2013/03/13

別ドメインのリモート管理2

自PCとは別のドメインのADをリモート管理する話、今回はPowerShell編。案外どこにも書いてありません。私は探せなかったので中の人に聞きました。

PowerShellでゴリゴリとADを操作しようとする場合、接続先のサーバーがWindows Server 2008R2である必要があります。もしくは、それ以前のサーバーOSでは、何らかのaddonをインストールする必要あり。

さてPowerShellが使えるようになっているとして、更に昨日書いたリモートサーバー管理ツールをインストールされているとして(インストール時に、Windows PowerShell 用 Active Directory モジュールをチェックして入れておかないとダメ。後のせOK)、PowerShell一枚立ち上げたら、
まず、
PS> Import-Module ActiveDirectory
してやっと使えるようになります。 PowerShell起動時に読み込む方法もありますが宿題。

 あとは、Get-Commandを実行すると何ができるかわかります。各コマンドは通常だと自PCが参加しているドメインのDCに向けて発行するので、これを別ドメインに向けて発行するには、コマンドに -Server <ドメインコントローラ>  -Credential <DOMAIN\User> を与えます。

PS> Get-AdUser -Filter {name -like 'Suzuki*'} -Server dc.example.com -Credential DOMAIN\User

こんな風。コマンドによって、-Serverオプションを受けつけないものもあるそうで、全部が使える訳ではないとのこと。ご注意を。

1 件のコメント:

Takahiro Mori さんのコメント...

AEROADMINもやってみてください。http://www.aeroadmin.com/
お役に立てれば幸いです。