- 締切済み
powershellでユーザのプライマリグループを
windows server 2008 なのですが、powershellを使ってADユーザの プライマリグループを取得したいのですが。 プライマリグループは、MemberOfやmemberに含まれない仕様の ようで、Get-ADuserやGet-ADPrincipalGroupMembershipからでは 取得できません。 powershellでやりたいのですが、どうすれば、ユーザのプライマリ グループを取得できますか。 ADサーバに入ってActive Directory Users and Computersを起動し 該当グループを選択しpropertiesのmemberをするとユーザは 見れます。それはやりたくないので、powershellからやりたい のです。
- abc999xyz
- お礼率81% (170/208)
- Windows系OS
- 回答数1
- ありがとう数3
- みんなの回答 (1)
- 専門家の回答
みんなの回答
- maesen
- ベストアンサー率81% (646/790)
質問から少々日がたってしまっていますが、回答させて頂きます。 windows server 2008上での検証はしていませんが、 Get-ADuserで取得するオブジェクトのプロパティ情報としてプライマリグループが存在しますので、取得は出来るはずです。 プロパティの基本セットには含まれていませんので明示的に指定する必要があります。 ユーザー名がexample-user1ならば、 Get-ADUser example-user1 -Properties PrimaryGroup ということになります。 このプロパティはDN形式で表示されますので、望む表示でなければ、必要に応じてパイプに渡して変換すればいいでしょう。
関連するQ&A
- グループのメンバー取得
Active Directory ユーザーとコンピュータにて あるグループのメンバを表示させるクエリを作成出来ません。 ネットにて調査し 検索 ”ユーザー、連絡先およびグループ” フィールド ”Member Of” 条件 ”が” 値 ”グループ名” として定義すれば取得できるようなサイトを見つけたのですがだめでした Active Directory ユーザーとコンピュータにて実現可能なクエリをご教授願います。
- ベストアンサー
- その他(ITシステム運用・管理)
- Active Directoryでのユーザ制限について
Active Directoryでのネットワーク毎のユーザ制限について教えてください。 ネットワーク環境は以下の2つ有り、 A:172.1.0.0/16、B:172.2.0.0/16 AネットワークではユーザAがログインでき、 BのネットワークではユーザAがログインできない環境を作りたいのですがグループポリシーでの制限は可能でしょうか? ・Active Directoryは2000と2003の混合モードです。 ・各ネットワークにADサーバが1台有ります。 ・FSMO用に別サーバが1台有ります。 ・各ネットワークにはPCが約1000台ぐらいあります。 ※そのためPCの設定変更が難しいです。 以上
- 締切済み
- その他(ITシステム運用・管理)
- Windows ドメインでの管理者ユーザについて
Windows Server 2008 R2でドメイン環境を構成しており、 複数台のメンバーサーバが所属しております。 そのメンバーサーバには、それぞれ個別の業務用アプリケーションが搭載されております。 今度、アクティブディレクトリ(AD)上のAdministrator(ビルドインユーザ)以外にも、 AD上に作業用のためのAdmin権限を持った作業用ユーザを作成することになりました。 そこでご教示頂きたいことがあります。 AD上のAdministrator(ビルドインユーザ)では、 所属グループがAdministrators、Domain Adminsとなっているため、 ドメイン内のどのメンバーサーバでもAdmin権限で作業が出来ることになるかと思いますが、 (1) 他のメンバーサーバではAdmin権限を利用出来ない、メンバーサーバ単位での Admin権限を持った作業用ユーザをアクティブディレクトリ上に作成することは可能でしょうか。 他のメンバーサーバ上で稼動するアプリケーション環境に対して、 その環境をいじくらせないようにするためです。 (所属するグループをAdministratorsのみにしてDomain Adminsグループに所属させない等) やはり、この場合は、そのメンバーサーバ内のローカルユーザ"Administrator"と同等の 権限を持った作業用ユーザを作成することになるのでしょうか? 以上、ご教示のほど、なにとぞ、宜しくお願い申し上げます。
- ベストアンサー
- Windows系OS
- powershellネットワークドライブ認識
powershellについてです。 ネットワークドライブの割り当てで、ネットワークドライブをEドライブとして割り当てています。 下記powershellの起動状態でget-psdriveコマンドを実行した場合、Eドライブが認識される場合とされない場合があります。 ・powershellを通常起動 :Eドライブが認識される ・powershellを管理者として実行:Eドライブが認識されない powershellを管理者として実行した場合も、Eドライブをpowershell上で認識するようにするためにはどう対応すれば可能か教えて頂けないでしょうか。 <環境> OS:windows 2008 server R2 ユーザ:Administrator ユーザA(powershell起動ユーザ(管理者権限付与済み)) ネットワークドライブ:Administrator、ユーザA共にネットワークドライブをEドライブに割り当て済み (エクスプローラ上で認識できています) 以上、よろしくお願いいたします。
