[ActiveDirectory] グループ管理(1) New-ADGroup コマンドレット

今回はNew-ADGroupコマンドレットを使用して、グループを作成する方法について見ていきたいと思います。

New-ADGroup

Active Directoryにグループを作成するコマンドレットです。

グループのオブジェクトパラメーターは、コマンドレットパラメーターで設定することができます。

グループを新規作成する場合にはNameパラメーターとGroupScopeパラメーターでグループの名前とスコープを指定する必要があります。

また、GroupTypeパラメーターを設定することで、グループをセキュリティグループまたは配布グループとして定義することができます。

それでは、いくつか例を見ていきましょう。

新規グループを作成する

まず一番簡単なグループの作成方法です。

NameパラメーターとGroupScopeパラメーターだけを指定して作成します。

GroupScopeパラメーターに指定できる値は下記の通りです。

グループのスコープ
ドメインローカル Domain Local または 0
グローバル Global または 1
ユニバーサル Universal または 2

下記はドメインローカルスコープを持つSystemAdminsという名前のグループを作成します。

New-ADGroup -Name SystemAdmins -GroupScope DomainLocal

次に、グループの種類まで指定してグループを作成する方法についてみてみましょう。

グループの種類はGroupCategoryパラメーターで指定します。

グループの種類
配布 Distribution または 0
セキュリティ Security または 1

管理者を指定してグループを作成する

ManagedByパラメーターを使用して、オブジェクトを管理するユーザーやグループを指定することができます。

パラメーターの値には、識別名、GUID、セキュリティ識別子、SAMアカウント名のいずれかを指定することができます。

下記は、SAMアカウント名が「PowerShellfromJapan」というユーザーを管理者として指定する例です。

New-ADGroup -Name SystemAdmins -GroupScope DomainLocal -ManagedBy PowerShellfromJapan

OUを指定してグループを作成する

Pathパラメーターを使用すると、作成先のOUを指定することができます。

下記はcorp.contoso.comの「IT」というOUにSystemAdminsというグループを作成する例です。

New-ADGroup -Name SystemAdmins -GroupScope DomainLocal -Path "OU=IT,DC=corp,DC=contoso,DC=com"

説明を追加してグループを作成する

Descriptionパラメーターを使用すると、説明を付けてグループを作成することが出来ます。

下記はグループSystemAdminsを作成するとともに、「システム管理者」という説明を付けます。

New-ADGroup -Name SystemAdmins -GroupScope DomainLocal -Description "システム管理者"

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

次のHTML タグと属性が使えます: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>