[ActiveDirectory] 組織単位(OU)関連コマンドレット一覧

ご無沙汰しております。
管理人のHIROです。

数回に分けてActiveDirecoryモジュールの「組織単位(OU)関連コマンドレット」を紹介していきます。

今回は組織単位を管理するコマンドレット群について紹介します。

コマンドレット 説明
Get-ADOrganizationalUnit 1つまたは複数のActive Directory組織単位を取得する
New-ADOrganizationalUnit 新しいActive Directory組織単位を作成する
Remove-ADOrganizationalUnit 既存のActive Directory組織単位を削除する
Set-ADOrganizationalUnit 既存のActive Directory組織単位を変更する

次回以降、上記コマンドレットについて紹介していきます。

[ActiveDirectory] コンピューター管理(4) Remove-ADComputer

今回はRemove-ADComputer(*1)コマンドレットを使用して、 既存のActiveDirectoryコンピューターオブジェクトを削除する方法について説明します。

*1: Remove-ADComputerコマンドレットはActiveDirectoryモジュールに含まれるコマンドレットの1つです。

ActiveDirectoryモジュールについては「[Active Directory] Active Directory モジュールを使用する」の記事を参照ください。

Remove-ADComputer

Remove-ADComputerは既存のActiveDirectoryコンピューターオブジェクトを削除するコマンドレットです。

使用方法は簡単で、削除するコンピューター名を指定するだけです。

Remove-Computer "WIN7CLIENT1"

上記コマンドを実行すると、削除確認のプロンプトが表示されます。

削除する場合は[Y]キーを押して[Enter]キーを押します。

パイプラインを通して受け取ったコンピューターを削除する

Remove-ADComputerコマンドレットは、パイプラインから受け取ったActiveDirectoryコンピューターオブジェクトを削除することもできます。

例えばOU[ComputerGroup]-[HR]にあるコンピューターすべてを削除する場合は下記のようにします。

Get-ADComputer -Filter * -SearchBase "OU=HR, OU=ComputerGroup, DC=corp, DC=contoso, DC=com" | Remove-ADComputer

このコマンドを実行すると、パイプラインを通して受け取ったコンピューター毎に削除確認のプロンプトが表示されます。

数台であれば問題ありませんが、数10台以上のコンピューターを削除する場合は削除確認プロンプトが邪魔になることがあります。

このような場合は-confirmパラメーターに$falseを指定して削除確認プロンプトを表示しないようにすることが可能です。

Get-ADComputer -Filter * -SearchBase "OU=HR, OU=ComputerGroup, DC=corp, DC=contoso, DC=com" | Remove-ADComputer -confirm:$false

削除確認プロンプトが表示されなくなるのは良いのですが、実行したとたん一気に削除を行うため慎重に行うよう注意していください。

 

[ActiveDirectory] コンピューター管理(3) Set-ADComputer

今回はSet-ADComputer(*1)コマンドレットを使用して、 既存のActiveDirectoryコンピューターオブジェクトを変更する方法について説明します。

*1: Set-ADComputerコマンドレットはActiveDirectoryモジュールに含まれるコマンドレットの1つです。

ActiveDirectoryモジュールについては「[Active Directory] Active Directory モジュールを使用する」の記事を参照ください。

Set-ADComputer

Set-ADComputeは既存のActiveDirectoryコンピューターオブジェクトのプロパティを変更するコマンドレットです。

場所を変更する

場所を変更するにはLocationパラメーターを使用します。

下記は場所を”HR/contoso”にします。

Set-ADComputer "WIN7CLIENT1" -Location "HR/contoso"

管理者を変更する

管理者を変更するにはManagedByパラメーターを使用します。

下記はITというOUのユーザーHIROを管理者にします。

Set-ADComputer "WIN7CLIENT1" -ManagedBy "CN=HIRO,OU=IT,DC=corp,DC=contoso,DC=com"

[ActiveDirectory] コンピューター管理(2) New-ADComputer

今回はNew-ADComputer(*1)コマンドレットを使用して、 新しいActiveDirectoryコンピューターを作成する方法について説明します。

*1: New-ADComputerコマンドレットはActiveDirectoryモジュールに含まれるコマンドレットの1つです。

ActiveDirectoryモジュールについては「[Active Directory] Active Directory モジュールを使用する」の記事を参照ください。

