Active Directoryに含まれる特定の種類のオブジェクトを追加するためのコマンドとして「dsadd」がありますが、ここでは「groupオプション」について纏めてみることにします。(Windows Server 2008 R2 SP1上で確認。それ以外のオプションについては、「dsaddコマンドのオプションについて その1」を参照。)
■構文
dsadd group <GroupDN> [-secgrp {yes | no}] [-scope {l | g | u}] [-samid <SAMName>] [-desc <Description>] [-memberof <Group …>] [-members <Member …>] [{-s <Server> | -d <Domain>}] [-u <UserName>] [-p {<Password> | *}] [-q] [{-uc | -uco | -uci}] |
■パラメーター
値 | 説明 |
<グループDN> | 必要な値です。 追加するグループのDN(識別名)です。ターゲット オブジェクトを省略した場合、標準入力(stdin)からターゲット オブジェクトが取得されます。 |
-secgrp {yes | no} | このグループをセキュリティ グループとして(yes)またはそれ以外として (no)設定します。 既定値: yes |
-scope {l | g | u} | このグループのスコープを設定します: ローカル(l)、グローバル(g)またはユニバーサル(u)です。ドメインが混在モードである限りユニバーサル スコープはサポートされません。 既定値: グローバル(g) |
-samid <SAM名> | グループのSAMアカウント名を <SAM 名> に設定します。 (例: オペレーター) |
-desc <説明> | グループの説明を <説明> に設定します。 |
-memberof <グループ> | グループを空白で区切られたDNの一覧 <グループ> で指定された1つ以上のグループのメンバーにします。 |
-members <メンバー> | グループを空白で区切られたDNの一覧 <グループ> で指定された1つ以上のグループのメンバーにします。 |
{-s <サーバー> | -d <ドメイン>} | -s <サーバー> は名前 <サーバー> で AD DC/LDSインスタンスに接続します。 -d <ドメイン> はドメイン <ドメイン> のAD DCに接続します。 既定値: ログオン ドメインのAD DC |
-u <ユーザー名> | <ユーザー名> として接続します。 既定値: ログオンしているユーザー ユーザー名は “ユーザー名”、”ドメインユーザー名”、またはユーザー プリンシパル名(UPN)で指定します。 |
-p {<パスワード> | *} | ユーザー<ユーザー名> のパスワードです。 *を指定した場合は、パスワードの入力が求められます。 |
-q | Quietモード: 標準出力への出力をすべて抑制します。 |
{-uc | -uco | -uci} | -ucパイプからの入力またはパイプへの出力がUnicode形式であることを指定します。 -ucoパイプまたはファイルへの出力がUnicode形式であることを指定します。 -uciパイプまたはファイルからの入力がUnicode形式であることを指定します。 |
コメント
[…] Active Directoryにグループを追加します。(「dsaddコマンドのオプションについて その4」で記載。) […]