今回はSet-ADGroupコマンドレットを使用して、 Active Directoryグループのプロパティを変更する方法について説明します。
Set-ADGroup
既存のActive Directoryグループのプロパティを変更するためのコマンドレットです。
samAccountNameを指定してグループのプロパティを変更する
samAccountNameを指定してグループのプロパティを変更するには
Set-ADGroup samAccountName パラメータ 値
とします。
例えば、samAccountNameがITGroupの説明を「情報システムグループです」に変更する場合は下記のようにします。
Set-ADGroup ITGroup -Description "情報システムグループです"
コマンドレットパラメーターに関連付いていないプロパティ値を変更する
先ほどの例のようにActiveDirectoryグループの説明は「Description」という専用のパラメーターで変更することができます。
しかし、メールアドレスや住所、電話番号といったプロパティ値は専用のパラメーターがないため、Add, Replaceといったパラメーターを使用して変更する必要があります。
下記はメールアドレスをITGroupというグループに追加する例です。
Set-ADGroup ITGroup -Add @{Mail='hiro@hiros.net'}
下記は既存のメールアドレスを’admin@hiros.net’に置換する例です。
Set-ADGroup ITGroup -Add @{Mail='admin@hiros.net'}
オブジェクトを管理するユーザーやグループを指定する
オブジェクトを管理するユーザーやグループを追加するには、ManagedByパラメーターを使用します。
パラメーターに渡す値は、識別名,GUID,セキュリティ識別子,SAMアカウント名の何れかです。
下記はオブジェクトを管理するユーザーとして”NaotoDate”を追加する例です。
Set-ADGroup ITGroup -ManagedBy 'NaotoDate'
コメント
文中の
”
下記はメールアドレスをITGroupというグループに追加する例です。
Set-ADGroup ITGroup -Add @{Mail=’hiro@hiros.net’}
下記は既存のメールアドレスを’admin@hiros.net’に置換する例です。
Set-ADGroup ITGroup -Add @{Mail=’admin@hiros.net’}
”
は同じコマンドですね…..