PowerShellでADのOU、グループ、ユーザー作成
- ユーザー作成
$strPwd = ConvertTo-SecureString "P@ssw0rd" -AsPlainText -Force
New-ADUser "山田 太郎" -SurName "山田" -GivenName "太郎" -Path `
"OU=スーパーサ部,OU=ウンボボ社,DC=unbobo,DC=local" `
-AccountPassword $strPwd -sAMAccountName "t_yamada" `
-UserPrincipalName "t_yamada@unbobo.local" -displayName "山田 太郎" `
-Enable $true -ChangePasswordAtLogon $true
これでユーザーID:t_yamada でGUIでユーザー作成したときに近い設定項目で作成されます。
「$strPwd」にはテキスト平文の文字列をセキュリティで保護された文字列に変換して格納しています。
New-ADUserのオプションとして指定できる初期設定は他にもいろいろあるので、
詳しくはオンラインヘルプなどで。
- グループ作成
New-ADGroup -Name "めグループ" -GroupScope Global -Path "OU=スーパーサ部,OU=ウンボボ社,DC=unbobo,DC=local"
「-GroupScope」のオプションはユニバーサルなども選べます。
- グループにメンバー追加
Add-ADGroupMember -Identity "CN=めグループ,OU=スーパーサ部,OU=ウンボボ社,DC=unbobo,DC=local" `
-Members "CN=山田 太郎,OU=スーパーサ部,OU=ウンボボ社,DC=unbobo,DC=local", `
"CN=川上 次郎,OU=スーパーサ部,OU=ウンボボ社,DC=unbobo,DC=local"
ここではユーザーをグループに追加していますが、対象として別のグループなども指定できます。
- OU作成
New-ADOrganizationalUnit -Name "オーYou" -ProtectedFromAccidentalDeletion 0
「-ProtectedFromAccidentalDeletion 0」は「間違って削除されないようコンテナを保護する」を無効にするオプションです。
「-Path」を指定していないので、ドメイン直下にOUが作成されます。