[ActiveDirectory] 組織単位管理(4) Remove-ADOrganizationalUnit

Remove-ADOrganizationalUnit

今回はRemove-ADOrganizationalUnit(*1)コマンドレットを使用して、 既存のActiveDirectory組織単位(OU)を削除する方法について説明します。
*1: Remove-ADOrganizationalUnitコマンドレットはActiveDirectoryモジュールに含まれるコマンドレットの1つです。

任意の組織単位を指定して削除する

任意の組織単位を指定して削除するには Identityパラメーターを使用します。

下記は、HRという組織単位を削除する例です。

コマンドを実行すると削除確認メッセージが表示されるので、必要に応じてキーを押します。

Remove-ADOrganizationalUnit -Identity "OU=HR,DC=corp,DC=contoso,DC=com"

組織単位を再帰的に削除する

削除しようとしている組織単位が子の組織単位を持っている場合はRecursiveパラメーターを指定して再帰的に削除を行います。

下記は、組織単位を再帰的に削除する例です。

Remove-ADOrganizationalUnit -Identity "OU=Sales,DC=corp,DC=contoso,DC=com" -Recursive

保護された組織単位を削除する

削除されないように保護された組織単位は、単純にRemove-ADOrganizationUnitコマンドレットで削除することができません。

そこで、最初にSet-ADOrganizationUnitコマンドレットで保護を解除し、その後で削除を実行するようにします。

保護はProtectedFromAccidentalDeletionパラメーターに$falseを設定することで解除することができます。

下記は、保護された組織単位”Engineering”を削除する例です。

$Id = "OU=Engineering,DC=corp,DC=contoso,DC=com"
Set-ADOrganizationalUnit -Identity $Id -ProtectedFromAccidentalDeletion $false
Remove-ADOrganizationalUnit -Identity $Id

コメント

タイトルとURLをコピーしました