今回はNew-ADGroupコマンドレットを使用して、グループを作成する方法について見ていきたいと思います。
New-ADGroup
Active Directoryにグループを作成するコマンドレットです。
グループのオブジェクトパラメーターは、コマンドレットパラメーターで設定することができます。
グループを新規作成する場合にはNameパラメーターとGroupScopeパラメーターでグループの名前とスコープを指定する必要があります。
また、GroupTypeパラメーターを設定することで、グループをセキュリティグループまたは配布グループとして定義することができます。
それでは、いくつか例を見ていきましょう。
新規グループを作成する
まず一番簡単なグループの作成方法です。
NameパラメーターとGroupScopeパラメーターだけを指定して作成します。
GroupScopeパラメーターに指定できる値は下記の通りです。
グループのスコープ | 値 |
---|---|
ドメインローカル | Domain Local または 0 |
グローバル | Global または 1 |
ユニバーサル | Universal または 2 |
下記はドメインローカルスコープを持つSystemAdminsという名前のグループを作成します。
New-ADGroup -Name SystemAdmins -GroupScope DomainLocal
次に、グループの種類まで指定してグループを作成する方法についてみてみましょう。
グループの種類はGroupCategoryパラメーターで指定します。
グループの種類 | 値 |
---|---|
配布 | Distribution または 0 |
セキュリティ | Security または 1 |
管理者を指定してグループを作成する
ManagedByパラメーターを使用して、オブジェクトを管理するユーザーやグループを指定することができます。
パラメーターの値には、識別名、GUID、セキュリティ識別子、SAMアカウント名のいずれかを指定することができます。
下記は、SAMアカウント名が「PowerShellfromJapan」というユーザーを管理者として指定する例です。
New-ADGroup -Name SystemAdmins -GroupScope DomainLocal -ManagedBy PowerShellfromJapan
OUを指定してグループを作成する
Pathパラメーターを使用すると、作成先のOUを指定することができます。
下記はcorp.contoso.comの「IT」というOUにSystemAdminsというグループを作成する例です。
New-ADGroup -Name SystemAdmins -GroupScope DomainLocal -Path "OU=IT,DC=corp,DC=contoso,DC=com"
説明を追加してグループを作成する
Descriptionパラメーターを使用すると、説明を付けてグループを作成することが出来ます。
下記はグループSystemAdminsを作成するとともに、「システム管理者」という説明を付けます。
New-ADGroup -Name SystemAdmins -GroupScope DomainLocal -Description "システム管理者"
コメント