12. Работа с группами AD

новую глобальную группу безопасности в OU=MSK, OU=Groups New-ADGroup "TestADGroup" -path &-GroupScope Global -PassThru –Verbose новую глобальную группу распространения в OU=MSK, OU=Groups New-ADGroup "TestADGroup-Distr" -path &-GroupCategory Distribution -GroupScope Global -PassThru –Verbose ранее созданных пользователей в группу TestADGroup Add-AdGroupMember -Identity TestADGroup -Members alex, alex_b режима временного добавления пользователя в группы с автоматическим удалением через указанное время режим работы леса, должен быть 2016 и выше (Get-ADForest).ForestMode диапазон Get-ADOptionalFeature -filter *| select EnableScopes функционал, он работает в одну сторону и отмена невозможна. временной интервал в Минутах, можно использовать -Hours и добавляем пользователя alex в группу Администраторы домена. $ttl = New-TimeSpan -Minutes 2 Add-ADGroupMember -Identity "Администраторы домена" -Members alex -MemberTimeToLive $ttl сколько осталось времени до удаления пользователя из группы, смотрим TTL Get-ADGroup “Администраторы домена” -Property member –ShowMemberTimeToLive информацию о созданной группе Get-ADGroup &-properties * список пользователей, содержащихся в группе Get-ADGroupMember &| ft name список пользователей в файл Get-ADGroupMember ‘TestADGroup&-recursive| ft samaccountname| Out-File c:tempadmins.csv в группе много-много пользователей, иногда нужно знать их кол-во (Get-ADGroupMember -Identity & пользователя из группы Remove-ADGroupMember -Identity TestADGroup...