私はpowershellに頭を悩ませ始めています。しかし、そうではないかもしれません!OU 内のすべてのセキュリティ グループを一覧表示する方法を教えてください。
グループ内のすべてのメンバーを一覧表示できます。次に例を示します。
get-adgroupmember "groupName" | select-object name
以下では、OU 内のすべてのセキュリティ グループを一覧表示しようとしています。
Import-Module ActiveDirectory
Get-ADOrganizationalUnit -Identity 'ou=OUName'
ERROR: Cannot find object with identity: ......
特定の OU のすべてのセキュリティ グループからすべてのメンバーを削除したいと考えています。次に、テキスト ファイルからグループ メンバーを追加したいと思います。
-Identity の使用方法は次のとおりです (上記のドキュメントの下部にある例から)。
Get-ADOrganizationalUnit -Identity 'OU=AsiaPacific,OU=Sales,OU=UserAccounts,DC=FABRIKAM,DC=COM'
したがって、「ou=OUName」には関連する DC=domain,DC=com 情報が最後に必要であると思われます。
ユーザーを削除するには、次のようにします。
Get-ADGroup -SearchBase "OU=AsiaPacific,OU=Sales,OU=UserAccounts,DC=FABRIKAM,DC=COM" -filter {GroupCategory -eq "Security"} | Get-ADGroupMember | Remove-ADGroupMember -WhatIf
-WhatIf を -Confirm:$false に置き換えてください。これで必要な処理が行われることに満足している場合。
特定の OU 内のすべてのグループを取得する場合。私は使用します:
get-adobject -Filter 'ObjectClass -eq "group"' -SearchBase <<Path to OU>>
返されたオブジェクトを Get-ADGroupMember に渡すと、現在のメンバーシップが得られます。次に、remove-adgroupmember を使用して既存のメンバーを削除し、add-adgroupmemeber を使用して txt ファイルから名前を追加します。