0

我是PowerShell的新手。我正在尝试创建一个脚本来禁用 AD 帐户并在其中执行多项任务。

我被困在我想将用户管理的所有分发列表和安全组分配给他的经理的部分。以下是脚本,任何帮助将不胜感激。

$SamAccountName = Read-Host "Enter the username"
$ManagedObjects = Get-ADUser $SamAccountName -Properties managedObjects |select -ExpandProperty managedObjects
$Manager = Get-ADUser $SamAccountName -Properties manager | Select -ExpandProperty Manager
$ManagedObjects |  ForEach-Object {
    Set-ADGroup -Identity $_.Group -ManagedBy ($Manager.DistinguishedName)
}
4

1 回答 1

0

我已经在我的环境中测试过了。

您可以使用以下 PowerShell 脚本将多个组的管理人更改为用户的经理:

$SamAccountName = Read-Host "Enter the username"
$ManagedObjects = Get-ADUser $SamAccountName -Properties managedobjects | select -ExpandProperty managedObjects
$Manager = Get-ADUser "labadmin" -Properties manager | Select -ExpandProperty Manager
foreach ($group in $ManagedObjects)
{
    Set-ADGroup -Identity $group -ManagedBy $Manager
}
于 2021-10-06T08:21:23.273 回答