PowerShell を使って Active Directory のグループを操作する

実行環境

実行環境は以下となります。

  • Windows Server 2019

PowerShell で用意されている Active Directory 関連のコマンド一覧

Active Directory 向けに利用できる PowerShell のコマンドレットは、以下のコマンドで確認出来ます。Windows Server 2019 だとコマンドレットが 147個 あってここに載せると視認性が悪くなると思うので、全部を確認したい人は各自でお願いします。

使う頻度が高いコマンドレットの使用例

ドメイン内のグループ情報を取得する(Get-ADGroup)

ドメイン内のグループ一覧を取得する。

 

Identity オプションでグループ名を指定して情報を取得する。

 

Filter オプションで、特定の文字列を含むグループ名一覧を取得する。

グループのメンバー情報を取得する(Get-ADGroupMember)

指定したグループ名のメンバー情報を取得する。

 

取得したグループ情報を CSV ファイルに出力する。

 

ネスト(グループのメンバーとしてグループ)されているグループを再帰的に表示させるには、「-Recursive」オプションを付けることで実行可能です。