Bij policies wil je niet dat alles maar op domain users wordt toegepast. Je wil per policy dat dit op een aparte security group wordt toegepast. Om niet handmatig members toe te hoeven voegen kun je het onderstaande powershell script gebruiken om members van een bron group toe te voegen aan doel group.
# Specify the names of the security groups
$sourceGroup = "Domain Users"
$targetGroup = "Sec-Group"
# Get the members of the source group
$sourceGroupMembers = Get-ADGroupMember -Identity $sourceGroup
# Add each member to the target group
foreach ($member in $sourceGroupMembers) {
Add-ADGroupMember -Identity $targetGroup -Members $member
}
# Optionally, you can display a message for each member added
foreach ($member in $sourceGroupMembers) {
Write-Host "Added $($member.SamAccountName) to $targetGroup"
}