教えて!HELPDESK   Excel   Word  Outlook  Power Point   Windows

 

Active Directoryを操作する(ADコマンド)一覧
 

ActiveDirectoryのコマンドのうち、よく使う便利なコマンドを記載しました。今後も一覧に追加していきます。

 

-目次-

準備

ユーザー情報出力

グローバルアドレス帳から非表示

グローバルアドレス帳から表示

グローバルアドレス帳の状態確認

ADグループのメンバー出力

ADグループのメンバー追加

ADグループのメンバー削除

ユーザーが所属するグループの一覧を抽出

何年もログインしていないアカウントを抽出

ユーザーのパスワードを変更する

ユーザーのパスワードを変更する(現在のパスワード入力なし)

この操作を実行するための権限がありませんエラー

■ 準備:PowerShellによるADコマンド操作

  1. まずはRSATを入れる(方法はこちら

  2. PowerShellを起動しImport-Module ActiveDirectory と入力しEnterキー

→ これで使えます。適当にGet-ADUserコマンドを使ってみましょう(今後1-2不要)

■ ユーザー情報を出力する

Get-ADUser ユーザーID

★正確にはSamAccountName

例:Get-Aduser t_yamada

 

■ グローバルアドレス帳から非表示にする

 Get-ADUser -Filter {Name -eq 'ユーザーID'} | Set-ADUser -replace @{msExchHideFromAddressLists=$True}

例:Get-ADUser -Filter {Name -eq 'zzzyamada'} | Set-ADUser -replace @{msExchHideFromAddressLists=$True}

 

■ グローバルアドレス帳に表示する

Get-ADUser -Filter {Name -eq 'ユーザーID'} | Set-ADUser -replace @{msExchHideFromAddressLists=$False}

 

■ グローバルアドレス帳の状態を確認

Get-ADUser -identity ユーザーID -Properties * | Select-Object msExchHideFromAddressLists

★Trueなら非表示★Falseなら表示

■ ADグループのメンバー出力

Get-ADGroupMember -Identity "グループ名" | Select-Object {$_.name}

 

例1:Get-ADGroupMember -Identity "_Helpdesk Team" | Select-Object {$_.name}

例2:Get-ADGroupMember -Identity "_Helpdesk Team" | Select-Object {$_.name} | Export-Csv -Path C:\ps10.csv -Encoding UTF8 -NoTypeInformation(Csvに出力)

 

■ ADグループのメンバー追加

Add-ADGroupMember -Identity "グループ名(cn)" -Members UserID

 

例1:Add-ADGroupMember -Identity "_Helpdesk Team" -Members t_yamada

■ ADグループのメンバー削除

Remove-ADGroupMember -Identity "グループ名" -Member taro_yamada

 

■ ユーザーが所属するグループの一覧を抽出

Get-ADPrincipalGroupMembership -identity UserID | Select-Object {$_.name}

★グループ名(name)だけ出力したい時に| Select-Object {$_.name}を付ける
 

例1:Get-ADPrincipalGroupMembership -identity taro_yamada | Select-Object {$_.name}

net user /domain taro_yamadaでも所属グループは出力できます。

 

■ 何年もログインしていないユーザーを抽出(放置アカウント削除作業)

例:例えば2020年以降はログインしていないユーザー

Search-ADAccount -AccountInactive -DateTime "2020/01/01" -UsersOnly | Export-Csv -Path C:\NoAccount.csv -Encoding Default
 

■ ユーザーのパスワードを変更する

Set-ADAccountPassword -Identity UserID -newpassword(convertto-securestring -asplaintext "パスワード" -Force)


例:taro_yamadaのパスワードをU97thereisalightに変更

Set-ADAccountPassword -Identity taro_yamada -newpassword(convertto-securestring -asplaintext "U97thereisalight" -Force)

→ 現在のパスワードを入力してくださいと表示されるので入力してENTER

 

■ ユーザーのパスワードを変更する(現在のPW入力なし)

  1. Runas /user:Domain\管理者 powershell
    → 管理者アカウントのPWを入力
    → 管理者権限でPowerShellが起動

  2. Set-ADAccountPassword -Identity taro_yamada -newpassword(convertto-securestring -asplaintext "U97thereisalight" -Force)

 

■ この操作を実行するための権限がありませんエラー

管理者権限で実行していないとエラーが返るのでユーザー権限ログオンしている場合は↓のようにPowerShellを起動します。

Runas /user:DOMAIN名\管理者  PowerShell

 

 

 

 

  

 

教えて!HELPDESK   Excel   Word  Outlook  Power Point   Windows