PowerShellでActiveDirectory!

▼ ユーザーの新規作成
cmd
net user
dsadd user
PSv4
New-ADUser

▼ グループの新規作成
cmd
net group
net localgroup
dsadd group
PSv4
New-ADGroup

▼ グループにメンバーを追加
cmd
net group
net localgroup
dsmod group
PSv4
Add-ADGroupMembe

▼ OUの新規作成
cmd
dsadd ou
PSv4
New-ADOrganizationalUnit

▼ オブジェクトの移動
cmd
dsmove cn=user1,ou=ou1,dc=chiaki1220jp,dc=local -newparent ou=ou2,dc=chiaki1220jp,dc=local
PSv4
$getUser = Get-AdUser -Filter “Name -eq `”user1`””
$getOu = Get-ADOrganizationalUnit -Filter “Name -eq `”ou2`””
Move-ADObject -Identity $getUser.DistingushedName -TargetPath $getOu.DistinguishedName

▼ OUの取得
cmd
dsquery ou
PSv4
Get-ADOrganizationalUnit -Filter * | Select-Object {$_.DistinguishedName}

▼ プロパティの取得 Ver.OU
cmd
dsget ou ou=ou1,dc=chiaki1220jp,dc=local
PSv4
Get-ADOrganizationalUnit -Filter “Name -eq `”ou1`”” -Properties *

▼ 無効になってるユーザーの取得
cmd
dsquery user “OU=ou1,DC=chiaki1220jp,DC=local” -disabled
PSv4
Get-ADUser -Filter “Enabled -eq `”$false`”” -SearchBase “OU=ou1,DC=chiaki1220jp,DC=local”

▼ ドメインコントローラの検索
cmd
dsquery server
PSv4
(Get-ADDomainController).ServerObjectDN

▼ コンピュータアカウントの無効化
cmd
dsmod computer “CN=pc1,CN=Computers,DC=chiaki1220jp,DC=local” -disabled yes
PSv4
Set-ADComputer -Identity “CN=pc1,CN=Computers,DC=chiaki1220jp,DC=local” -Enabled $false

▼ OUの削除
cmd
[表示]→[拡張機能]をon
[ou3]右クリック→[プロパティ]→[オブジェクト]→[誤って削除されないようにオブジェクトを保護する]をoff
dsrm “OU=ou3,OU=ou1,DC=chiaki1220jp,DC=local” -noprompt
PSv4
$Id = “OU=ou3,OU=ou1,DC=chiaki1220jp,DC=local”
Set-ADOrganizationalUnit -Identity $Id -ProtectedFromAccidentalDeletion $false
Remove-ADOrganizationalUnit -Identity $Id

▼ 参考サイト様

コメント

タイトルとURLをコピーしました