Hitachi

JP1 Version 12 JP1/Automatic Operation サービステンプレートリファレンス

4.4.6 Active Directoryグループ追加

機能

この部品は,指定したサーバのActive Directoryに対して,グループを追加します。

この部品が前提とするサーバを次に示します。

・実行対象サーバ

 この部品を実行する対象となるサーバです。前提条件に記載のActive Directoryがセットアップされている必要があります。

この部品内のスクリプトでは次に示す処理を行います。

・次のコマンドを実行します。

 dsadd group

  "グループの識別名(Windows.groupNameプロパティ)の値"

  [-secgrp "no"] ※1

  -scope {l|g|u} ※2

  [-desc "説明(Windows.descriptionプロパティ)の値"]

  [-memberof "所属先グループの識別名(Windows.memberOfプロパティ)の値"]

 ※1 配布グループ設定要否(Windows.isDistributionGroupプロパティ)の値に"true"を指定した場合に設定されます。

 ※2 スコープ(Windows.scopeプロパティ)の値に対応したオプション値が設定されます。

   "local"の場合: "l"

   "global"の場合: "g"

   "universal"の場合: "u"

 dsadd groupコマンドの詳細については,Microsoftのライブラリ内で記載している箇所を参照してください。

利用場面

Active Directoryでグループを追加する場合に使用します。

前提条件

【システム内前提製品】/【実行対象サーバ内前提製品】/【実行対象サーバの稼働OS】の最新のサポート状況については,リリースノートを参照してください。

【システム内前提製品】

 JP1/Automatic Operation 11-00以降

【実行対象サーバ内前提製品】

 (1) Active Directory ドメイン サービス

 (2) DNS サーバー

【実行対象サーバの稼働OS】

 (1) Windows Server 2008 R2 Standard/Enterprise/Datacenter

 (2) Windows Server 2012 Standard/Datacenter,Windows Server 2012 R2 Standard/Datacenter

 (3) Windows Server 2016 Standard/Datacenter

 (4) Windows Server 2019 Standard/Datacenter

【実行対象サーバ内前提製品の使用条件】

 なし。

注意事項

(1) 部品のプロパティには「"」(ダブルクォーテーション)および「'」(シングルクォーテーション)を含む文字列は指定しないでください。

実行権限

(1) 実行サーバに接続する際のユーザーは,Active Directory ドメイン サービスのAccount Operators グループ,Domain Admins グループ,または Enterprise Admins グループのメンバーであるか,適切な権限を持っている必要があります。

バージョン

02.00.01

部品のタグ

Configure Active Directory,Windows,Active Directory

タスクログに表示される部品の名称

adAddGroup

戻り値

戻り値

説明

0

正常

12

異常(ユーザーミス) プロパティ不正

21

異常(環境不正) コマンドが見つからない(部品スクリプトでエラーを検知)

27

異常(エラー内容はタスクログで確認)

41

異常(部品内でエラーを検知) プロパティ未入力(部品スクリプトでエラーを検知)

プロパティ一覧

プロパティ一覧を次の表に示します。

プロパティキー

プロパティ名

説明

デフォルト値

入出力種別

必須区分

plugin.destinationHost

実行対象サーバのホスト名

この部品を実行するサーバのホスト名またはIPアドレスを指定します。IPv6アドレスには対応していません。

− 

入力

○ 

Windows.groupName

グループの識別名

追加するグループの識別名をCN=で始まる形式で指定します。

− 

入力

○ 

Windows.isDistributionGroup

配布グループ設定要否

追加するグループを配布グループにする場合は"true"を指定します。"true"以外の場合は,セキュリティグループが仮定されます。

− 

入力

△ 

Windows.scope

スコープ

追加するグループのスコープを指定します。指定可能な値は,"local","global","universal"です。省略した場合は,"global"が仮定されます。

− 

入力

△ 

Windows.description

説明

追加するグループの説明を指定します。

− 

入力

△ 

Windows.memberOf

所属先グループの識別名

追加するグループが所属するグループの識別名をCN=で始まる形式で指定します。

− 

入力

△ 

common.returnValue

部品の戻り値

この部品の戻り値が格納されます。

− 

出力

△ 

ページの先頭へ

All Rights Reserved. Copyright (C) 2019, 2022, Hitachi, Ltd.