教えて!HELPDESK

Excel   Word  Outlook  PowerPoint   Windows

  

Active Directory PowerShell(ADコマンド一覧)
 

ActiveDirectoryのコマンドのうち、よく使う便利なコマンドを記載しました。今後も一覧に追加していきます。

 

-目次-

準備

ユーザー情報出力

ユーザーの全てのAD属性を返す

ユーザーの特定のAD属性を返す

AD属性名を調べる

ユーザーのAD属性に値を入れる

グローバルアドレス帳から非表示

グローバルアドレス帳から表示

グローバルアドレス帳の状態確認

ADグループのメンバー出力

ADグループのメンバー追加

ADグループのメンバー削除

ユーザーが所属するグループの一覧を抽出

何年もログインしていないアカウントを抽出

ユーザーのパスワードを変更する

ユーザーのパスワードを変更する(現在のパスワード入力なし)

この操作を実行するための権限がありませんエラー

■ 準備:PowerShellによるADコマンド操作

  1. まずはRSATを入れる(Windows11の場合はこちら ※Win10まではこちら

  2. PowerShellを起動しImport-Module ActiveDirectory と入力しEnterキー

→ これで使えます。適当にGet-ADUserコマンドを使ってみましょう(今後1-2不要)

■ ユーザー情報を出力する

Get-ADUser ユーザーID

★正確にはSamAccountName

例:Get-Aduser t_yamada

 

■ ユーザーの全てのAD属性を返す

 Get-ADUser -Identity UserID -Properties *

例: Get-ADUser -Identity ho_yamada -Properties *

 

■ ユーザーの特定のAD属性を返す

Get-ADUser -Identity UserID -Properties 属性 | Select-Object 属性

例:表示名を調べる

Get-ADUser -Identity ho_yamada -Properties DisplayName | Select-Object DisplayName

 

◆複数の属性を返す場合(, で属性をつなげる)

Get-ADUser -Identity UserID -Properties 属性, 属性, 属性 | Select-Object 属性, 属性, 属性

例:名前・表示名・イニシャルを返す

Get-ADUser -Identity ho_yamada -Properties Name, DisplayName, Initials | Select-Object Name, DisplayName, Initials

■ AD属性名を調べる

Get-ADUser -Identity UserID -Properties *

例:Get-ADUser -Identity ho_yamada -Properties *
全てのADプロパティの値を出力できるので適当な値を格納してから上記で確認すると早い場合があります。

属性名一覧はこちら

 

■ AD属性に値を入れる

Set-ADUser -Identity UserID -属性 ""

例:イニシャル属性に値を入れる

Set-ADUser -Identity ho_yamada -Initials "hoy"

 

Set-ADUser -Identity UserID -Add @{属性=""}

例:全般タブ→「電話番号」→「その他」に値を入れる

Set-ADUser -Identity ho_yamada -Add @{otherTelephone="0345"}

 

 

■ グローバルアドレス帳から非表示にする

 Get-ADUser -Filter {Name -eq 'ユーザーID'} | Set-ADUser -replace @{msExchHideFromAddressLists=$True}

例:Get-ADUser -Filter {Name -eq 'zzzyamada'} | Set-ADUser -replace @{msExchHideFromAddressLists=$True}

 

■ グローバルアドレス帳に表示する

Get-ADUser -Filter {Name -eq 'ユーザーID'} | Set-ADUser -replace @{msExchHideFromAddressLists=$False}

 

■ グローバルアドレス帳の状態を確認

Get-ADUser -identity ユーザーID -Properties * | Select-Object msExchHideFromAddressLists

★Trueなら非表示★Falseなら表示

■ ADグループのメンバー出力

Get-ADGroupMember -Identity "グループ名" | Select-Object {$_.name}

 

例1:Get-ADGroupMember -Identity "_Helpdesk Team" | Select-Object {$_.name}

例2:Get-ADGroupMember -Identity "_Helpdesk Team" | Select-Object {$_.name} | Export-Csv -Path C:\ps10.csv -Encoding UTF8 -NoTypeInformation(Csvに出力)

 

■ ADグループのメンバー追加

Add-ADGroupMember -Identity "グループ名(cn)" -Members UserID

 

例1:Add-ADGroupMember -Identity "_Helpdesk Team" -Members t_yamada

■ ADグループのメンバー削除

Remove-ADGroupMember -Identity "グループ名" -Member taro_yamada

 

■ ユーザーが所属するグループの一覧を抽出

Get-ADPrincipalGroupMembership -identity UserID | Select-Object {$_.name}

★グループ名(name)だけ出力したい時に| Select-Object {$_.name}を付ける
 

例1:Get-ADPrincipalGroupMembership -identity taro_yamada | Select-Object {$_.name}

net user /domain taro_yamadaでも所属グループは出力できます。

 

■ 何年もログインしていないユーザーを抽出(放置アカウント削除作業)

例:例えば2020年以降はログインしていないユーザー

Search-ADAccount -AccountInactive -DateTime "2020/01/01" -UsersOnly | Export-Csv -Path C:\NoAccount.csv -Encoding Default
 

■ ユーザーのパスワードを変更する

Set-ADAccountPassword -Identity UserID -newpassword(convertto-securestring -asplaintext "パスワード" -Force)


例:taro_yamadaのパスワードをU97thereisalightに変更

Set-ADAccountPassword -Identity taro_yamada -newpassword(convertto-securestring -asplaintext "U97thereisalight" -Force)

→ 現在のパスワードを入力してくださいと表示されるので入力してENTER

 

■ ユーザーのパスワードを変更する(現在のPW入力なし)

  1. Runas /user:Domain\管理者 powershell
    → 管理者アカウントのPWを入力
    → 管理者権限でPowerShellが起動

  2. Set-ADAccountPassword -Identity taro_yamada -newpassword(convertto-securestring -asplaintext "U97thereisalight" -Force)

 

■ この操作を実行するための権限がありませんエラー

管理者権限で実行していないとエラーが返るのでユーザー権限ログオンしている場合は↓のようにPowerShellを起動します。

Runas /user:DOMAIN名\管理者  PowerShell

 

 

 

 

  

 

教えて!HELPDESK   Excel   Word  Outlook  Power Point   Windows