powershellスクリプトを作成してADグループを抽出し、そのメンバーを特定のメールボックスに追加します。そのグループには、私が抽出したくないグループ(doNotExtract)があります。ADグループからユーザーを抽出してメールボックスに追加する
doNotExtract
User1
User2
私は、為替管理シェルでスクリプトを起動します。ADグループで
Import-Module ActiveDirectory
$csv = @"
Mailbox,GroupName
Mailbox1,Group1
"@ | ConvertFrom-Csv
$ExcludedUsers = Get-ADGroupMember -Identity "doNotExtract" -Recursive | Select-Object -ExpandProperty SamAccountName
$csv | ForEach-Object {
$mailbox = $_.Mailbox
Get-ADGroupMember -Identity $_.GroupName -Recursive |
Where-Object { ($ExcludedUsers -notcontains $_.SamAccountName) -and ($_.objectclass -eq 'user') } |
ForEach-Object {
Add-MailboxPermission -Identity $mailbox -User $_.SamAccountName -AccessRights FullAccess -InheritanceType All
}
}
は、次のオブジェクトである:それは私がこれまで持っているものです。しかし、それはUser1だけを追加し、User2はMailbox1のフルアクセスを取得しません。
と私はスクリプト内の問題を見つける傾ける...私はSamAccountName
を使用して、常にスムーズに動作しないことをExchange Onlineで経験している
明らかにuser2はグループdonotextractにありますか? – 4c74356b41
いいえ、user2はGroup1に直接入っています –
またグループdonotextract – 4c74356b41