Powershell: Comando em Lotes para Adicionar ou Remover Usuários dentro de Grupos

Hoje estamos trazendo uma dica bem bacana para comandos em Lote.

Imaginando uma situação onde é necessário remover ou adicionar centenas ou milhares de usuários ao mesmo tempo de um ou mais grupos no Active Directory.

1. Esse comando é para gerar o samid desses usuários em um arquivo txt para gerar em lote em um Grupo.

Nesse caso específico o cenário:

- No Servidor AD;

- Unidade C:\

- Quando abrir o prompt de comando estar na Unidade C:\

CN: Internet_total

Exemplo do DN: (Grupos\Sede\Contoso\Msft)

dsget group “CN=Internet_total,OU=(Ou=Grupos,OU=Sede,DC=Contoso,DC=Msft” -members | dsget user -samid

==>> Com o txt e samid prontos, agora á trabalhar o que é desejado.

2. Esse comando é para remover usuários do Grupo (Internet_total)

FOR /F “delims=*” %u IN (Users.txt) DO @DSQuery user -samID “%u” |DSMod Group “CN=Internet_total,OU=(Ou=Grupos,OU=Sede,DC=Contoso,DC=Msft” -rmmbr 

3. Esse comando é para adicionar usuários do Grupo (Internet_total)

FOR /F “delims=*” %u IN (Users.txt) DO @DSQuery user -samID “%u” |DSMod Group “CN=Internet_total,OU=(Ou=Grupos,OU=Sede,DC=Contoso,DC=Msft” -addmbr