Jak dodać użytkowników do grupy w usłudze Active Directory za pomocą programu PowerShell?

Aby dodać użytkowników do grupy w usłudze Active Directory (AD) za pomocą programu PowerShell, należy użyć polecenia cmdlet Add-ADGroupMember. Dodawanie użytkowników do grupy za pomocą programu PowerShell wymaga dość dużej wiedzy na temat usługi AD i skryptów, ponieważ polecenia cmdlet należy używać z różnym zestawem parametrów i filtrów odpowiednio do potrzeb użytkownika. Przykładowo skrypty PowerShell służące do dodawania członków do grupy za pomocą polecenia Add-ADGroupMember będą się różnić od skryptów do dodawania użytkowników do grup z pliku CSV, dodawania grupy do grupy, dodawania użytkownika do grupy, dodawania wielu użytkowników do grup itd.

W tym artykule wyjaśniono procedurę dodawania użytkowników do grupy w usłudze AD za pomocą programów PowerShell i ADManager Plus — ujednoliconego rozwiązania do zarządzania i raportowania związanego z usługami Active Directory, Office 365 i Exchange. W artykule pokazano również, że ADManager Plus z wbudowaną funkcją dodawania pojedynczego użytkownika lub dodawania zbiorczego użytkowników do grup w usłudze AD jest najprostszym i najbardziej efektywnym rozwiązaniem.

Windows PowerShell

Dodawanie użytkownika do grupy za pomocą skryptów PowerShell.

  • Sprawdź, czy masz wymagane uprawnienia do wykonania tej akcji, a także do wykonywania skryptów PowerShell.
  • Uzyskaj wartości niezbędnych atrybutów, takich jak nazwa grupy, nazwy sAMAccountName użytkowników, którzy mają zostać dodani do grup itp.
  • Utwórz skrypt za pomocą polecenia cmdlet Add-ADGroupMember i wykonaj go w oknie PowerShell.

Przykładowy skrypt PowerShell do dodania użytkownika do grupy w usłudze AD

 Copied
Add-ADGroupMember -Identity SaveTheWorldTeam -Members JamesBond,SuperMan,IronMan
Kliknij, aby skopiować cały skrypt

Ten skrypt doda użytkowników JamesBond, SuperMan i IronMan do grupy SaveTheWorldTeam w usłudze AD.

ADManager Plus

Dodawanie użytkownika do grupy w usłudze AD:

  • Kliknij pozycję Atrybuty grupy w obszarze Zarządzanie użytkownikami na karcie Zarządzanie.
  • W polu „Dodaj do grupy” wybierz żądaną domenę i niezbędne grupy. W razie potrzeby wybierz odpowiednie grupy w polach „Usuń z grupy” i „Ustaw grupę podstawową”. Dodaj użytkowników, którzy mają zostać dodani. Można także zaimportować listę z pliku CSV. Kliknij przycisk Utwórz.

Zrzut ekranu

Add users to group using ADManager Plus

» Rozpocznij 30-dniowy bezpłatny okres próbny

Ograniczenia związane z korzystaniem ze skryptów PowerShell do dodawania użytkownika do grupy w usłudze AD

  • Dodawanie użytkowników do grup za pomocą skryptów PowerShell nie będzie możliwe bez odpowiednich uprawnień w usłudze AD. Z programem ADManager Plus nie trzeba podnosić uprawnień użytkowników w natywnej usłudze AD lub Exchange w celu dodawania użytkowników do grup w usłudze AD.
  • Korzystanie ze skryptów PowerShell do dodawania użytkowników do grup jest skomplikowane, ponieważ skrypt należy zmodyfikować lub utworzyć odpowiednio do różnych potrzeb, takich jak dodawanie użytkowników do wielu grup, dodawanie zbiorcze użytkowników do grup itd. ADManager Plus zawiera natomiast wstępnie zdefiniowaną funkcję umożliwiającą dodawanie pojedynczych użytkowników lub wielu użytkowników do grup, a nawet importowanie listy z pliku CSV metodą wskazywania i klikania, wszystko za pomocą jednej funkcji.
  • W przypadku skryptów PowerShell dodawanie i usuwanie użytkowników z grup w ramach tej samej czynności wymagałoby złożonych skryptów. ADManager Plus zawiera jednak wbudowane opcje dodawania użytkowników do grup, usuwania użytkowników z innych grup, a także ustawiania grupy podstawowej w ramach jednej czynności.
  • Aby zbiorczo dodawać użytkowników do grup za pomocą pliku CSV, należy zmodyfikować skrypt PowerShell. Jednak wbudowana opcja importu z pliku CSV w programie ADManager Plus umożliwia korzystanie z tej samej funkcji do dodawania użytkowników do grup pojedynczy lub zbiorczo.
  • W przypadku programu PowerShell automatyzacja tworzenia nowych użytkowników wymaga skomplikowanego i długiego skryptu. ADManager Plus pozwala jednak zautomatyzować tworzenie użytkowników prostą metodą wskazywania i klikania.
  • Użytkownik musi wiedzieć, jak uruchamiać skrypty z okna PowerShell. ADManager Plus jest oparty wyłącznie na graficznym interfejsie użytkownika, dzięki czemu wszystkie czynności związane z zarządzaniem i raportowaniem można wykonywać, klikając myszą w konsoli internetowej.
  • Błędnie wstawiony myślnik, literówka w nazwach LDAP lub brak wystarczających uprawnień do skonfigurowania choćby jednego z atrybutów używanych w skrypcie spowoduje wystąpienie błędów. Ponieważ wszystkie czynności w programie ADManager Plus są wykonywane za pomocą graficznego interfejsu użytkownika, nie ma potrzeby pisania skryptów, co eliminuje ryzyko wystąpienia błędów.

Zarządzaj zbiorczo członkostwem w grupach, korzystając z programu ADManager Plus.

  Uzyskaj 30-dniowy bezpłatny okres próbny.
Sprzedaż kontaktowa Zarezerwuj demo
  • Rozpocznij zażądanie, raportowanie i automatyzację AD bez skryptów za pomocą ADManager Plus.
  •  
  • Klikając „Pobierz bezpłatną wersję próbną”, wyrażasz zgodę na przetwarzanie danych osobowych zgodnie z  Zasadami ochrony prywatności.
  • Dziękujemy za pobranie!
  • Pobieranie powinno rozpocząć się automatycznie w ciągu 15 sekund. Jeśli nie rozpocznie się automatycznie, kliknij tutaj, aby pobrać ręcznie

Praktyczne wskazówki dotyczące PowerShell:

Kompleksowe rozwiązanie do zarządzania usługą Active Directory i raportowania
Najważniejsze wydarzenia Zarządzanie AD Raporty usługi Active Directory Produkty powiązane