作成 2020.03.26
更新 2020.03.26
更新 2020.03.26
PowerShell で Active Directory グループのCNを変更
Windows Server 2016で確認しました。
基本
CNは直接変更できないので Rename-ADObject を使用。
「グループ名 (Windows 2000 より前)」は SamAccountName を上書きします。
見つからなかったら4行目でエラー停止します。
「グループ名 (Windows 2000 より前)」は SamAccountName を上書きします。
見つからなかったら4行目でエラー停止します。
$old_name = "test1" $new_name = "test2" $group_object = Get-ADGroup -Identity $old_name Set-ADGroup -Identity $group_object -SamAccountName $new_name Rename-ADObject -Identity $group_object -NewName $new_name
CNとSamAccoutNameが異なり、CNで検索したい場合
LDAP に慣れた人ならこっちのほうが違和感ないかも。
見つからなかったら9行目で警告がでて続行します。
変数初期化は不要ですが、ループ構造にする場合は変数を初期化したほうが心穏やかなはずです。
見つからなかったら9行目で警告がでて続行します。
変数初期化は不要ですが、ループ構造にする場合は変数を初期化したほうが心穏やかなはずです。
$old_name = "test1"
$new_name = "test2"
$group_object = Get-ADGroup -LdapFilter ("(cn=" + $old_name + ")")
if($group_object){
Set-ADGroup -Identity $group_object -SamAccountName $new_name
Rename-ADObject -Identity $group_object -NewName $new_name
}else{
Write-Warning ($old_name + " Not Found")
}
タグ: Active Directory