Warning: preg_match(): Compilation failed: unrecognized character follows \ at offset 1 in /home/r5652521/public_html/soma-engineering.com/wp-content/themes/affinger/functions.php on line 1548
Warning: preg_match(): Compilation failed: unrecognized character follows \ at offset 1 in /home/r5652521/public_html/soma-engineering.com/wp-content/themes/affinger/functions.php on line 1548
Warning: preg_match(): Compilation failed: unrecognized character follows \ at offset 1 in /home/r5652521/public_html/soma-engineering.com/wp-content/themes/affinger/functions.php on line 1548
Warning: preg_match(): Compilation failed: unrecognized character follows \ at offset 1 in /home/r5652521/public_html/soma-engineering.com/wp-content/themes/affinger/functions.php on line 1548
こんにちは!SE ブログの相馬です。
今回は、PowerShell で CSVを使ってグループのユーザーを追加・削除する方法について書きました。
従業員が多い企業の場合、入社や人事異動、退社などで大量のユーザー追加・変更・削除がありますよね。外資系企業は決まって特に定期的なタイミングというものはありませんが、日本企業の場合ですと、4 月 と 10 月になりますよね。
そこでシステム管理する立場からすると、4 月 は特に大量の変更作業をしなければなりません。部署移動の場合は、移動したユーザーを Active Directory のグループに追加したり削除したりしなければなりません。
この作業を PowerShell を使って簡単に管理する方法をご紹介します。
グループに追加
1. ユーザーに追加するグループには何も入っていない事を前提とします。
2. インポートする為の CSV ファイルを用意します。CSV ファイルには以下のように書きます。
|
1 2 3 4 |
User-Name ユーザー名 ユーザー名 ... |
3. CSV ファイルを作成したら、スクリプトを実行します。
- Import-CSV コマンドレットで CSV ファイルの場所を指定します。
- Add-ADGroupMember コマンドレットでユーザーを追加するグループ名と CSV の最初の行に書いた User-Name を指定します。
|
1 2 3 4 |
Import-CSV -Path "C:\temp\add_users.csv" | ` ForEach-Object { ` Add-ADGroupMember -Identity "グループ名" -Members $_.'User-Name' ` } |
4. グループにユーザーが追加されました。
グループから削除
1. グループにユーザーに追加されている事を前提とします。
2. インポートする為の CSV ファイルを用意します。CSV ファイルには以下のように書きます。
|
1 2 3 4 |
User-Name ユーザー名 ユーザー名 ... |
3. CSV ファイルを作成したら、スクリプトを実行します。
- Import-CSV コマンドレットで CSV ファイルの場所を指定します。
- Add-ADGroupMember コマンドレットでユーザーを削除するグループを指定して、 CSV の最初の行に書いた User-Name を指定します。
- -Confirm:$false を指定すると確認無しに実行されます。
|
1 2 3 4 |
Import-CSV -Path "C:\temp\remove_users.csv" | ` ForEach-Object { ` Remove-ADGroupMember -Identity "グループ名" -Members $_.'User-Name' -Confirm:$false ` } |
4. グループからユーザーが削除されました。
まとめ
以上になります。いかがでしょうか。
このように PowerShell で一括登録すれば管理がとても楽になりますね。ただし、元の CSV ファイルに間違いがあると大変になりますので CSV ファイルの作成には気を付けましょう。
また、定期的に AD のグループにユーザーを大量に追加する場合、元データによって書くスクリプトは異なりますが、簡単で便利な方法について検証してみました。以下の記事を参考にしていただければと思います。
それでは最後までお読みいただきありがとうございました!
