Get-ADGroupMember -Identity "CN=Group1,OU=Service Accounts,DC=gm9,DC=com,DC=br" | foreach {Remove-ADGroupMember -Identity "CN=Group1,OU=Service Accounts,DC=gm9,DC=com,DC=br"-Members $_.SamAccountName -Confirm:$False -Verbose}
    Abraço,

    Gustavo Zimmermann Montesdioca - MTAC, MCT
    Blog: www.gm9.com.br

    sexta-feira, 16 de outubro de 2015 15:38
  • Question
    Entrar para Votar
    0
    Entrar para Votar

    Bom dia Gustavo,

    Funcionou, muito obrigado. Eu estava utilizando o script abaixo, que inclui os usuários, mas mantêm eles no grupo anterior, o seu, além de mais "clean" realiza a mudança realmente desejada.

    <# 
    .SYNOPSIS 
        Clone-Group
    .DESCRIPTION 
        Clones group Members from Source to Target
    .NOTES 
        Have both Source and Target group Distinguished Name at hand
    .LINK 
    #> 

    #Set Source and Target Group Distinguished Name
    $sourceGroup = [ADSI]"LDAP://CN=GRUPOANTIGO,CN=Users,DC=MEUDOMINIO,DC=LOCAL"
    $targetGroup = [ADSI]"LDAP://CN=GRUPONOVO,CN=Users,DC=MEUDOMINIO,DC=LOCAL"

    "Source Group: $($sourceGroup.samAccountName)"
    "Target Group: $($targetGroup.samAccountName)" 

    "`nCloning Source Group to TargetGroup`n" 
      
    #get Source members
    foreach ($member in $sourceGroup.Member)
    {
        Try
        {
            "Adding Member: $member"
            $targetGroup.add("LDAP://$($member)")
        }
        Catch
        {
            Write-Host "Error performing add action" -Fore DarkRed
        }

    }

    Abraço!

    FABIANO GUIMARÃES DE MELLO

    Microsoft Certified IT Professional



    • Editado Fabiano Mello terça-feira, 20 de outubro de 2015 13:14
    terça-feira, 20 de outubro de 2015 13:11
  • Question
    Entrar para Votar
    0
    Entrar para Votar
    Boa Noite mano, estou com um problema, quero transferir membros do meu grupo para outro grupo meu. Teria como ? Pode me ajudar ?
    sábado, 24 de março de 2018 04:05