Active Directory与企业计算机管理实用指南

在企业环境中，对Active Directory的管理以及计算机的管理是系统管理员日常工作的重要部分。下面将为大家介绍在PowerShell中如何完成这些管理任务。

创建组

若要创建组，可以使用以下代码：

$newUser = $userContainer.Create("Group", "CN=$username")

如果要批量创建组，将变量名（如$user、$users、$username和$newUser）更改为与组相关的名称（如$group、$groups、$groupname和$newgroup）会很有帮助。使用Active Directory模块创建组的cmdlet是New-ADGroup。

搜索安全或分发组

当不知道特定组的可分辨名称（DN）时，可以使用以下方法搜索组：

$domain = [adsi] "LDAP://localhost:389/dc=Fabrikam,dc=COM" $searcher = [adsisearcher] $domain $searche