Teilweise gibt es die Anforderung, dass eine Gruppe genau mit den Mitgliedern ebenfalls andere Berechtigungen im Active Directory erhalten soll. Da es aber aufgrund von Namenskonventionen oder anderer Vorgaben notwendig sein kann eine neue Gruppe zu erstellen, erleichtert einem das folgende Skript den Task in dem es die Benutzer von der Referenzgruppe in die neu erstellte Gruppe kopiert.
importâmodule activedirectory $Gruppe = GetâADGroupMember "ReferenzâGruppe" âserver domaincontroller1.testing.local | Select distinguishedName $Gruppe | ForEach { AddâADGroupMember "Neugruppe" âserver domaincontroller1.testing.local âMembers $_.distinguishedName}
Was fĂŒr wenige Benutzer zu „aufwendig“ sein kann, ist fĂŒr groĂe Benutzerkreise sinnvoll. Zum Beispiel kann man ĂŒber diesen Mechanismus auch Rollouts steuern, in dem man einen entsprechenden Befehlssatz in einen Task einarbeitet.