[ActiveDirectory] グループ管理(3) Set-ADGroup コマンドレット

今回はSet-ADGroupコマンドレットを使用して、 Active Directoryグループのプロパティを変更する方法について説明します。

Set-ADGroup

既存のActive Directoryグループのプロパティを変更するためのコマンドレットです。

samAccountNameを指定してグループのプロパティを変更する

samAccountNameを指定してグループのプロパティを変更するには

Set-ADGroup samAccountName パラメータ 値

とします。

例えば、samAccountNameがITGroupの説明を「情報システムグループです」に変更する場合は下記のようにします。

Set-ADGroup ITGroup -Description "情報システムグループです"

コマンドレットパラメーターに関連付いていないプロパティ値を変更する

先ほどの例のようにActiveDirectoryグループの説明は「Description」という専用のパラメーターで変更することができます。

しかし、メールアドレスや住所、電話番号といったプロパティ値は専用のパラメーターがないため、Add, Replaceといったパラメーターを使用して変更する必要があります。

下記はメールアドレスをITGroupというグループに追加する例です。

Set-ADGroup ITGroup -Add @{Mail='hiro@hiros.net'}

下記は既存のメールアドレスを’admin@hiros.net’に置換する例です。

Set-ADGroup ITGroup -Add @{Mail='admin@hiros.net'}

オブジェクトを管理するユーザーやグループを指定する

オブジェクトを管理するユーザーやグループを追加するには、ManagedByパラメーターを使用します。
パラメーターに渡す値は、識別名,GUID,セキュリティ識別子,SAMアカウント名の何れかです。

下記はオブジェクトを管理するユーザーとして”NaotoDate”を追加する例です。

Set-ADGroup ITGroup -ManagedBy 'NaotoDate'

コメント

  1. ななし より:

    文中の

    下記はメールアドレスをITGroupというグループに追加する例です。

    Set-ADGroup ITGroup -Add @{Mail=’hiro@hiros.net’}
    下記は既存のメールアドレスを’admin@hiros.net’に置換する例です。

    Set-ADGroup ITGroup -Add @{Mail=’admin@hiros.net’}

    は同じコマンドですね…..

タイトルとURLをコピーしました