ADサーバでグループにメンバー、ユーザーを追加するpowershellコマンド Add-ADGroupMemberが大量に登録作業をする場合に便利です。
ADGroupメンバーの追加
構文
Add-ADGroupMember
[-WhatIf]
[-Confirm]
[-AuthType <ADAuthType>]
[-Credential <PSCredential>]
[-Identity] <ADGroup>
[-Members] <ADPrincipal[]>
[-MemberTimeToLive <TimeSpan>]
[-Partition <String>]
[-PassThru]
[-Server <String>]
[-DisablePermissiveModify]
[<CommonParameters>]
説明
Add -ADGroupMemberコマンドレットは、1 つ以上のユーザー、グループ、サービス アカウント、またはコンピューターを Active Directory グループの新しいメンバーとして追加します。Identityパラメーターは、新しいメンバーを受け取る Active Directory グループを指定します。グループは、識別名、GUID、セキュリティ識別子、またはセキュリティ アカウント マネージャー (SAM) アカウント名で識別できます。などのグループ オブジェクト変数を指定する$<localGroupObject>か、グループ オブジェクトをパイプライン経由でIdentityパラメーターに渡すこともできます。たとえば、Get-ADGroupコマンドレットを使用してグループ オブジェクトを取得し、そのオブジェクトをパイプライン経由でAdd-ADGroupMemberコマンドレットに渡すことができます。
Membersパラメーターは、グループに追加する新しいメンバーを指定します。新しいメンバーは、識別名、GUID、セキュリティ識別子、または SAM アカウント名で識別できます。などのユーザー、コンピューター、およびグループのオブジェクト変数を指定することもできます$<localUserObject>。複数の新しいメンバーを指定する場合は、カンマ区切りのリストを使用します。ユーザー、コンピューター、またはグループ オブジェクトをパイプライン経由でこのコマンドレットに渡すことはできません。パイプラインを使用してユーザー、コンピューター、またはグループ オブジェクトをグループに追加するには、Add-ADPrincipalGroupMembershipコマンドレットを使用します。
Active Directory ライトウェイト ディレクトリ サービス (AD LDS) 環境では、次の 2 つの条件を除き、Partitionパラメーターを指定する必要があります。
コマンドレットは、Active Directory プロバイダー ドライブから実行されます。
AD LDS 環境には、既定の名前付けコンテキストまたはパーティションが定義されています。AD LDS 環境の既定の名前付けコンテキストを指定するには、AD LDS インスタンスの Active Directory ディレクトリ サービス エージェント オブジェクト (nTDSDSA) のmsDS-defaultNamingContextプロパティを設定します。
例 1: 指定したユーザー アカウントをグループに追加する
Add-ADGroupMember -Identity SvcAccPSOGroup -Members SQL01,SQL02
例 2: すべてのユーザー アカウントをグループに追加する
Add-ADGroupMember
cmdlet Add-ADGroupMember at command pipeline position 1
Supply values for the following parameters:
Identity: RodcAdmins
Members[0]: DavidChew
Members[1]: PattiFuller
Members[2]:
「引用元」
ADGroupメンバーの追加
急遽、新規で作成したグループにユーザーを大量に追加することになり、参考にしました。
 |
