連載
» 2017年06月07日 05時00分 UPDATE

Windows PowerShell基本Tips(15):【 Add-ADGroupMember 】コマンドレット――Active Directoryのグループにユーザーを追加する

本連載は、Windows PowerShellコマンドレットについて、基本書式からオプション、具体的な実行例までを紹介いていきます。今回は「Add-ADGroupMember」コマンドレットです。

[国井傑(Microsoft MVP for Directory Services),株式会社ソフィアネットワーク]
「Windows PowerShell基本Tips」のインデックス

連載目次

 本連載では、Windows PowerShellの基本的なコマンドレットについて、基本的な書式からオプション、具体的な実行例までを分かりやすく紹介していきます。今回は、Active Directoryに作成されたグループにユーザーを追加する「Add-ADGroupMember」コマンドレットを解説します。

Add-ADGroupMemberコマンドレットとは?

 「Add-ADGroupMember」は、Active Directoryに作成されたグループに、ユーザーまたは他のグループを追加するためのコマンドレットです。

 グループにユーザーを追加する操作は「Active Directoryユーザーとコンピューター」管理ツールでも行えますが、Add-ADGroupMemberコマンドレットでは複数のユーザーをまとめてグループに追加したり、特定の条件に合致するユーザーだけをグループに追加したりできるといったメリットがあります。


Add-ADGroupMemberコマンドレットの書式

Add-ADGroupMember [オプション]



Add-ADGroupMemberコマンドレットの主なオプション

オプション 意味
-Identity ユーザーまたは他のグループを追加するグループを指定する
-Members グループに追加するユーザーまたは他のグループを指定する
-Server グループにユーザーまたは他のグループを追加する操作を行うサーバを指定する。省略可能


特定のユーザーをグループに追加する

 「-Identity」オプションと「-Members」オプションを使用すると、特定のグループに特定のユーザーを追加するように指定できます。

 以下の実行例では、Salesグループにaraiユーザーを追加するために、-Identityオプションでグループ名に「Sales」を、-Membersオプションでユーザー名に「arai」をそれぞれ指定しています(画面1)。

コマンドレット実行例

Add-ADGroupMember -Identity Sales -Members arai


画面1 画面1 Salesグループにaraiユーザーを追加した

 なお、Active Directoryでユーザー名を表現するには「arai(samaccount名)」「arai@example.com(ユーザープリンシパル名:UPN)」「CN=arai,CN=users,DC=example,DC=com(識別名:DN)」など、さまざまな方法がありますが、-Membersオプションではsamaccount名でユーザー名を指定します。



department属性に「営業」と設定されているユーザーだけをグループに追加する

 Add-ADGroupMemberコマンドレットの-Membersオプションには、ユーザーを直接指定する代わりに、本連載第14回で紹介した「Get-ADUser」コマンドレットで表示されたユーザーを指定することができます。 以下の実行例では、「部署」属性を表すdepartment属性に「営業」と登録されているユーザーを「Get-ADUser -LDAPFilter "(department=営業)"」コマンドレットで呼び出し、表示されたユーザーをSalesグループに追加しています(画面2)。

コマンドレット実行例

$users=Get-ADUser -LDAPFilter "(department=営業)"
Add-ADGroupMember -Identity Sales -Members $users

画面2 画面2 「部署」属性が「営業」となっているユーザーをsalesグループに追加した


CSVファイルに登録されているユーザーをグループに追加する

 あらかじめユーザー情報をCSVファイルに登録しておくと、そのCSVファイルを呼び出してAdd-ADGroupMemberコマンドレットの-Membersオプションとして指定することができます(画面3)。

画面3 画面3 ユーザー一覧を記したCSVファイル。1行目に項目名として「username」と「fullname」を定義している

 CSVファイルの呼び出しには「Import-Csv」コマンドレット、CSVファイルに登録されているユーザーを1つずつ順番に登録するには「Foreach-Object」コマンドレットを使います(画面4)。

コマンドレット実行例

Import-Csv c:\users.csv | Foreach-Object {
Add-ADGroupMember -Identity Sales -Members $_.username
}

画面4 画面4 「c:\users.csv」ファイルを呼び出して、CSVファイル内のusername欄に記述されたユーザーをsalesグループに追加するように指定している

筆者紹介

国井 傑(くにい すぐる)

株式会社ソフィアネットワーク取締役。1997年よりマイクロソフト認定トレーナーとして、Active DirectoryやActive Directoryフェデレーションサービス(AD FS)など、ID管理を中心としたトレーニングを提供している。2007年よりMicrosoft MVP for Directory Servicesを連続して受賞。なお、テストで作成するユーザーアカウントには必ずサッカー選手の名前が登場するほどのサッカー好き。


Copyright© 2017 ITmedia, Inc. All Rights Reserved.

@IT Special

- PR -

TechTargetジャパン

この記事に関連するホワイトペーパー

RSSについて

アイティメディアIDについて

メールマガジン登録

@ITのメールマガジンは、 もちろん、すべて無料です。ぜひメールマガジンをご購読ください。