[PS] vérifier si un compte est déjà membre d'un groupe

Le
Eric
Bonjour,

Je cherche à vérifier si un compte est déjà membre d'un groupe et si non,
j'ajouter.
ex: si User1 est membre de grp1 alors je fais rien, sinon
grp1.member.add(user1)

Dans mon début de script ci dessous je retourne les "memberof" de chaque
compte du groupe "GroupCIT1"
Mon but est de vérifier si le groupe "GroupAP1" est présent pour éviter de
le rajouter.

Je pense devoir faire une boucle Foreach mais ne ressortir une action que si
le grp n'est pas trouvé, je me perds.

Une piste possible pour mon problème svp?


=Script=
$root=([ADSI]"").distinguishedName

$GroupCIT1 = [ADSI]("LDAP://CN=Citrix - Tests, OU=Pilote Citrix, OU=TEST
INFORMATIQUE,"+ $root)

$GroupAP1 = [ADSI]("LDAP://CN=Applidis - Tests, OU=Pilote Citrix, OU=TEST
INFORMATIQUE,"+ $root)

Foreach ($NomDN in $GroupCIT1.member)

{

$UserApplidis = [ADSI]("LDAP://" + $NomDN)

$UserApplidis.memberof

=

Merci d'avance

Eric
Vidéos High-Tech et Jeu Vidéo
Téléchargements
Vos réponses
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Gilles LAURENT [MVP]
Le #19500441
"Eric" news:
| Bonjour,

Bonjour,

| Je cherche à vérifier si un compte est déjà membre d'un groupe et si
| non, j'ajouter.
| ex: si User1 est membre de grp1 alors je fais rien, sinon
| grp1.member.add(user1)
[...]

--- CodeSnippet.ps1 ---
$user=[adsi]"LDAP://cn=user,ou=test,dc=domain,dc=local" # bind
$grp=[adsi]"LDAP://cn=group,ou=test,dc=domain,dc=local" #bind
if (! $grp.member -contains $user.distinguishedname) {
$grp.member.add($user)
}
--- CodeSnippet.ps1 ---

--
Gilles LAURENT
MVP Windows Server - Admin Frameworks
http://glsft.free.fr
Publicité
Poster une réponse
Anonyme