ActiveDirectory by PowerShell
ActiveDirectory by PowerShell
基本コマンド
- New-ADUser
- Get-ADUser
- Set-ADUser
- Remove-ADUser
- Get-ADUserResultantPasswordPolicy
ユーザー作成
簡単に
New-ADUser taro -DisplayName 山田太郎
姓名指定
New-ADUser taro -Surname 山田 -GivenName 太郎 -DisplayName 山田太郎
OU指定
New-ADUser Naoto -Surname 山田 -GivenName 太郎 -Path "OU=Staff,DC=inc,DC=super,DC=com"
ユーザー取得
方法は3種類
- filter
- identity
- ldapfilter
全ユーザー
Get-ADUser -Filter *
メールで検索
Get-ADUser -Filter {mail -like "taro*"}
OUで検索
Get-ADUser -Filter * -SearchBase "OU=Staff,DC=inc,DC=super,DC=com"
Identity指定
Get-ADUser -Identity "S-1-5-21-4193795416-3281483866-4073542180-1110"
-Identityには下記を使用可能
- 識別名
- GUID
- セキュリティ識別子
- Samアカウント名
LDAP filter
Get-ADUser -LDAPFilter "(name=taro*)" -SearchScope Subtree -SearchBase "OU=Staff,DC=inc,DC=super,DC=com"
help
help Get-ADUser -Detailed
ユーザー削除
単純に
Remove-ADUser taro
Getして削除
Get-ADUser taro | Remove-ADUser
OU指定で削除
Remove-ADUser -Identity "CN=山田太郎,OU=staff,DC=inc,DC=super,DC=com"
ユーザー設定変更
-Identity指定
Set-ADUser -Identity taro -EmailAddress "taro@taro.com"
Get-ADUser経由
Get-ADUser -Identity taro | Set-ADUser -Department “Staff”
変数に受ける
$user = Get-ADUser "taro"
$user.EmailAddress = "taro@taro.com"
Set-ADUser -Instance $user
