Active Directory をよりよく管理するための 5 つの PowerShell コマンド
PowerShellは、IT運用とActive DirectoryなどのOSの管理タスクを大幅に簡略化および自動化して大量の時間や労力を節約できるように開発されました。
クライアントとサーバー両方の管理を完全に制御できるようにサービスおよびアプリケーションと統合できるPowerShellは管理者の助けになります。
基礎となるフレームワークが新しく更新されるたびに、PowerShell はより高度になり、より多くの機能が利用可能になります。
それを念頭に置いて、Active Directory の管理を単純化および自動化するために役立つ PowerShell コマンドレットをいくつか見ていきましょう。 対応するモジュールを PowerShell セッションにインポートしないと、以下のリストにあるどのコマンドレットも実行することができません。
PowerShellでコンピューター オブジェクトを作成する方法
以下のコマンドレットを使用すると、ADの特定の組織単位で新しいコンピューター オブジェクトを作成できます。
New-ADComputer -Name "ComputerName" -SamAccountName "ComputerName" -Path "OU=Computers,DC=Domain,DC=com"
このスクリプトが機能するには、コンピューター名とサムアカウント名を指定しなければならないことに注意してください。
このスクリプトは、複数のドメインやサイトを管理する場合、または AD へのアカウント作成などの変更をスクリプト化する場合に便利です。
PowerShellでセキュリティ グループを作成する方法
以下のコマンドレットを参照してください:
New-ADGroup -Name "Security Group Name" -SamAccountName "SecurityGroupName" -GroupCategory Security -GroupScope Global -DisplayName "Security Group Name" -Path "CN=Groups,DC=Domain,DC=com" -Description "Brief description of what the security group is used for"
セキュリティ グループにより、役割ベースの権限を通じてコンピューターとアカウントをよりよく管理できるようになりました。 セキュリティ グループがなければ、これを行うために、各アカウントやオブジェクトに個別に入り込む必要があり、膨大な時間を浪費することになります。
PowerShellで新しいユーザー アカウントを作成する方法
New-ADUser -Name "User Account Name" -SamAccountName "UserAccountName" -AccountPassword (ConvertTo-SecureString "password" -AsPlainText -Force) -DisplayName "User Name" -Enabled $True -GivenName "FirstName" -Path "CN=Users,,DC=Domain,DC=com" -Server "controller.domain.com" -Surname "LastName" -UserPrincipalName "[email protected]"
ITインフラの中心としてADを使っているなら、新しいユーザーアカウントを作成する方法を知ることは基礎的なことです。 ユーザー アカウントにさらに属性を追加したい場合は、単に -OtherAttributes パラメータを追加して、次のように追加したい属性を指定します。
PowerShellで新しいOUを作成する方法
New-ADOrganizationalUnit -Name "OU Name" -Path "DC=Domain,DC=com"
OU (Organizational Unit) とはAD内の細分化した単位のことでユーザー、グループ、コンピューターおよび他のOUを組織化できるようにするものです。
パラメータ「New」で始まるすべてのコマンドレットは、何かを作成することを意味します。 同じコマンドレットを使用して、Active Directory から OU を削除することができ、単に「New」の接頭辞を「Remove」に置き換える必要があります。 また、「New」の代わりに「Set」というプレフィックスを使用することで、OUを変更することができます。
PowerShell>でユーザーまたはコンピューター オブジェクトをグループへ/から追加/削除する方法
以下のコマンドレットを参照してください。
Add-ADGroupMember SecurityGroupName -Members Username01
Remove-ADGroupMember SecurityGroupName -Members Username01
要求に応じてユーザー アカウントとコンピューター オブジェクトの作成/削除を実行します。 作成したユーザー アカウントやコンピューター オブジェクトは、既存のセキュリティ グループに追加して、よりよく管理できるようにすることができます。 これは、-Members パラメータを使用して行うことができます。
まとめ
これら 5 つの PowerShell コマンドは、Active Directory の基本的な管理を向上させるのに役立つはずです。 もし、AD で行われている変更をもっと可視化したい場合は、私たちの Active Directory 監査ソリューションをご覧ください。