J’aimerais créer un groupe dynamique avec des utilisateurs d’une OU spécifique dans mon Active Directory. Je peux le faire parfaitement en utilisant les groupes de distribution dynamiques d’Exchange. Mais je veux un groupe de sécurité dynamique, pas un groupe de distribution.
Il n’existe pas de groupe de sécurité dynamique dans Active Directory, uniquement des groupes de distribution dynamiques.
Pour accomplir cela, la solution la plus viable est d’utiliser un script planifié (PowerShell) qui s’exécute à intervalles réguliers et met à jour l’appartenance au groupe de sécurité en fonction des utilisateurs présents dans l’OU spécifiée.
$OU = "OU=Marketing,DC=domaine,DC=com"
$Group = "GS-Marketing"
$users = Get-ADUser -SearchBase $OU -Filter *
Set-ADGroup $Group -Clear member
Add-ADGroupMember $Group -Members $users