Como adicionar usuários a um grupo no Active Directory usando o PowerShell
Para adicionar usuários a um grupo do Active Directory (AD) usando o PowerShell, o cmdlet Add-ADGroupMember deve ser usado. É necessário bastante conhecimento em AD e scripts para adicionar usuários a um grupo usando o PowerShell, pois o cmdlet deve ser usado com um conjunto diferente de parâmetros e filtros, conforme sua necessidade. Por exemplo, os scripts do PowerShell para adicionar membros a um grupo, usando Add-ADGroupMember, serão diferentes para adicionar usuários a grupos de CSV, adicionar um grupo a grupo, adicionar um usuário a grupo, adicionar vários usuários a grupos e assim por diante.
Este artigo explica o procedimento para adicionar usuários a um grupo do AD usando o PowerShell e o ADManager Plus, uma solução unificada de gerenciamento e relatórios do Active Directory, Office 365 e Exchange. Este artigo também demonstra como o ADManager Plus, com seu recurso específico para adicionar um único usuário ou adicionar usuários em massa ao grupo AD, é a opção mais fácil e eficiente das duas.
Windows PowerShell
Etapas para usar o PowerShell para adicionar usuário ao grupo.
- Certifique-se de ter as permissões necessárias para executar esta ação e também para executar scripts do PowerShell.
- Obtenha o valor dos atributos necessários, como o nome do grupo, os sAMAccountNames dos usuários a serem adicionados aos grupos, etc.
- Crie o script usando o cmdlet Add-ADGroupMember e execute-o na janela do PowerShell.
Um exemplo de script do PowerShell para adicionar usuário ao grupo
Copiado
Add-ADGroupMember -Identity SaveTheWorldTeam -Members JamesBond,SuperMan,IronMan
Este script adicionará os usuários JamesBond, SuperMan e IronMan ao grupo AD SaveTheWorldTeam.
ADManager Plus
Para adicionar usuário ao grupo do AD,
- Clique no recurso "Atributos de grupo" em "Gerenciamento de usuários", na guia "Gerenciamento".
- Selecione o domínio desejado e os grupos necessários no campo "Adicionar ao grupo". Se necessário, selecione os grupos relevantes para os campos "Remover do grupo" e "Definir o grupo principal". Adicione os usuários a serem adicionados; você também pode importar a lista de um arquivo CSV. Clique em "Criar".
Captura de tela
Limitações do uso do PowerShell para adicionar usuário ao grupo do AD
- Você não poderá adicionar usuários a grupos usando o PowerShell se não tiver permissões suficientes no AD. Com o ADManager Plus, os privilégios dos usuários no AD nativo ou no Exchange não precisam ser elevados para adicionar usuários aos grupos do AD.
- Usar o PowerShell para adicionar usuários a grupos é complexo, pois o script precisa ser modificado ou criado exclusivamente para diferentes necessidades, como adicionar usuários a vários grupos, adicionar usuários em massa a grupos e assim por diante. O ADManager Plus, por outro lado, oferece um recurso predefinido que permite adicionar um único usuário ou vários usuários a grupos, até mesmo importando uma lista de CSV, com apenas ações de apontar e clicar, todas usando o mesmo recurso.
- Com o PowerShell, adicionar e remover utilizadores de grupos na mesma ação necessitaria de scripts complexos. Porém, o ADManager Plus oferece opções integradas para adicionar usuários a grupos, remover usuários de outros grupos e também definir o grupo primário, em apenas uma ação.
- Se desejar adicionar usuários em massa a grupos usando um arquivo CSV, o script do PowerShell deverá ser modificado. Porém, com o ADManager Plus, como a opção de importação de CSV está integrada, você pode usar o mesmo recurso para adicionar usuários a grupos, individualmente ou em massa.
- Com o PowerShell, automatizar a criação de novos usuários requer um script complexo e longo. No entanto, o ADManager Plus permite que você automatize a criação de usuários com ações simples de apontar e clicar.
- Você deve saber como executar os scripts na janela do PowerShell. O ADManager Plus é puramente baseado em GUI, permitindo que você execute todas as ações de gerenciamento e relatórios com apenas cliques do mouse em seu console baseado na web.
- Um hífen mal colocado, um erro de digitação nos nomes LDAP ou a falta de permissão suficiente para configurar apenas um dos atributos usados no script levarão a erros. Como todas as ações no ADManager Plus são orientadas por GUI, não há necessidade de escrever scripts, eliminando as chances de erros.
Gerencie associações de grupos em massa com o ADManager Plus.
