[ActiveDirectory] 組織単位管理(3) Set-ADOrganizationalUnit

Set-ADOrganizationalUnit

今回はSet-ADOrganizationalUnit(*1)コマンドレットを使用して、 既存のActiveDirectory組織単位(OU)のプロパティを変更する方法について説明します。
*1: Set-ADOrganizationalUnitコマンドレットはActiveDirectoryモジュールに含まれるコマンドレットの1つです。

既存の組織単位を取得してプロパティを変更する

既存の組織単位はGet-ADOrganizationUnitコマンドレットで取得することができます。

そこで、Get-ADOrganizationUnitコマンドレットを使用して、プロパティを変更したい組織単位を取得し、パイプラインを通してSet-ADOrganizationコマンドレットに渡します。

Set-ADOrganizaitionUnitコマンドレットでは、変更したいプロパティのパラメーターに変更後の値を指定します。

下記はCustomerという組織単位を取得して「説明」に「カスタマーサービス」と設定します。

まずcoprp.contoso.comの直下にある組織単位の中からCustomerを探しています。次にパイプラインで受け取った組織単位の説明プロパティに”カスタマーサービス”と設定します。

Get-ADOrganizationalUnit -Filter 'Name -eq "Customer"' -SearchBase "DC=corp,DC=contoso,DC=com" -SearchScope OneLevel | Set-ADOrganizationalUnit -Description "カスタマーサービス"

上記を実行すると、下図のように「カスタマーサービス」が設定されます。

次回はRemove-ADOrganizationUnitコマンドレットを紹介する予定です

[ActiveDirectory] 組織単位管理(2) New-ADOrganizationalUnit

New-ADOrganizationalUnit

今回はNew-ADOrganizationalUnit(*1)コマンドレットを使用して、 既存のActiveDirectory組織単位(OU)を取得する方法について説明します。
*1: New-ADOrganizationalUnitコマンドレットはActiveDirectoryモジュールに含まれるコマンドレットの1つです。

ActiveDirectoryモジュールについては「[Active Directory] Active Directory モジュールを使用する」の記事を参照ください。

組織単位作成の基本

組織単位(OU)を作成するには-Nameパラメーターを使用して作成する組織単位名を指定します。

下記はドメインのルートにCustomerという組織単位を作成します。

New-ADOrganizationalUnit -Name Customer

場所を指定して組織単位を作成する

先ほどのコマンド例は場所を指定していないためドメインのルートに組織単位が作成されます。

任意の場所に組織単位を作成する場合は、Pathパラメーターを使用します。

下記はSalesという組織単位の下にCustomerという組織単位を作成するコマンド例です。

New-ADOrganizationalUnit -Name Customer -Path "OU=Sales,DC=corp,DC=contoso,DC=com"

保護を有効にして組織単位を作成する

ProtectedFromAccidentalDeletionパラメーターに$Trueを指定して組織単位を作成すると、削除ができないよう保護を有効にすることができます。

New-ADOrganizationalUnit -Name Customer -Path "OU=Sales,DC=corp,DC=contoso,DC=com" -ProtectedFromAccidentalDeletion $True

次回はSet-ADOrganizationコマンドレットについて紹介する予定です。

[ActiveDirectory] 組織単位管理(1) Get-ADOrganizationalUnit

Get-ADOrganizationalUnit

今回はGet-ADOrganizationalUnit(*1)コマンドレットを使用して、 既存のActiveDirectory組織単位(OU)を取得する方法について説明します。
*1: Get-ADOrganizationalUnitコマンドレットはActiveDirectoryモジュールに含まれるコマンドレットの1つです。

ActiveDirectoryモジュールについては「[Active Directory] Active Directory モジュールを使用する」の記事を参照ください。

既存のすべての組織単位(OU)情報を取得する

既存の組織単位をすべて取得するにはFilterパラメーターに”*”を指定します。

Get-ADOrganizationalUnit -Filter "*"

