Teilweise gibt es die Anforderung, dass eine Gruppe genau mit den Mitgliedern ebenfalls andere Berechtigungen im Active Directory erhalten soll. Da es aber aufgrund von Namenskonventionen oder anderer Vorgaben notwendig sein kann eine neue Gruppe zu erstellen, erleichtert einem das folgende Skript den Task in dem es die Benutzer von der Referenzgruppe in die neu erstellte Gruppe kopiert.
import−module activedirectory $Gruppe = Get−ADGroupMember "Referenz−Gruppe" −server domaincontroller1.testing.local | Select distinguishedName $Gruppe | ForEach { Add−ADGroupMember "Neugruppe" −server domaincontroller1.testing.local −Members $_.distinguishedName}
Was für wenige Benutzer zu „aufwendig“ sein kann, ist für große Benutzerkreise sinnvoll. Zum Beispiel kann man über diesen Mechanismus auch Rollouts steuern, in dem man einen entsprechenden Befehlssatz in einen Task einarbeitet.