사내에서 Active Directory Domain 환경하에서 File Server를 운영할 때, 신규 사용자 계정을 생성하면 반자동으로 자기 부서 Group의 구성원으로 추가할 필요가 있을 때는 다음과 같이 작업을 하면 된다. 즉, 아래와 같이 Script를 생성하여 둔 상태에서 새로운 사용자를 AD에 추가한 후에 Script 파일을 실행하면 자동으로 해당 사용자는 자기 부서 Group에 할당되고, File Server의 특정한 공유 폴더에 액세스할 수 있게 된다.
여기서 주의할 사항은 자기 부서 OU아래에 사용자를 만들면 그 OU와 동일한 이름의 Group 이름을 만들어 두어야 한다는 것이다.
아래에 보면 알겠지만 Select-Object Name,@{l=”OU”;e={$_.DistinguishedName.split(‘,’)[1].split(‘=’)[1]}} 에서 Custom Property인 OU를 생성할 때 split이라는 Property를 사용하여 comma가 구분자로서 두번째 항목을 선택한 것을 유념하여 본다
The PowerShell of Windows 