以下に、PowerShell を使用して AD の同期を行う方法の概要を示します。
-
Active Directory モジュールのインポート: PowerShell で AD の操作を行うには、最初に Active Directory モジュールをインポートする必要があります。以下のコマンドを使用して、AD モジュールをインポートします。
Import-Module ActiveDirectory -
同期の方法: AD の同期方法は、異なる要件によって異なります。以下に、一般的な同期操作の例をいくつか示します。
-
ユーザーの同期: 例えば、AD 内のユーザーアカウント情報を他のシステムに同期させる場合、以下のコマンドを使用します。
Get-ADUser -Filter * | Export-Csv -Path "C:\Users.csv" -NoTypeInformation -
グループの同期: AD 内のグループ情報を他のシステムに同期させる場合、以下のコマンドを使用します。
Get-ADGroup -Filter * | Export-Csv -Path "C:\Groups.csv" -NoTypeInformation -
パスワードの同期: AD のパスワードを他のシステムと同期させる場合、以下のコマンドを使用します。
Set-ADAccountPassword -Identity "username" -Reset -NewPassword (ConvertTo-SecureString -AsPlainText "newpassword" -Force)
-
-
スケジュールされたタスクの作成: AD の同期を定期的に実行するには、PowerShell スクリプトを使用してスケジュールされたタスクを作成します。これにより、自動的に同期が行われます。
$trigger = New-ScheduledTaskTrigger -Daily -At "01:00" $action = New-ScheduledTaskAction -Execute "powershell.exe" -Argument "C:\SyncScript.ps1" Register-ScheduledTask -TaskName "ADSyncTask" -Trigger $trigger -Action $action
上記のコード例は、一般的な AD の同期操作の一部です。具体的な要件に応じて、他のコマンドやパラメータを使用することもできます。