#ユーザ名の命名規則を踏まえて一括で新たなグループに追加する
まず,ActiveDirectoryのドメインユーザの中でユーザログオン名が「abc」で始まるアカウントを,新たに作成したドメイングループ「ABC」へ登録することを試みました.
##ドメインユーザの中でユーザログオン名に「abc」を含むアカウントを抽出する
を参考にするとドメインユーザを抽出するにはGet-ADUserコマンドレットを使いフィルタをかけるとよいみたいなので
Get-ADUser -Filter {UserPrincipalName -like "abc*"}
とやってみると抽出できたので,結果を変数に入れておくことにします.
$IDs = Get-ADUser -Filter {UserPrincipalName -like "abc*"}
##抽出したアカウントをグループに追加する
抽出したアカウントを1つ1つ追加しようと
foreach($ID in $IDs){
で始めて,ループで処理することにしました.
を参考にするとグループに追加するには,Add-AdGroupMemberコマンドレットを使うとよいようです.
Add-AdGroupMember -Identity 'ABC' -Members $ID
で登録できました.
ということで,下記のようなプログラムで目的が実現できました.
abc.ps1
$IDs = Get-ADUser -Filter {UserPrincipalName -like "abc*"}
foreach($ID in $IDs){
Add-AdGroupMember -Identity 'ABC' -Members $ID
}