PowerShell скрипт добавления Группы (Groups) в AD Windows Server 2012

Прежде всего данный скрипт будет полезен начинающим администраторам или компьютерщикам которые задумали хоть как то автоматизировать свою работу по добавлению пользователей в Active Directory. В организациях где около 10 пользователей сама идея создания AD достаточно сомнительна, но вот в организациях по крупнее где достаточно разветвленная организационная структура со строгим распределением прав на доступ к тем или иным документам(файлам, папкам и т.д.) необходимы будут группы безопасности для автоматического распределения прав.

Пример: Есть группа менеджеров и бухгалтерия в организации. Для работы менеджеров необходим доступ только к общему сетевому ресурсу, а для бухгалтерии только терминальный доступ  к серверу с 1С. Создав две группы и поместив туда необходимых пользователей в дальнейшем  можно изменять права на группу и не думать про каждого пользователя в отдельности. Например бухгалтерам понадобился доступ к общему ресурсу менеджеров в разрешения для шары добавляем группу бухгалтеров и они получают доступ к нужным ресурсам.
Скорее всего массовое создание групп может понадобится только 1-2 раза. В остальном скорее всего группы будут создаваться по мере расширения, укрупнения или дробления подразделений.
Но иметь подобный скрипт под рукой очень полезно в плане оперативности создания объекта. Тестировался он на Windows Server 2012 R2 на других не проверял, но врядли там что-то изменится

$name = Read-Host 'Введите название ГРУППЫ'
$opis = Read-Host 'Введите описание для ГРУППЫ'
New-ADGroup -Name $name -SamAccountName $name -DisplayName $name -GroupCategory Security -GroupScope Global -Path "CN=Builtin,DC=kkb, DC=local" -Description $opis



Немного подробнее о создании Групп на русском здесь

Важное замечание:  Если удалить группу то будут удалены только разрешения, но не пользователи. Пользователи точно останутся!!!



Комментарии

Популярные сообщения из этого блога

PowerShell. Коммандлет для паузы в выполнении скрипта Wait-Event

Первоначальная настройка МФУ Kyocera FS-1035MFP для печати по сети