PowerShellでゴリゴリとADを操作しようとする場合、接続先のサーバーがWindows Server 2008R2である必要があります。もしくは、それ以前のサーバーOSでは、何らかのaddonをインストールする必要あり。
さてPowerShellが使えるようになっているとして、更に昨日書いたリモートサーバー管理ツールをインストールされているとして(インストール時に、Windows PowerShell 用 Active Directory モジュールをチェックして入れておかないとダメ。後のせOK)、PowerShell一枚立ち上げたら、
まず、
PS> Import-Module ActiveDirectoryしてやっと使えるようになります。 PowerShell起動時に読み込む方法もありますが宿題。
あとは、Get-Commandを実行すると何ができるかわかります。各コマンドは通常だと自PCが参加しているドメインのDCに向けて発行するので、これを別ドメインに向けて発行するには、コマンドに -Server <ドメインコントローラ> -Credential <DOMAIN\User> を与えます。
PS> Get-AdUser -Filter {name -like 'Suzuki*'} -Server dc.example.com -Credential DOMAIN\User
こんな風。コマンドによって、-Serverオプションを受けつけないものもあるそうで、全部が使える訳ではないとのこと。ご注意を。
1 件のコメント:
AEROADMINもやってみてください。http://www.aeroadmin.com/
お役に立てれば幸いです。
コメントを投稿