$GroupName="AD-Gruppenname"
ForEach ($item in (Import-CSV C:\Script\GroupMemberviaMail\$GroupName.csv)) {
$email = $item.'mail' #whatever your field name
Get-ADUser -Filter "mail -eq '$email'" |
% { Add-ADGroupMember -Identity "$GroupName" -Members $_ }
}
Für einen Kunden mit 2 unterschiedlichen Domänen mussten neue Berechtigungsgruppen im AD erstellt werden. Hindernis: Die beiden AD Domänen hatten keinen Trust und die UPN Namen waren nicht identisch. Somit musste ich mit dem einzigen gemeinsamen Nenner, nämlich der identischen E-Mail Adresse (indirekt) die Benutzer in die jeweilige AD Gruppe hinzufügen, was mit oben stehenden, kleinen Skript ohne weiteres möglich war. In diesem Skript wird davon ausgegangen, dass die entsprechenden Anwender bereits mit Ihrer E-Mail Adresse in eine CSV Datei exportiert wurden, die den selben Namen der AD Gruppe besitzt. Das macht es wiederum einfacher, wenn mehrere Gruppen importiert werden sollen.
If you enjoyed this article, please consider sharing it!
