PowerShell: Copiar grupos de un usuario a otro

En este post veremos cómo copiar la membresía de grupos de seguridad de un usuario a otro.

Desde la consola de: "Usuarios y equipos de active directory (dsa.msc)", disponemos de la opción para realizar una copia de un usuario:

Esta opción, realiza una copia del usuario a un nuevo usuario manteniendo la membresía de grupos.

El problema de esta opción es que solo la podemos aplicar cuando hacemos un usuario nuevo.

¿Cómo copiamos la membresía de grupos de un usuario a otro que ya existe?

Para ello, podemos utilizar la PowerShell. 

Ejemplo:

Queremos copiar los grupos a los que pertenece el usuario U1 al usuario U2:

PowerShell: Copiar grupos de un usuario a otro: Listar miembros de un grupo

Para listar con PowerShell los miembros de un grupo, ejecutamos lo siguiente:

Get-ADUser -Identity U1 -Properties memberof | Select-Object -ExpandProperty memberof

* En este ejemplo, estamos indicando como nombre de usuario: U1.

PowerShell: Copiar grupos de un usuario a otro: Copiar

Para copiar con PowerShell los miembros de un grupo de un usuario a otro, ejecutamos lo siguiente:

Get-ADUser -Identity U1 -Properties memberof | Select-Object -ExpandProperty memberof | Add-ADGroupMember -Members U2

* En este ejemplo, estamos indicando como nombre de usuario origen: U1 y como nombre de usuario destino: U2.

Podemos ver el resultado (usuario destino: U2), ejecutando:

Get-ADUser -Identity U2 -Properties memberof | Select-Object -ExpandProperty memberof

Resultado vía usuarios y equipos de active directory (dsa.msc):

Disponéis de mas información sobre la administración de sistemas con PowerShell en el libro:

Libro PowerShell para administradores de IT: PSIT (SYSADMIT.com)