ユーザーの削除
ユーザーを作成するにはRemove-ADUserコマンドレットを使用します。Remove-ADUserコマンドレットを使用すると、既存のユーザーを削除できます。
パラメーター数が比較的少なく、使用方法を覚えるのが簡単なコマンドレットです。ただし「削除する」という操作を行うコマンドレットですから、使用する場合は十分注意が必要です。
アカウント名を指定してユーザーを削除する
アカウント名(SamAccountName)を指定してユーザーを削除するには下記のようにします。
Remove-ADUser HIRO
実行すると削除してもよいかどうか尋ねられるので、削除してもよい場合には”Y”を入力します。
ユーザーを検索して削除する
Remove-ADUserコマンドレットはパイプラインからの入力を受け取ることが可能で、Get-ADUserやSearch-ADAccountと言ったコマンドレットの結果を用いたユーザーの削除が可能です。
下記は、Get-ADUserでアカウント”HIRO”を検索し、見つかった場合に削除を行う例です。
Get-ADUser HIRO | Remove-ADUser
ユーザーとOUを指定して削除する
削除したいユーザーが所属するOUがわかっている場合には、下記のようにユーザー名とOUを指定して削除できます。
Remove-ADUser -Identity "CN=高橋 広樹,OU=IT,DC=corp,DC=contoso,DC=com"
ユーザーのプロパティを変更する
ユーザーのプロパティを変更するにはSet-ADUserコマンドレットを使用します。「ユーザーを作成する」の節で紹介した表のパラメーターを利用可能です。
ユーザーを指定してプロパティを変更する
下記は、ユーザーを指定してプロパティを変更する例です。
最初にGet-ADUserコマンドレットでユーザー情報を$user変数に取得します。次に$user変数に格納されたユーザーデータのメールアドレス情報を変更します。最後にSet-ADUserコマンドレットを使用し、ユーザーのプロパティを更新します。
#ユーザー情報を取得して$userへ代入 $user = Get-ADUser "HIRO" #ユーザーのプロパティ(ここではメールアドレス)を変更 $user.EmailAddress = "nao@corp.contoso.com" #Set-ADUserコマンドレットで設定を反映させる Set-ADUser -Instance $user
まとめ
今回は、ActiveDirectoryモジュールを使用してユーザーを管理するコマンドレットについて紹介しました。次回はグループを管理する方法について紹介する予定です。お楽しみに。