PowerShell でコンピューター アカウントを管理する
Windows PowerShell 用 Active Directory モジュールには、コンピューター アカウントを作成、変更、削除するコマンドレットもあります。 これらのコマンドレットを個々の操作に使用することも、一括操作を実行するためのスクリプトの一部として使用することもできます。 コンピューター オブジェクトを管理するためのコマンドレットの名前には、"computer" というテキストが含まれています。
次の表に、コンピューター アカウントの管理に使用できるコマンドレットを一覧表示します。
"表 1: コンピューター アカウント管理用のコマンドレット"
| コマンドレット | 説明 |
|---|---|
| New-ADComputer | 新しいコンピューター アカウントを作成します |
| Set-ADComputer | コンピューター アカウントのプロパティを変更します |
| Get-ADComputer | コンピューター アカウントのプロパティを表示します |
| Remove-ADComputer | コンピューター アカウントを削除します |
| Test-ComputerSecureChannel | コンピューターとドメイン間の信頼関係を確認または修復します |
| Reset-ComputerMachinePassword | コンピューター アカウントのパスワードをリセットします |
新しいコンピューター アカウントを作成する
New-ADComputer コマンドレットを使用すると、コンピューターをドメインに参加させる前に新しいコンピューター アカウントを作成できます。 これを行うと、コンピューターを展開する前に、正しい OU にコンピューター アカウントを作成できます。
次の表に、New-ADComputer コマンドレットの一般的なパラメーターを一覧表示します。
''表 2: New-ADComputer の一般的なパラメーター''
| パラメーター | 説明 |
|---|---|
| ‑Name | コンピューター アカウントの名前を定義します |
| ‑Path | コンピューター アカウントが作成される OU またはコンテナーを定義します |
| -有効 | コンピューター アカウントを有効にするか無効にするかを定義します。既定では、コンピューター アカウントが有効になっており、ランダムなパスワードが生成されます |
次の例は、コンピューター アカウントの作成に使用できるコマンドです。
New-ADComputer -Name LON-CL10 -Path "ou=marketing,dc=adatum,dc=com" -Enabled $true
コンピューター アカウントの信頼関係を修復する
-Repair パラメーターを指定して Test-ComputerSecureChannel コマンドレットを使用すると、コンピューターとドメインの間で失われた信頼関係を修復できます。 このコマンドレットは、失われた信頼関係を持つコンピューターで実行する必要があります。
アカウントとデバイスの管理コマンドレット
-ADComputer コマンドレットは Active Directory モジュールの一部であり、物理デバイスやそのオペレーティング システムではなく、コンピューター オブジェクトを管理します。 たとえば、Add-Computer コマンドレットを使用して、コンピューターをドメインに参加させることができます。 物理コンピューターとそのオペレーティング システムのプロパティを管理するには、-Computer コマンドレットを使用します。