2021年10月1日
2022年4月4日
マルチドメイン環境(信頼関係でも)で別ドメインのユーザをセキュリティグループに追加する必要があったんですが、LDAP識別名(CN=testuer,OU=hogeou,DC=test,DC=comのようなやつ)で指定するコマンドが多かったので、名前で登録できるコマンド考えました。グループ名やsamaccountnameは重複しないので名前で指定できたほうが楽ですよね。
for /f "usebackq" %t in (`dsquery group -name <group>`) do set group=%t
dsquery user -samid <user> -Domain <domain> | dsmod group %group% -addmbr
2行になってしまいました。
<group>, <user>, <domain>
のところを自分の環境のものに変えてお使いください。セキュリティグループが存在するADサーバ上で実行してください。
<group>: ユーザを追加したいセキュリティグループ名
<user>: セキュリティグループに追加したいユーザのsamaccountname(@の前の名前であることが多い)
<domain>: 追加させたいユーザの所属ドメイン