Я хочу создать сценарий powershell для извлечения группы AD и добавления участников в определенный почтовый ящик. В этой группе есть группа, которую я не хочу извлекать (doNotExtract). Это то, что у меня есть до сих пор:
Import-Module ActiveDirectory
$csv = @"
Mailbox,GroupName
Mailbox1,Group1
"@ | ConvertFrom-Csv
$ExcludedUsers = Get-ADGroupMember -Identity "doNotExtract" -Recursive | Select-Object -ExpandProperty SamAccountName
$csv | ForEach-Object {
$mailbox = $_.Mailbox
Get-ADGroupMember -Identity $_.GroupName -Recursive |
Where-Object { ($ExcludedUsers -notcontains $_.SamAccountName) -and ($_.objectclass -eq 'user') } |
ForEach-Object {
Add-MailboxPermission -Identity $mailbox -User $_.SamAccountName -AccessRights FullAccess -InheritanceType All
}
}
В группу AD входят следующие объекты:
doNotExtract
User1
User2
Затем я запускаю сценарий в оболочке управления обменом. Но тогда он добавляет только User1, а User2 не получает полного доступа к Mailbox1.
И я не могу найти проблему в скрипте...