[グループポリシー管理] グループポリシーのインポート

Import-GPO

バックアップしていたGPOをインポートするには Import-GPOコマンドレットを使用します。

指定したGPOにインポートする

バックアップしておいたGPOを指定した既存のGPOにインポートするにはTargetNameパラメーターPathパラメーターを使用します。

TargetNameパラメーターにはインポート先となるGPO名称を、PathパラメーターにはバックアップしておいたGPOがあるパスを指定します。

下記は、バックアップしておいたScreenSaverPolicyというGPOをSSPというGPOにインポートする例です。

Import-GPO -BackupGpoName ScreenSaverPolicy -TargetName SSP -Path C:\GPOBackup

インポートが完了すると、どこに何時にインポートしたのかといった情報が表示されます。

インポートするときにGPOを作成する

先ほどの例では、バックアップから既存のGPOにインポートを行いました。

CreateIfNeededスイッチパラメーターを利用すると新しいGPOを作成してインポートをすることが可能です。

下記はバックアップからインポートするときに新しいGPOを作成する例です。

SSPというGPOを作成してインポートを行います。

Import-GPO -BackupGpoName ScreenSaverPolicy -TargetName SSP -Path C:\GPOBackup -CreateIfNeeded

次回は新しいGPOを作成するコマンドレットについて紹介する予定です。

[ActiveDirectory] グループ管理(7) Remove-ADGroupMember

今回はRemove-ADGroupMemberコマンドレットを使用して、 Active Directoryグループからメンバーを削除する方法について説明します。

Remove-ADGroupMember

Active Directoryグループから、1つまたは複数のメンバーを削除するコマンドレットです。

Active Directoryグループからメンバーを削除する

ITGroupというグループからNaotoDateというアカウントのメンバーを削除するには下記のようにします。

-Identityパラメーターにグループを、-Membersパラメーターにメンバーを指定します。

Remove-ADGroupMember -Identity ITGroup -Members NaotoDate

パラメーターIdentityとMembersは省略することができるので、下記のように記述することもできます。

Remove-ADGroupMember ITGroup NaotoDate

また、削除するメンバーはカンマで区切って一度に複数を指定することができます。
下記は、ITGroupグループから、メンバーNaotoDateとTigerMaskを削除します。

Remove-ADGroupMember ITGroup NaotoDate, TigerMask

グループからはユーザーだけではなく、グループ、サービスアカウント、コンピューターも削除することができます。
下記はHRというグループからITGroupを追加する例です。

Add-ADGroupMember HR ITGroup

[ActiveDirectory] グループ管理(6) Add-ADGroupMember

今回はAdd-ADGroupMemberコマンドレットを使用して、 Active Directoryグループにメンバーを追加する方法について説明します。

Add-ADGroupMember

Active Directoryグループに、1つまたは複数のメンバーを追加するコマンドレットです。

Active Directoryグループにメンバーを追加する

ITGroupというグループにNaotoDateというアカウントのメンバーを追加するには下記のようにします。

-Identityパラメーターにグループを、-Membersパラメーターにメンバーを指定します。

Add-ADGroupMember -Identity ITGroup -Members NaotoDate

パラメーターIdentityとMembersは省略することができるので、下記のように記述することもできます。

Add-ADGroupMember ITGroup NaotoDate

また、メンバーはカンマで区切って一度に複数を指定することができます。
下記は、ITGroupグループに、メンバーNaotoDateとTigerMaskを追加します。

Add-ADGroupMember ITGroup NaotoDate, TigerMask

グループに追加できるのはユーザーだけではなく、グループ、サービスアカウント、コンピューターも追加することができます。
下記はHRというグループにITGroupを追加する例です。

Add-ADGroupMember HR ITGroup

[ActiveDirectory] グループ管理(5) Get-ADGroupMember コマンドレット

今回はGet-ADGroupMemberコマンドレットを使用して、 Active Directoryグループのメンバーを取得する方法について説明します。

Get-ADGroupMember

既存のActive Directoryグループのメンバーを取得するためのコマンドレットです。

Active Directoryグループを指定してメンバーを取得する

任意のActive Directoryグループに属するメンバーを取得するには-Identityパラメーターにグループ名を指定します。
たとえばAdministratorsに属するメンバーを取得したい場合は下記のようにします。

Get-ADGroupMember -Identity Administrators

任意のActive Directoryグループに属するメンバーのSamAccountNameのみを取得する

先ほどの例では、結果としてdistinguishedName,name,objectClass,objectGUID,SamAccountName,SIDを返します。
この結果から、SamAccountNameだけを取得したい場合はSelect-Objectコマンドレットを使用して下記のようにします。

Get-ADGroupMember -Identity Administrators | Select {$_.SamAccountName}

[ActiveDirectory] グループ管理(4) Remove-ADGroup コマンドレット

今回はRemove-ADGroupコマンドレットを使用して、 Active Directoryグループを削除する方法について説明します。

Remove-ADGroup

既存のActive Directoryグループを削除するためのコマンドレットです。

samAccountNameを指定してグループを削除する

samAccountNameを指定してグループを削除るには

Remove-ADGroup samAccountName パラメータ 値

とします。

例えば、samAccountNameがTESTというグループを削除する場合は下記のようにします。

Remove-ADGroup TEST

コマンドを実行すると、「この操作を実行しますか?」とメッセージが表示されるので操作したい内容に合わせてキーを押します。

フィルターを使用してグループを削除する

Remove-ADGroupコマンドレットはパイプライン経由でグループ情報を受け取ることが可能です。

このことを利用して、Get-ADGroupコマンドレットでフィルターを使用してグループを取得し、remove-ADGroupコマンドレットで削除を行うことができます。

例えば”Test”で始まるグループを一括して削除したい場合は下記の用にします。

Get-ADGroup -Filter 'Name -like "Test*" | Remove-ADGroup