AD Заполнение отдела пользователя по имени OU/Создание группы безопасности по имени OU

clear
$Connect = "LDAP://dc3/DC=iamroot,DC=ru"
$ads = [adsi] $Connect
$ads = New-Object System.DirectoryServices.DirectorySearcher([ADSI]"")
$ads.PageSize = 25000
$ads.Filter = "(&(objectCategory=OrganizationalUnit))"
$ads.SearchScope = "Subtree"
$ads.PropertiesToLoad.AddRange(@("name", "distinguishedName","canonicalName")) 

$ads.FindAll() | %{
   $OU=$_.Properties["canonicalname"]
   $departments=$_.Properties["name"]
   If ($OU –match "OOO_MYCOMPANY") {
  	 If ($OU –match "Москва") {
 	  $pref="MSK_"
 	  }
	 If ($OU –match "Ростов-на-дону") {
 	  $pref="RST_"
 	  }
	 If ($OU –match "Екатеринбург") {
 	  $pref="EKB_"
 	  }
	 If ($OU –match "Санкт-петербург") {
 	  $pref="SPB_"
 	  }
	 If ($OU –match "Новосибирск") {
 	  $pref="NSK_"
 	  }
	 If ($OU –match "Региональные") {
 	  $pref="RP_"
 	  }
	 If ($OU –match "Самара") {
 	  $pref="SMR_"
 	  }
  	 new-QADGroup -name "$pref$departments" -ParentContainer "$OU" 
  	 Get-QADUser -searchRoot "$OU" -searchScope 'OneLevel' | `
  	 Set-QADUser -Description "$departments" -Department "$departments" 
   }
}

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Time limit is exhausted. Please reload the CAPTCHA.

Этот сайт использует Akismet для борьбы со спамом. Узнайте как обрабатываются ваши данные комментариев.