- ベストアンサー
ADの操作に伴うdsコマンドについて
dsコマンドを使用してADの操作を考えております。 ユーザから全てのセキュリティグループを削除しようと考えています。 セキュリティグループから全てのユーザを削除する方法は見つかったのですが、 今考えているのは、飽く迄も「ユーザからセキュリティグループを指定せずに全て削除」事を考えております。 お手数ではありますが、サンプルコマンドをご教示頂けますでしょうか。 宜しくお願い致します。
- 前田 順一(@cocoa5575)
- お礼率57% (96/167)
- その他(Windows)
- 回答数1
- ありがとう数1
- みんなの回答 (1)
- 専門家の回答
質問者が選んだベストアンサー
検証していないので違ってたらごめんなさいですが、 こんな感じで出来そうに思います。 dsget user "ユーザーDN" -memberof | dsmod group -rmmbr "ユーザーDN" パイプで渡せるのが一つのパラメタだけ(この場合はグループDN)なので、1コマンドで複数のユーザーを一度に処理することは出来なさそうです。 明示的にDNでユーザーを指定しないといけないように思います。 ただ、これだと本当に全部のメンバシップから外れると思いますが大丈夫でしょうか。 domain usersからも外れるのでユーザーとしては使い物にならなくなると思います。 一旦全てメンバシップを削除して必要なものを追加すれば良いんですが。
お礼
ご回答ありがとうございます。 質問した日は本当に時間がなく、仕方無しにセキュリティグループからユーザを削除する方法で回避しました。 ただ、domain usersからは抜くことができなかったので、すっからかんのユーザを作ることはできませんでした。。。 教えていただいたコマンドだと domain usersも抜けるのかな。。。 未検証で何も言えないですが、また時間があるときにでも確認してみたいと思います。