既存の組織単位名を取得する例

先ほどの例では既存の組織単位情報を取得しましたが、組織単位名だけを取得したい場合があります。

このような場合にはSelect-Objectコマンドレットと組み合わせて下記のようにします。

Get-ADOrganizationalUnit -Filter "*" | Select-Object {$_.Name}

任意の組織単位に属する子の組織単位を取得する

任意のOUに属する子の組織単位を取得するには、SerachBaseパラメーターSearchScopeパラメーターを使用します。

SearchBaseパラメーターには検索を行うAcrtiveDirectoryのパスを、SearchBaseパラメーターにはどの階層のOUまで取得するかを設定します。Baseを指定すれば指定したOUだけを、OneLevelを指定すれば1階層下までのOUを、Subtreeを指定すれば指定したOUに属する全OUを取得します。

下記は”Technical Department”に属する1階層下の組織単位を取得する例です。

Get-ADOrganizationalUnit -Filter "*" -SearchBase "OU=Technical Department,DC=corp,DC=contoso,DC=com" -SearchScope Onelevel | Select {$_.Name}

[ActiveDirectory] 組織単位(OU)関連コマンドレット一覧

ご無沙汰しております。
管理人のHIROです。

数回に分けてActiveDirecoryモジュールの「組織単位(OU)関連コマンドレット」を紹介していきます。

今回は組織単位を管理するコマンドレット群について紹介します。

コマンドレット 説明
Get-ADOrganizationalUnit 1つまたは複数のActive Directory組織単位を取得する
New-ADOrganizationalUnit 新しいActive Directory組織単位を作成する
Remove-ADOrganizationalUnit 既存のActive Directory組織単位を削除する
Set-ADOrganizationalUnit 既存のActive Directory組織単位を変更する

次回以降、上記コマンドレットについて紹介していきます。

[ActiveDirectory] コンピューター管理(4) Remove-ADComputer

今回はRemove-ADComputer(*1)コマンドレットを使用して、 既存のActiveDirectoryコンピューターオブジェクトを削除する方法について説明します。

*1: Remove-ADComputerコマンドレットはActiveDirectoryモジュールに含まれるコマンドレットの1つです。

ActiveDirectoryモジュールについては「[Active Directory] Active Directory モジュールを使用する」の記事を参照ください。

Remove-ADComputer

Remove-ADComputerは既存のActiveDirectoryコンピューターオブジェクトを削除するコマンドレットです。

使用方法は簡単で、削除するコンピューター名を指定するだけです。

Remove-Computer "WIN7CLIENT1"

上記コマンドを実行すると、削除確認のプロンプトが表示されます。

削除する場合は[Y]キーを押して[Enter]キーを押します。

パイプラインを通して受け取ったコンピューターを削除する

Remove-ADComputerコマンドレットは、パイプラインから受け取ったActiveDirectoryコンピューターオブジェクトを削除することもできます。

例えばOU[ComputerGroup]-[HR]にあるコンピューターすべてを削除する場合は下記のようにします。

Get-ADComputer -Filter * -SearchBase "OU=HR, OU=ComputerGroup, DC=corp, DC=contoso, DC=com" | Remove-ADComputer

このコマンドを実行すると、パイプラインを通して受け取ったコンピューター毎に削除確認のプロンプトが表示されます。

数台であれば問題ありませんが、数10台以上のコンピューターを削除する場合は削除確認プロンプトが邪魔になることがあります。

このような場合は-confirmパラメーターに$falseを指定して削除確認プロンプトを表示しないようにすることが可能です。

Get-ADComputer -Filter * -SearchBase "OU=HR, OU=ComputerGroup, DC=corp, DC=contoso, DC=com" | Remove-ADComputer -confirm:$false

削除確認プロンプトが表示されなくなるのは良いのですが、実行したとたん一気に削除を行うため慎重に行うよう注意していください。