前回、信頼関係を結んだ先のユーザーが上手く表示できなかったのでこれを対策すべく調べてみた。
さしあたって、PowerGUIをだしているQUESTがActiveDirectoryモジュールの拡張版みたいなやつをだしていて、それを使うと解決できそうだ。
普通であればサードパーティモジュールは使いたくない所だが、今回は所詮限られたサーバーに対して限られたクライアントから使うスクリプトなので良しとした。
(どのみちサーバーに追加サービスを入れているし、クライアントにもAD用の管理モジュールを追加しているし。)
モジュールは以下からダウンロード出来る。
気付きづらいが、真ん中辺りにあるチェックボックスをクリックするとダウンロードの一覧が表示される。
インストールしたら、以下のスナップインを追加してあげると、XXX-QADXXXXコマンドレットが使えるようになる。
Add-PSSnapin quest.activeroles.admanagement
後は単純に対応するコマンドレットに置き換えれば良いのかと思ったが、若干パラメータの指定も違うようだ。
詳しくは調べていないのだがとりあえず以下の様にして目的は達成できた。
| 001 002 003 004 005 006 007 008 | #Add-PSSnapin quest.activeroles.admanagement $target = "OU=OU-Root,DC=xx,DC=xxx,DC=co,DC=jp" Get-QADGroup -SearchRoot $target -IncludedProperties description | sort name | %{ Write-Host ("■■ {0}({1}) ■■" -f $_.name,$_.description) Get-QADGroupMember -Identity $_ | %{$_.name} Write-Host } |
0 件のコメント:
コメントを投稿