PowerShell で組織単位と Active Directory オブジェクトを管理する
Windows PowerShell には、Active Directory Domain Services (AD DS) 組織単位 (OU) の作成、変更、削除に使用できるコマンドレットが用意されています。 ユーザー、グループ、コンピューターのコマンドレットと同様に、これらのコマンドレットを個々の操作に使用することも、スクリプトの一部として一括操作を実行することもできます。 OU 管理コマンドレットの名前には、"organizationunit" というテキストが含まれています。
使用できるコマンドレットの一部を次の表に示します。
表 1: OU 管理用のコマンドレット
| コマンドレット | 説明 |
|---|---|
| New-ADOrganizationalUnit | OU を作成します |
| Set-ADOrganizationalUnit | OU のプロパティを変更します |
| Get-ADOrganizationalUnit | OU のプロパティを表示します |
| Remove-ADOrganizationalUnit | OU を削除します |
新しい OU の作成
New-ADOrganizationalUnit コマンドレットを使用して、組織内の部門または物理的な場所を表す新しい OU を作成できます。
次の表に、 New-ADOrganizationalUnit コマンドレットの一般的なパラメーターを示します。
表 2: New-ADOrganizationalUnit のパラメーター
| パラメーター | 説明 |
|---|---|
| ‑Name | 新しい OU の名前を定義します |
| ‑Path | 新しい OU の場所を定義します |
| ‑ProtectedFromAccidentalDeletion | だれも OU を誤って削除できないようにします。既定値は $true です |
次の例は、新しい OU を作成するコマンドです。
New-ADOrganizationalUnit -Name Sales -Path "ou=marketing,dc=adatum,dc=com" -ProtectedFromAccidentalDeletion $true
Active Directory オブジェクトのコマンドレット
場合によっては、連絡先などの独自の管理コマンドレットを持たない Active Directory オブジェクトを管理する必要があります。 1 つの OU から別の OU にユーザーとコンピューターを移動するなど、1 回の操作で複数のオブジェクトの種類を管理することもできます。 Active Directory モジュールには、これらのオブジェクトとそのプロパティを作成、削除、変更できるコマンドレットが用意されています。 これらのコマンドレットはすべてのオブジェクトを管理できるため、ユーザー、コンピューター、グループ、OU を管理するためのコマンドレットの機能を繰り返します。
*-ADObject コマンドレットは、オブジェクトの種類に固有のコマンドレットよりも高速に実行される場合があります。 これは、これらのコマンドレットによって、該当するオブジェクトのセットを操作にフィルター処理するコストが追加されるためです。 汎用 Active Directory オブジェクトを変更するためのコマンドレットでは、名前の名詞部分に "Object" というテキストが含まれています。
次の表に、Active Directory オブジェクトの管理に使用できるコマンドレットを示します。
表 1: Active Directory オブジェクトを管理するためのコマンドレット
| コマンドレット | 説明 |
|---|---|
| New-ADObject | 新しい Active Directory オブジェクトを作成します |
| Set-ADObject | Active Directory オブジェクトのプロパティを変更します |
| Get-ADObject | Active Directory オブジェクトのプロパティを表示します |
| Remove-ADObject | Active Directory オブジェクトを削除します |
| Rename-ADObject | Active Directory オブジェクトの名前を変更します |
| Restore-ADObject | 削除された Active Directory オブジェクトを Active Directory のごみ箱から復元します |
| Move-ADObject | Active Directory オブジェクトをあるコンテナーから別のコンテナーに移動します |
| Sync-ADObject | 2 つのドメイン コントローラー間で Active Directory オブジェクトを同期します |
新しい Active Directory オブジェクトの作成
New-ADObject コマンドレットを使用してオブジェクトを作成できます。 New-ADObject を使用する場合は、名前とオブジェクトの種類を指定する必要があります。
次の表に 、New-ADObject の一般的なパラメーターを示します。
表 2: New-ADObject のパラメーター
| パラメーター | 説明 |
|---|---|
| ‑Name | オブジェクトの名前を定義します |
| ‑Type | オブジェクトの LDAP の種類を定義します |
| ‑OtherAttributes | 他のパラメーターからアクセスできないオブジェクトのプロパティを定義します |
| ‑Path | オブジェクトが作成されるコンテナーを定義します |
次のコマンドにより、新しい連絡先オブジェクトが作成されます。
New-ADObject -Name "AnaBowmancontact" -Type contact