我已经修改了(循环访问许多用户)此 MS 网站上的脚本以将用户添加到 AD 中的组,但在此页面上没有告诉我如何做某事。
Const ADS_PROPERTY_APPEND = 3
Set objGroup = GetObject _
("LDAP://cn=Atl-Users,ou=HR,dc=NA,dc=fabrikam,dc=com")
objGroup.PutEx ADS_PROPERTY_APPEND, _
"member", Array("cn=YoungRob,ou=R&D,dc=NA,dc=fabrikam,dc=com")
objGroup.SetInfo
我可以在哪里添加以及用于检查他们是否已经拥有该组的代码是什么,以及他们是否确实跳过它们并只说类似 wscript.echo "yeah they got this already" + UserName .
这样的事情应该可以工作:
Const ADS_PROPERTY_APPEND = 3
dn = "cn=YoungRob,ou=R&D,dc=NA,dc=fabrikam,dc=com"
isMember = False
'check regular group memberships
For Each m In objGroup.GetEx("member")
If LCase(m) = LCase(dn) Then
isMember = True
Exit For
End If
Next
'check primary group
primaryGroupID = GetObject(dn).Get("primaryGroupID")
objGroup.GetInfoEx Array("primaryGroupToken"), 0
If primaryGroupID = objGroup.Get("primaryGroupToken") Then isMember = True
If Not isMember Then objGroup.PutEx ADS_PROPERTY_APPEND, "member", Array(dn)