New-ADComputer

New-ADComputerコマンドレッドは新しいActiveDirectoryコンピューターを作成するコマンドレットです。

しかし、このコマンドレットはコンピューターをドメインに参加させることはなく、あくまでもプロビジョニング(事前準備)するためのものであるということに注意してください。

ドメインに参加させる場合には以前紹介したAdd-Computerコマンドレットを使用できますので、そちらを参照ください。

ActiveDirectoryコンピューターを作成する

ActiveDirectoryコンピューターを作成する最も簡単なコマンドは、-Nameパラメーターに作成するコンピューター名を指定するというものです。

下記はWIN7_P01というActiveDirectoryコンピュータを作成します。

New-ADComputer -Name "Win7_PC01"

作成されたコンピューターは下図のようにComputersに登録されます。

OUを指定してActiveDiectoryコンピューターを作成する

OUを指定してActiveDirectoryコンピューターを作成する場合は-Pathパラメーターを使用します。

下記はComputersGroupのHRというOUに”Win7_PC01″というActiveDirectoryコンピューターを作成します。

New-ADComputer -Name "Win7_PC01" -Path "OU=HR,OU=ComputerGroup,DC=corp,DC=contoso,DC=com"

管理するユーザーやグループを指定してActiveDirectoryコンピューターを作成する

管理するユーザーやグループを指定してActiveDirectoryコンピューターを作成するにはManagedByパラメーターを使用します。

下記は管理するユーザーにHIROを指定してActiveDrectoryコンピューターを作成します。

New-ADComputer "WIN7CLIENT1" -ManagedBy "CN=HIRO,OU=IT,DC=corp,DC=contoso,DC=com"

追加したコンピューターのプロパティで管理者タブを確認してみると管理者に”HIRO”が登録されていることがわかります。

[ActiveDirectory] コンピューター管理(1) Get-ADComputer

今回はGet-ADComputerコマンドレットを使用して、 Active Directoryに参加しているコンピューターを取得する方法について説明します。

Get-ADComputerコマンドレットはActiveDirectoryモジュールに含まれるコマンドレットの1つです。

ActiveDirectoryモジュールについては「[Active Directory] Active Directory モジュールを使用する」の記事を参照ください。

Get-ADComputer

Get-ADComputerコマンドレットはActiveDirectoryに参加している1つまたは複数のコンピューターを取得するコマンドレットです。

コンピューターを取得する方法について例を見ながら操作方法を覚えていきましょう。

ActiveDirectoryに参加しているすべてのコンピューターを取得する

Get-ADComputerにはFilterパラメーターが備わっています。

Filterパラメーターに*を指定することで、現在ActiveDirectoryに参加しているすべてのコンピューターを取得することができます。

Get-ADComputer -Filter *

上図をよく見ると、ActiveDirectoryに参加しているコンピューター1台1台について、どこのOUに所属しているか、Dnsホスト名は何かといった情報も一緒に表示されます。

コンピューター名を指定して情報を取得する

今度は、先ほど使用したFilterパラメーターにコンピューター名を指定して情報を取得する方法についてみてみましょう。

情報を取得する場合はPropertiesパラメーターに取得したい情報をカンマで区切って指定します。

取得したい情報の名前がわからない場合はPropertiesパラメーターに*を指定してすべての情報を取得してみると良いでしょう。

次の例はWIN7CLIENT1というコンピューターのDNSホスト名とIPアドレスを取得する例です。

Get-ADComputer -Filter 'Name -eq "WIN7CLIENT1"' -Properties IPv4Address | FT Name,DNSHostName,IPv4Address -A

指定したOUに存在するコンピューターを取得する

指定したOUに属するコンピューターを取得するには SearchBaseパラメータで検索するActiveDirectoryのパスを指定します。

例えば、ComputerGroups\HRというOUにあるすべてのコンピューターを検索する場合には下記のようなコマンドを入力します。

Get-ADComputer -Filter * -SearchBase "OU=HR, OU=ComputerGroup, DC=corp, DC=contoso, DC=com"