【 Add-ADGroupMember 】コマンドレット――Active Directoryのグループにユーザーを追加する：Windows PowerShell基本Tips（15）

本連載は、Windows PowerShellコマンドレットについて、基本書式からオプション、具体的な実行例までを紹介いていきます。今回は「Add-ADGroupMember」コマンドレットです。

[国井傑（Microsoft MVP for Directory Services），株式会社ソフィアネットワーク]

連載目次

　本連載では、Windows PowerShellの基本的なコマンドレットについて、基本的な書式からオプション、具体的な実行例までを分かりやすく紹介していきます。今回は、Active Directoryに作成されたグループにユーザーを追加する「Add-ADGroupMember」コマンドレットを解説します。

目次

Add-ADGroupMemberの概要 | 書式 | オプション

実行例

• 特定のユーザーをグループに追加する
• department属性に「営業」と設定されているユーザーだけをグループに追加する
• CSVファイルに登録されているユーザーをグループに追加する

Add-ADGroupMemberコマンドレットとは？

　「Add-ADGroupMember」は、Active Directoryに作成されたグループに、ユーザーまたは他のグループを追加するためのコマンドレットです。

　グループにユーザーを追加する操作は「Active Directoryユーザーとコンピューター」管理ツールでも行えますが、Add-ADGroupMemberコマンドレットでは複数のユーザーをまとめてグループに追加したり、特定の条件に合致するユーザーだけをグループに追加したりできるといったメリットがあります。

目次に戻る

Add-ADGroupMemberコマンドレットの書式

Add-ADGroupMember [オプション]

Add-ADGroupMemberコマンドレットの主なオプション

オプション	意味
-Identity	ユーザーまたは他のグループを追加するグループを指定する
-Members	グループに追加するユーザーまたは他のグループを指定する
-Server	グループにユーザーまたは他のグループを追加する操作を行うサーバを指定する。省略可能

目次に戻る

特定のユーザーをグループに追加する

　「-Identity」オプションと「-Members」オプションを使用すると、特定のグループに特定のユーザーを追加するように指定できます。

　以下の実行例では、Salesグループにaraiユーザーを追加するために、-Identityオプションでグループ名に「Sales」を、-Membersオプションでユーザー名に「arai」をそれぞれ指定しています（画面1）。

コマンドレット実行例

Add-ADGroupMember -Identity Sales -Members arai

画面1　Salesグループにaraiユーザーを追加した

　なお、Active Directoryでユーザー名を表現するには「arai（samaccount名）」「arai@example.com（ユーザープリンシパル名：UPN）」「CN=arai,CN=users,DC=example,DC=com（識別名：DN）」など、さまざまな方法がありますが、-Membersオプションではsamaccount名でユーザー名を指定します。

目次に戻る

department属性に「営業」と設定されているユーザーだけをグループに追加する

　Add-ADGroupMemberコマンドレットの-Membersオプションには、ユーザーを直接指定する代わりに、本連載第14回で紹介した「Get-ADUser」コマンドレットで表示されたユーザーを指定することができます。　以下の実行例では、「部署」属性を表すdepartment属性に「営業」と登録されているユーザーを「Get-ADUser -LDAPFilter "(department=営業)"」コマンドレットで呼び出し、表示されたユーザーをSalesグループに追加しています（画面2）。

コマンドレット実行例

$users=Get-ADUser -LDAPFilter "(department=営業)"
Add-ADGroupMember -Identity Sales -Members $users

画面2　「部署」属性が「営業」となっているユーザーをsalesグループに追加した

目次に戻る

CSVファイルに登録されているユーザーをグループに追加する

　あらかじめユーザー情報をCSVファイルに登録しておくと、そのCSVファイルを呼び出してAdd-ADGroupMemberコマンドレットの-Membersオプションとして指定することができます（画面3）。

画面3　ユーザー一覧を記したCSVファイル。1行目に項目名として「username」と「fullname」を定義している

　CSVファイルの呼び出しには「Import-Csv」コマンドレット、CSVファイルに登録されているユーザーを1つずつ順番に登録するには「Foreach-Object」コマンドレットを使います（画面4）。

コマンドレット実行例

Import-Csv c:\users.csv | Foreach-Object {
Add-ADGroupMember -Identity Sales -Members $_.username
}

画面4　「c:\users.csv」ファイルを呼び出して、CSVファイル内のusername欄に記述されたユーザーをsalesグループに追加するように指定している

筆者紹介

国井 傑（くにい すぐる）

株式会社ソフィアネットワーク取締役。1997年よりマイクロソフト認定トレーナーとして、Active DirectoryやActive Directoryフェデレーションサービス（AD FS）など、ID管理を中心としたトレーニングを提供している。2007年よりMicrosoft MVP for Directory Servicesを連続して受賞。なお、テストで作成するユーザーアカウントには必ずサッカー選手の名前が登場するほどのサッカー好き。