[Tips] プロンプト文字列を変更するには?

PowerShellのプロンプト文字列は既定で「カレントディレクトリ>」が表示されるようになっています。

プロンプト文字列は、prompt関数が返す文字列で決定されるので、関数を再定義してあげれば文字列を変更することができます。

たとえば、プロンプト文字列を「Hello >」に変更したい場合は

function prompt {"Hello >"}

と入力して実行します。

現在時刻がプロンプト文字として表示されるようにしてあげると、いつコマンドを実行したのかを把握できるようになりますね。

function prompt {(Get-Date).ToString() + ">"}

単に「PS >」と表示したい場合は

function prompt {""}

と入力します。

[ActiveDirectory] グループ管理(7) Remove-ADGroupMember

今回はRemove-ADGroupMemberコマンドレットを使用して、 Active Directoryグループからメンバーを削除する方法について説明します。

Remove-ADGroupMember

Active Directoryグループから、1つまたは複数のメンバーを削除するコマンドレットです。

Active Directoryグループからメンバーを削除する

ITGroupというグループからNaotoDateというアカウントのメンバーを削除するには下記のようにします。

-Identityパラメーターにグループを、-Membersパラメーターにメンバーを指定します。

Remove-ADGroupMember -Identity ITGroup -Members NaotoDate

パラメーターIdentityとMembersは省略することができるので、下記のように記述することもできます。

Remove-ADGroupMember ITGroup NaotoDate

また、削除するメンバーはカンマで区切って一度に複数を指定することができます。
下記は、ITGroupグループから、メンバーNaotoDateとTigerMaskを削除します。

Remove-ADGroupMember ITGroup NaotoDate, TigerMask

グループからはユーザーだけではなく、グループ、サービスアカウント、コンピューターも削除することができます。
下記はHRというグループからITGroupを追加する例です。

Add-ADGroupMember HR ITGroup

[ActiveDirectory] グループ管理(6) Add-ADGroupMember

今回はAdd-ADGroupMemberコマンドレットを使用して、 Active Directoryグループにメンバーを追加する方法について説明します。

Add-ADGroupMember

Active Directoryグループに、1つまたは複数のメンバーを追加するコマンドレットです。

Active Directoryグループにメンバーを追加する

ITGroupというグループにNaotoDateというアカウントのメンバーを追加するには下記のようにします。

-Identityパラメーターにグループを、-Membersパラメーターにメンバーを指定します。

Add-ADGroupMember -Identity ITGroup -Members NaotoDate

パラメーターIdentityとMembersは省略することができるので、下記のように記述することもできます。

Add-ADGroupMember ITGroup NaotoDate

また、メンバーはカンマで区切って一度に複数を指定することができます。
下記は、ITGroupグループに、メンバーNaotoDateとTigerMaskを追加します。

Add-ADGroupMember ITGroup NaotoDate, TigerMask

グループに追加できるのはユーザーだけではなく、グループ、サービスアカウント、コンピューターも追加することができます。
下記はHRというグループにITGroupを追加する例です。

Add-ADGroupMember HR ITGroup

[ActiveDirectory] グループ管理(5) Get-ADGroupMember コマンドレット

今回はGet-ADGroupMemberコマンドレットを使用して、 Active Directoryグループのメンバーを取得する方法について説明します。

Get-ADGroupMember

既存のActive Directoryグループのメンバーを取得するためのコマンドレットです。

Active Directoryグループを指定してメンバーを取得する

任意のActive Directoryグループに属するメンバーを取得するには-Identityパラメーターにグループ名を指定します。
たとえばAdministratorsに属するメンバーを取得したい場合は下記のようにします。

Get-ADGroupMember -Identity Administrators

任意のActive Directoryグループに属するメンバーのSamAccountNameのみを取得する

先ほどの例では、結果としてdistinguishedName,name,objectClass,objectGUID,SamAccountName,SIDを返します。
この結果から、SamAccountNameだけを取得したい場合はSelect-Objectコマンドレットを使用して下記のようにします。

Get-ADGroupMember -Identity Administrators | Select {$_.SamAccountName}

[ActiveDirectory] グループ管理(4) Remove-ADGroup コマンドレット

今回はRemove-ADGroupコマンドレットを使用して、 Active Directoryグループを削除する方法について説明します。

Remove-ADGroup

既存のActive Directoryグループを削除するためのコマンドレットです。

samAccountNameを指定してグループを削除する

samAccountNameを指定してグループを削除るには

Remove-ADGroup samAccountName パラメータ 値

とします。

例えば、samAccountNameがTESTというグループを削除する場合は下記のようにします。

Remove-ADGroup TEST

コマンドを実行すると、「この操作を実行しますか?」とメッセージが表示されるので操作したい内容に合わせてキーを押します。

フィルターを使用してグループを削除する

Remove-ADGroupコマンドレットはパイプライン経由でグループ情報を受け取ることが可能です。

このことを利用して、Get-ADGroupコマンドレットでフィルターを使用してグループを取得し、remove-ADGroupコマンドレットで削除を行うことができます。

例えば”Test”で始まるグループを一括して削除したい場合は下記の用にします。

Get-ADGroup -Filter 'Name -like "Test*" | Remove-ADGroup