PowerShell ActiveDirectory †
#enull{{
&tag(PowerShell,AD,ActiveDirectory,Active Directory,ドメイン);
}}
前提条件 †
- 以下のサーバ条件を基に記述する。
コンピュータ名 | ドメイン名 | FQDN |
ADtest | yottun8.com | ADtest.yottun8.com. |
PowerShellにてActiveDirectoryを扱えるようにする †
PS> Import-Module -Name ActiveDirectory
コマンドレット一覧 †
Get-Command -Module ActiveDirectory | Select-Object -Property Name
消去 †
アカウント有効期限情報の消去 †
無効化 †
アカウントの無効化 †
- "山田 太郎"ユーザを無効化する。
PS> Disable-ADAccount -Identity "CN=山田 太郎,CN=Users,DC=yottun8,DC=com"
- SAMアカウント名を指定して無効化する。
PS> Disable-ADAccount -Identity "yamada"
有効化 †
アカウントの有効化 †
- "山田 太郎"ユーザを有効化する。
PS> Enable-ADAccount -Identity "CN=山田 太郎,CN=Users,DC=yottun8,DC=com"
- SAMアカウント名を指定して有効化する。
PS> Enable-ADAccount -Identity "yamada"
取得 †
グループの取得 †
- 全てのグループを取得する。
PS> Get-ADGroup -Filter *
- "Proper"グループを取得する。
PS> Get-ADGroup -Filter {Name -eq "Proper"}
- 全てのグローバルセキュリティグループを取得する。
PS> Get-ADGroup -Filter {GroupScope -eq "Global" -and GroupCategory -eq "Security"}
- 全てのドメインローカルセキュリティグループを取得する。
PS> Get-ADGroup -Filter {GroupScope -eq "DomainLocal" -and GroupCategory -eq "Security"}
- 全てのユニバーサル配布グループを取得する。
PS> Get-ADGroup -Filter {GroupScope -eq "Universal" -and GroupCategory -eq "Distribution"}
OUの取得 †
- 全てのOUを取得する。
PS> Get-ADOrganizationalUnit -Filter *
PS> Get-ADObject -Filter {ObjectClass -eq "organizationalUnit"}
- "Engineering"OUを取得する。
PS> Get-ADOrganizationalUnit -Filter {Name -eq "Engineering"}
- "Engineering"OUの全てのプロパティを取得する。
PS> Get-ADOrganizationalUnit -Filter {Name -eq "Engineering"} -Properties *
- "2011/03/22 02:00:00"以降に作成された全てのOUを取得する。
PS> Get-ADOrganizationalUnit -Filter {Created -ge "2011/03/22 02:00:00"}
- "2011/03/22 02:00:00"より前に作成された全てのOUの名前と作成日時を取得する。
PS> Get-ADOrganizationalUnit -Filter {Created -lt "2011/03/22 02:00:00"} -Properties Created | Select-Object -Property Name, Created
サービスアカウントの取得 †
作成 †
グループの作成 †
- グローバルセキュリティグループの作成
- ドメインローカルセキュリティグループの作成
- ユニバーサルセキュリティグループの作成
- 配布グループの作成
OUの作成 †
- ドメイン直下にOUを作成
- "yottun8.com"ドメインに"Engineering"OUを作成する。
PS> New-ADOrganizationalUnit -Name Engineering -Path "DC=yottun8,DC=com"
- "yottun8.com"ドメインに"Engineering"OUを作成し、誤った操作による削除から保護する。
PS> New-ADOrganizationalUnit -Name Engineering -Path "DC=yottun8,DC=com" -ProtectedFromAccidentalDeletion $true
- OUの中に子OUを作成
サービスアカウントの作成 †
削除 †
グループの削除 †
OUの削除 †
- ドメイン直下のOUを削除
- OUの中の子OUを削除
- OUを子OUごと一括で削除
- 確認せず削除
- "Engineering"OUの中の"Development"子OUを削除する。
PS> Remove-ADOrganizationalUnit -Identity "OU=Development,OU=Engineering,DC=yottun8,DC=com" -Confirm:$false
- 保護されたOUの削除
- "yottun8.com"ドメインの"Engineering"OUを削除する。
PS> Set-ADOrganizationalUnit -Identity "OU=Engineering,DC=yottun8,DC=com" -ProtectedFromAccidentalDeletion $false
PS> Remove-ADOrganizationalUnit -Identity "OU=Engineering,DC=yottun8,DC=com"
サービスアカウントの削除 †
ユーザの削除 †
- ユーザの削除
- "山田 太郎"ユーザを削除する。
PS> Remove-ADUser -Identity "CN=山田 太郎,CN=Users,DC=yottun8,DC=com"
- SAMアカウント名を指定して削除する。
PS> Remove-ADUser -Identity "yamada"
- 確認せず削除
- "山田 太郎"ユーザを削除する。
PS> Remove-ADUser -Identity "CN=山田 太郎,CN=Users,DC=yottun8,DC=com" -Confirm:$false
- SAMアカウント名を指定して削除する。
PS> Remove-ADUser -Identity "yamada" -Confirm:$false
移動 †
OUの移動 †
- "Engineering"OUを"Development"OUの配下として移動する。
PS> Move-ADObject -Identity "OU=Engineering,DC=yottun8,DC=com" -TargetPath "OU=Development,DC=yottun8,DC=com"
Engineering OUは"OU=Engineering,OU=Development,DC=yottun8,DC=com"となる。
インストール †
サービスアカウントのインストール †
アンインストール †
サービスアカウントのアンインストール †
リネーム †
OUの名前変更 †
- "Engineering"OUを"Tech"OUと名称変更する。
PS> Rename-ADObject -Identity "OU=Engineering,DC=yottun8,DC=com" -NewName "Tech"
Engineering OUが"OU=Tech,OU=Development,DC=yottun8,DC=com"となる。
グループの名前変更 †
リセット †
サービスアカウントパスワードのリセット †
復元 †
削除したアカウントを復元する †
- "山田 太郎"ユーザアカウントを復元する。
PS> Get-ADObject -Filter {SamAccountName -eq "yamada"} -IncludeDeletedObjects | Restore-ADObject -TargetPath "CN=Users,DC=yottun8,DC=com"
- "山田 太郎"ユーザアカウントを別名で復元する。
PS> Get-ADObject -Filter {SamAccountName -eq "yamada"} -IncludeDeletedObjects | Restore-ADObject -NewName "t_yamada" -TargetPath "CN=Users,DC=yottun8,DC=com"
- ここで指定する別名は、Name属性のことであって、SamAccountName属性のことではない。
解除 †
アカウントのロック解除 †
- "山田 太郎"ユーザのロックを解除する。
PS> Unlock-ADAccount -Identity "CN=山田 太郎,CN=Users,DC=yottun8,DC=com"
- SAMアカウント名を指定してロックを解除する。
PS> Unlock-ADAccount -Identity "yamada"
|