ADユーザーが所属するグループ情報を取得する

2015年上半期の終わりも近づく今日この頃、組織変更対応に追われていいる方もいらっしゃるのではないでしょうか？

今日は組織変更などの対応で多用する、ADグループの操作についてのご紹介です。

ActiveDirectory モジュールをロードする

はじめにPowerShell用ActiveDirectoryモジュールをロードします。

Import-Module ActiveDirectory

準備完了。

ADグループに所属するメンバーを取得する

まずは、指定したADグループに所属するメンバー情報を取得してみます。コマンド一発で取得可能ですので、以下の様にコマンドレットを入力します。

Get-ADGroupMember -identity <GROUP NAME>

すると、下図のように指定したグループに所属するメンバーのオブジェクト一覧が返されます。

この図の例では「Domain Users」グループに所属しているメンバーの一覧を所得しています。Administrtorとkrbtgtというユーザーのオブジェクトが返されたのがわかります。

ユーザが所属しているADグループを取得する

続いて、ユーザーが所属しているADグループ情報を取得します。この場合もコマンド一発で取得可能ですので、以下の様にコマンドレットを入力します。

Get-ADPrincipalGroupMembership-identity <USER NAME>

今度は、下図のように指定したユーザーが所属するグループーのオブジェクト一覧が返されました。

この図の例では「Administrator」が所属するグループ一覧がオブジェクトとして返されているのがわかります。

まとめ

非常にシンプルな記事になりましたが、以下いずれの場合もPowerShellであればコマンド一発で取得する事が可能です。

1. グループに所属するメンバー
2. ユーザーが所属しているグループ

特に「Get-ADPrincipalGroupMembership」コマンドレットは知っていそうで、実は知らなかったという方が多くいらっしゃったので記事にしてみました。組織変更対応などの省力化に活用くださいませ。

 - Power Shell