ActiveDirectory


・Set-ADUser
◆参考情報
Set-ADUser コマンド利用方法について、以下にいくつか例を記載させていただきます。
■事前準備
1.Windows 2008 R2 のADサーバーにAD管理者でログインします。
2.Windows PowerShell を[管理者として起動します。
3. 以下のコマンドを実行し、Active Directory のモジュールをインポートします。
  Import-Module activedirectory
4. ユーザーの属性を変更するには、Set-ADUser コマンドを使用します。
   使用方法は以下を参考にしてください。
■基本的なコマンド構文について
<構文>
Set-ADUser –identity <対象ユーザーの “SamAccountName” or “DistinguishedName”> -<登録するAD属性> <登録する値>
※登録するAD属性のプロパティ名については、上記のサイトをご参考ください。
例)ユーザー01 (User01) の会社属性 (Company) に “TEST” を登録する場合。
Set-ADUser -Idetity User01 -Company “TESR”
なお、登録するAD属性によっては、登録する値の指定方法は変わります。
■対象のAD属性のプロパティがない場合のコマンド構文について
カスタム属性(extensionAttribute)1 ~ 15 などについては、Set-ADUser コマンドのプロパティは存在しません。
その場合は、ADD プロパティを利用します。

<構文>
Set-ADUser -Idetity <対象ユーザーの “SamAccountName” or “DistinguishedName”> -Add @{<AD属性名>=“<登録する値>”}
例) ユーザー01 (User01) のカスタム属性1(extensionAttribute1) に “TEST” を登録する場合。
Set-ADUser -Idetity User01 -Add @{extensionAttribute1=“TEST”}
※注意
既にカスタム属性に登録した後、値を変更する場合は、ADD プロパティは利用できませんので、Clear プロパティを利用して属性の値を削除し、
再度 ADD プロパティを利用して登録します。
<構文>
Set-ADUser -Idetity <対象ユーザーの “SamAccountName” or “DistinguishedName”> -Clear <AD属性名>
例) ユーザー01 (User01) のカスタム属性1(extensionAttribute1) の値を削除する場合。
Set-ADUser -Idetity User01 -Clear extensionAttribute1
■プライマリメールアドレスを変更する場合
 プライマリメールアドレスを変更し、ProxyAddressesも置き換える必要があります。
<構文>
・プライマリメールアドレス (mail属性) の変更コマンド
Set-ADUser -Idetity <対象の UserName> -EmailAddress <新しいメールアドレス>
・ProxyAddresses属性の変更コマンド
Set-ADUser -Idetity <対象の UserName> -Replace @{ProxyAddresses= “SMTP:<新しいメールアドレス>”,”smtp:<旧メールアドレス>”}
例) ユーザー01 (User01) のプライマリメールアドレスを “user01@contoso.co.jp” から “user01@yaguchi.com” に変更する場合。
Set-ADUser -Idetity <対象の UserName> -EmailAddress “user01@yaguchi.com”
Set-ADUser -Idetity User01 -Replace @{ProxyAddresses= “SMTP:”user01@yaguchi.com”,”smtp: user01@contoso.co.jp”}
■ユーザー情報の確認コマンド
<構文>
Get-ADUser -Identity <対象の UserName>
・Get-ADUser
例) ユーザー01 (User01) のAD情報を確認する場合。
Get-ADUser -Identity user01
※           AD情報をすべて出力する場合
Get-ADUser -Identity <対象の UserName> -Properties *
※           ある特定のAD属性のみを出力させたい場合
Get-ADUser -Identity <対象の UserName> -Properties * | select <AD属性名>,<AD属性名>
例) ユーザー01 (User01) のName 属性と mail 属性を出力したい場合。
Get-ADUser -Identity <対象の UserName> -Properties * | select name,mail



「New-ADuser」コマンドの詳細は、以下のサイトになります。
・New-ADuser
◆参考情報
New-ADuserコマンド利用方法について、以下にいくつか例を記載させていただきます。
■事前準備
1.Windows 2008 R2 のADサーバーにAD管理者でログインします。
2.Windows PowerShellを[管理者として実行する]で起動します。
3. 以下のコマンドを実行し、Active Directory のモジュールをインポートします。
  Import-Module activedirectory
4. ユーザーの属性を変更するには、Set-ADUser コマンドを使用します。
   使用方法は以下を参考にしてください。

■基本的なコマンド構文について
<構文例1>
New-ADUser -UserPrincipalName <プリンシパル名> -name <ユーザーID名> -AccountPassword (ConvertTo-SecureString -AsPlainText "任意のパスワード" -Force) -Enabled $True
例)New-ADUser -UserPrincipalName test@yaguchi.co.jp -name SBT -AccountPassword (ConvertTo-SecureString -AsPlainText "Test_Password" -Force) -Enabled $True

※パスワードを初回ログイン時にパスワードを変更する場合は<-ChangePasswordAtLogon $True>のオプションで設定します。
※Enabled $Trueのパラメーターはアカウントを有効にします。

<構文例2>
New-ADUser -UserPrincipalName <プリンシパル名> -name <ユーザーID名> -Surname<姓> -GivenName<名> -DisplayName<表示名> -EmailAddress<電子メールアドレス>
例) New-ADUser -UserPrincipalName test@yaguchi.co.jp -name SBT -Surname TEST -GivenName Taro -DisplayName "TEST太郎" -EmailAddress test@yaguchi.co.jp

※New-ADUserで設定しなかった項目については、後からSet-ADUserにて変更できます。

■ユーザー情報の確認コマンド
<構文>
Get-ADUser -Identity <対象の UserName>
・Get-ADUser
例) ユーザー01 (User01) のAD情報を確認する場合。
Get-ADUser -Identity User01
※AD情報をすべて出力する場合
Get-ADUser -Identity <対象の UserName> -Properties *
※ある特定のAD属性のみを出力させたい場合
Get-ADUser -Identity <対象の UserName> -Properties * | select <AD属性名>,<AD属性名>
例) ユーザー01 (User01) のName 属性と mail 属性を出力したい場合。
Get-ADUser -Identity <対象の UserName> -Properties * | select name,mail

  • 最終更新:2017-06-15 10:23:17

このWIKIを編集するにはパスワード入力が必要です

認証パスワード