Das Feld "memberOf" ist ein sog. "Backlink"-Feld, das zur Abfragezeit berechnet wird. Sein Wert setzt sich "rückwärts" aus den Gruppenmitgliedschaften des Objekts zusammen. Daher kann man das Feld nur lesend nutzen, nicht schreibend. Um die Mitgliedschaft einer Gruppe zu ändern, muss das "member"-Feld der Gruppe bearbeitet werden.

Per Scripting in etwa so: Die Gruppe, in die die Benutzer aufgenommen werden sollen, muss bereits existieren, und sie muss als Objekt bereits angesprochen sein (z. B. "objGroup"). Dann kann man mit

objGroup.Add("CN=user,OU=hurz,DC=jodl,DC=local")

den entsprechenden User aufnehmen.