- 締切済み
- その他(プログラミング・開発)
- ActiveDirectoryのユーザとグループ
ActiveDirectoryのユーザとグループについて教えてください。 構成は以下の通りです。 Aドメイン(フォレストA) グループ:A-grp Bドメイン(フォレストB) ユーザ : B-user AドメインからBドメインへの一方通行の信頼関係を 結んでいます。 ここで AドメインのグループA-grpにBドメインのユーザB-userを 所属させたいのですが、こういったことは可能でしょうか? グループA-grpでメンバの追加からBドメインを検索しようとしても 検索できませんでした。 仕様でできないのならば、あきらめますが何か方法があれば 教えてください。 以上、よろしくお願いします。
- ベストアンサー
- Windows系OS
- [PowerShell]ファイルの権限を確認したい
powershellで、スクリプトの実行ユーザが 特定のファイルやフォルダに読み込み権限や書き込み権限が あるかどうかを確認するにはどうすればよいのでしょうか。 Get-Aclだと、ファイルやフォルダの権限一覧が取得できるだけなので、 そのオブジェクトから実行ユーザの権限を確認する必要があるのでしょうか。 どのように確認するのか分からないので教えてください。
- ベストアンサー
- その他(プログラミング・開発)
- ASPでユーザのグループ名取得
ASP.NETではない(レガシー)ASPで、ログインユーザのグループ名を取得したいと考えています。 ユーザの管理は、webサーバのローカルユーザで管理しており、 ユーザ名は「Request.ServerVariables("LOGON_USER")」で取得することができましたが、 グループ名を取得する方法がわかりませんでした。 ServerVariablesにはグループ名を管理するパラメータは無さそうなのですが、取得することはできるのでしょうか? まったく異なった方法でも良いので、ご存知の方がいらっしゃいましたら、ご教授願います。
- ベストアンサー
- Microsoft ASP
- Active Directory ユーザアカウントについて
Active Directory ユーザアカウントについて 教えてください。 以下の事象が起きております。 1. ADサーバにてユーザアカウント「user001」を作成 2. クライアントPCにて、コンピュータ名の変更画面でドメインに参加。 その際に、user001/password を入力し認証OK。 3. 再起動後、ADにログイン。→ ログイン成功! 4. シャットダウン 5. LANケーブルを外す 6. 起動 7. ADにログイン → ログイン成功!........ これ、ADサーバで認証されてませんよね? 因みにパスワードをわざと間違えるとログインできません。 一旦ローカルに「user001.AD」のプロファイルが作成されて、それを読み込んで起動しているだけのように見えるのですが、、、 何か設定が間違っているのでしょうか? 何かお分かりになる方がいらっしゃいましたら、よろしくお願い致します。 [環境] ADサーバ:Windows Server 2008 クライアントPC:WindowsXP-Pro
- ベストアンサー
- ハードウェア・サーバー
- ドメインユーザーを分ける・区切る
Buffalo社製のLinuxベースのNASを会社のドメインに参加させるのですが、 Windows Server 2008 R2によるADドメインの仕様や設定について質問です。 当方、ドメインとかサーバとかの知識は皆無です。 LinuxベースのNASの仕様で「ドメインユーザーが1000以上あると正常に機能しない」とあります。 仮に会社のドメイン名は部署関係なく共通で、ドメインユーザーが1000以上で、 しかし部署ごとのドメインユーザー数は99未満とした場合、 ADの設定で、ドメインユーザーをグループ化したり、区切りのような設定をして、 NASにユーザー数が99未満と見せかける?ことはできるのでしょうか。
- ベストアンサー
- その他([技術者向] コンピューター)
- AvtiveDirectory グループについて
Active Directoryでグループがありますが、メンバー一覧をCSVなどでエクスポートすることは可能でしょうか Windows Server 2003R2 「プロパティ」→「メンバ」タブの、「所属するメンバー」 を一覧で、エクセルにまとめたいのですが どのようにすれば宜しいでしょうか。 外部ソフトウェアは使用しません。 コマンドプロンプトを使う方法があるようですが、出力(またはエクセルで編集可能な形に)できるのでしょうか。できればUIがいいです。 IT初心者で、情報システム部門に回されたので どなたか、教えて下さい。宜しくお願い致します。
- 締切済み
- その他(ITシステム運用・管理)
お礼
ありがとうございます。 PrimaryGroupは、「Domain Users」なんですね。 もっとたくさんのグループを持っているのに そのグループが出力されないのは何故なんですか。 また取得、出力するにはどうしたらよいのですか。 <https://gallery.technet.microsoft.com/scriptcenter/0900810b-61a9-406b-9709-52f94e790803> なのですが、powershellの使い方になってしまいますが、画像をみると functionで記載されたコードが、PSのコマンドラインから 「Get-Group "Test_Group"」で動かしているのですが どうやっているのですか。