Obtenha um teste gratuito de 30 dias.Guias de instruções relacionados ao PowerShell:
-
Para gerenciamento de usuários do AD
- Criar novas contas de usuário no AD usando o PowerShell
- Importar usuários do Active Directory de CSV usando PowerShell
- Modificar os atributos do usuário do AD usando o PowerShell
- Habilitar contas de usuário do Active Directory usando o PowerShell
- Desabilitar contas do AD usando o PowerShell
- Excluir contas de usuário no AD usando o PowerShell
- Mover contas de usuário do AD usando o PowerShell
- Remover usuários do grupo do Active Directory usando o PowerShell
- Definir a data de expiração para contas do AD usando o PowerShell
- Modificar os valores de controle de conta do AD usando o PowerShell
- Desbloquear contas do AD usando o PowerShell
- Modificar objetos do AD usando o PowerShell
- Definir contas do AD para nunca expirarem usando o PowerShell
- Adicionar endereço proxy ao usuário do AD com scripts do PowerShell
-
Para relatórios de usuários do AD
- Obter o relatório de todos os usuários do AD usando o PowerShell
- Obter contas de usuário do AD ativas/inativas usando o PowerShell
- Exportar o relatório de usuários do AD habilitados usando o PowerShell
- Obter o relatório de usuários desabilitados no AD usando o PowerShell
- Obter relatórios de status da conta do Active Directory usando o PowerShell
- Encontrar contas de usuário do AD bloqueadas usando o PowerShell
- Encontrar usuários com contas expiradas no AD usando o PowerShell
- Obter o último horário de logon das contas de usuário do AD usando o PowerShell
- Listar contas de usuário do AD configuradas para nunca expirarem com o PowerShell
-
Para gerenciamento de GPO
-
Para gerenciamento de senha
- Alterar senha para usuários do AD usando o PowerShell
- Encontrar a data da última alteração de senha do usuário AD usando o PowerShell
- Definir senha para contas do AD usando o PowerShell
- Definir que o usuário do AD deve alterar a senha no próximo logon com o PowerShell
- Definr que a senha do usuário do AD nunca expire usando o PowerShell
- Obter a lista de usuários do AD cujas senhas nunca expiram usando o PowerShell
- Obter a data de expiração da senha de usuários do AD usando o PowerShell
-
Para gerenciamento de grupos do AD
- Criar grupos do Active Directory usando o PowerShell
- Adicionar usuários a grupos do Active Directory usando o PowerShell
- Adicionar um grupo como membro de outro grupo do AD usando o PowerShell
- Adicionar associação ao grupo principal para usuários do AD usando o PowerShell
- Modificar atributos do grupo AD usando scripts do PowerShell
- Excluir grupos do Active Directory usando o PowerShell
- Como remover um grupo de outro grupo no AD usando o PowerShell
- Criar grupos dinâmicos de distribuição usando o PowerShell
- Criar grupos de distribuição usando o PowerShell
- Adicionar vários membros a grupos de distribuição usando o PowerShell
- Relatório de associação de grupo no AD usando o PowerShell
-
Para gerenciamento de acesso a arquivos
-
Para gerenciamento de computador do AD
- Criar contas de computador do AD usando o PowerShell
- Modificar os atributos do computador do AD usando o PowerShell
- Habilitar contas de computador do AD usando o PowerShell
- Desabilitar contas de computador do AD usando o PowerShell
- Mover contas de computador do AD usando o PowerShell
- Remover contas de computador do AD usando o PowerShell
- Encontrar contas de computador do AD inativas usando o PowerShell
- Encontrar o último horário de logon do computador do AD usando o PowerShell
- Listar computadores em um domínio do AD usando o PowerShell
-
Para gerenciamento do Office 365
- Guia para conectar-se ao módulo PowerShell do Office 365
- Adicionar usuários a grupos do Office 365 usando o PowerShell
- Atribuir licença a usuários do Office 365 usando o PowerShell
- Alterar licenças de usuário do Office 365 usando o PowerShell
- Ver todas as licenças do Office 365 em sua conta usando o PowerShell
- Remover a licença do Office 365 de contas de usuário usando o PowerShell
- Relatório de licença de usuários do Office 365 usando o PowerShell
- Obter todos os membros do grupo do Office 365 usando o PowerShell
- Relatório dinâmico de membros do grupo de distribuição usando o PowerShell
-
Para gerenciamento do Exchange
- Guia rápido para conectar-se ao Exchange Online PowerShell
- Criar caixas de correio no Exchange Online com PowerShell
- Remover caixas de correio do Exchange Online usando o PowerShell
- Exportar lista de grupos de distribuição do Exchange Online usando o PowerShell
- Criar caixas de correio em servidores Exchange com PowerShell
- Remover caixas de correio de usuários do Exchange Server usando o PowerShell
- Exportar relatório de membros do grupo de distribuição usando o PowerShell
