読者です 読者をやめる 読者になる 読者になる

qshinoの日記

Powershell関係と徒然なこと

ActiveDirectory by PowerShell

ActiveDirectory by PowerShell

基本コマンド

  1. New-ADUser
  2. Get-ADUser
  3. Set-ADUser
  4. Remove-ADUser
  5. Get-ADUserResultantPasswordPolicy

ユーザー作成

簡単に

New-ADUser taro -DisplayName 山田太郎

姓名指定

New-ADUser taro -Surname 山田 -GivenName 太郎 -DisplayName 山田太郎

OU指定

New-ADUser Naoto -Surname 山田 -GivenName 太郎 -Path "OU=Staff,DC=inc,DC=super,DC=com"

ユーザー取得

方法は3種類

  1. filter
  2. identity
  3. ldapfilter

全ユーザー

Get-ADUser -Filter *

メールで検索

Get-ADUser -Filter {mail -like "taro*"}

OUで検索

Get-ADUser -Filter * -SearchBase "OU=Staff,DC=inc,DC=super,DC=com"

Identity指定

Get-ADUser -Identity "S-1-5-21-4193795416-3281483866-4073542180-1110"

-Identityには下記を使用可能

  • 識別名
  • GUID
  • セキュリティ識別子
  • Samアカウント名

LDAP filter

Get-ADUser -LDAPFilter "(name=taro*)" -SearchScope Subtree -SearchBase "OU=Staff,DC=inc,DC=super,DC=com"

help

help Get-ADUser -Detailed

ユーザー削除

単純に

Remove-ADUser taro

Getして削除

Get-ADUser taro | Remove-ADUser

OU指定で削除

Remove-ADUser -Identity "CN=山田太郎,OU=staff,DC=inc,DC=super,DC=com"

ユーザー設定変更

-Identity指定

Set-ADUser -Identity taro -EmailAddress "taro@taro.com"

Get-ADUser経由

Get-ADUser -Identity taro | Set-ADUser -Department “Staff”

変数に受ける

$user = Get-ADUser "taro"
$user.EmailAddress = "taro@taro.com"

Set-ADUser -Instance $user

参考

http://blog.powershell-from.jp/?author=2