Active Directory に含まれる特定の種類のオブジェクトを追加するためのコマンドとして「dsadd」がありますが、ここでは「group オプション」について纏めてみることにします。(Windows Server 2008 R2 SP1 上で確認。それ以外のオプションについては、「dsadd コマンド オプション一覧について」を参照。)
スポンサーリンク
dsadd group
構文
dsadd group <グループ DN>
[-secgrp {yes | no}]
[-scope {l | g | u}]
[-samid <SAMName>]
[-desc <Description>]
[-memberof <Group ...>]
[-members <Member ...>]
[{-s <Server> | -d <Domain>}]
[-u <UserName>]
[-p {<Password> | *}]
[-q]
[{-uc | -uco | -uci}]
パラメーター
| 値 | 説明 |
|---|---|
| <グループ DN> | 必要な値です。 追加するグループの DN (識別名) です。ターゲット オブジェクトを省略した場合、標準入力 (stdin) からターゲット オブジェクトが取得されます。 |
| -secgrp {yes | no} | このグループをセキュリティ グループとして (yes) またはそれ以外として (no) 設定します。 既定値: yes |
| -scope {l | g | u} | このグループのスコープを設定します: ローカル (l)、グローバル (g) またはユニバーサル (u) です。ドメインが混在モードである限りユニバーサル スコープはサポートされません。 既定値: グローバル (g) |
| -samid < SAM 名> | グループの SAM アカウント名を <SAM 名> に設定します。 (例: オペレーター) |
| -desc <説明> | グループの説明を <説明> に設定します。 |
| -memberof <グループ> | グループを空白で区切られた DN の一覧 <グループ> で指定された1つ以上のグループのメンバーにします。 |
| -members <メンバー> | グループを空白で区切られた DN の一覧 <グループ> で指定された1つ以上のグループのメンバーにします。 |
| {-s <サーバー> | -d <ドメイン>} | -s <サーバー> は名前 <サーバー> で AD DC/LDS インスタンスに接続します。 -d <ドメイン> はドメイン <ドメイン> の AD DC に接続します。 既定値: ログオン ドメインの AD DC |
| -u <ユーザー名> | <ユーザー名> として接続します。 既定値: ログオンしているユーザー ユーザー名は "ユーザー名”、”ドメインユーザー名”、またはユーザー プリンシパル名 (UPN) で指定します。 |
| -p {<パスワード> | *} | ユーザー<ユーザー名> のパスワードです。 * を指定した場合は、パスワードの入力が求められます。 |
| -q | Quiet モード: 標準出力への出力をすべて抑制します。 |
| {-uc | -uco | -uci} | -uc パイプからの入力またはパイプへの出力が Unicode 形式であることを指定します。 -uco パイプまたはファイルへの出力が Unicode 形式であることを指定します。 -uci パイプまたはファイルからの入力が Unicode 形式であることを指定します。 |
スポンサーリンク