コマンドプロンプトで別のドメインユーザをグループに追加する

マルチドメイン環境(信頼関係でも)で別ドメインのユーザをセキュリティグループに追加する必要があったんですが、LDAP識別名(CN=testuer,OU=hogeou,DC=test,DC=comのようなやつ)で指定するコマンドが多かったので、名前で登録できるコマンド考えました。グループ名やsamaccountnameは重複しないので名前で指定できたほうが楽ですよね。

for /f "usebackq" %t in (`dsquery group -name <group>`) do set group=%t
dsquery user -samid <user> -Domain <domain> | dsmod group %group% -addmbr 

2行になってしまいました。

<group>, <user>, <domain>

のところを自分の環境のものに変えてお使いください。セキュリティグループが存在するADサーバ上で実行してください。

<group>: ユーザを追加したいセキュリティグループ名

<user>: セキュリティグループに追加したいユーザのsamaccountname(@の前の名前であることが多い)

<domain>: 追加させたいユーザの所属ドメイン

コメントする

メールアドレスが公開されることはありません。