4.4.6 Active Directoryグループ追加
機能
この部品は,指定したサーバのActive Directoryに対して,グループを追加します。
この部品が前提とするサーバを次に示します。
・実行対象サーバ
この部品を実行する対象となるサーバです。前提条件に記載のActive Directoryがセットアップされている必要があります。
この部品内のスクリプトでは次に示す処理を行います。
・次のコマンドを実行します。
dsadd group
"グループの識別名(Windows.groupNameプロパティ)の値"
[-secgrp "no"] ※1
-scope {l|g|u} ※2
[-desc "説明(Windows.descriptionプロパティ)の値"]
[-memberof "所属先グループの識別名(Windows.memberOfプロパティ)の値"]
※1 配布グループ設定要否(Windows.isDistributionGroupプロパティ)の値に"true"を指定した場合に設定されます。
※2 スコープ(Windows.scopeプロパティ)の値に対応したオプション値が設定されます。
"local"の場合: "l"
"global"の場合: "g"
"universal"の場合: "u"
dsadd groupコマンドの詳細については,Microsoftのライブラリ内で記載している箇所を参照してください。
利用場面
Active Directoryでグループを追加する場合に使用します。
前提条件
【実行対象サーバ内前提製品】/【実行対象サーバの稼働OS】の最新のサポート状況については,リリースノートを参照してください。
また、OSおよび製品について略称を用いています。対象とするOSおよび製品については「はじめに」を参照してください。
【実行対象サーバ内前提製品】
(1) Active Directory ドメイン サービス
(2) DNS サーバー
【実行対象サーバの稼働OS】
(1) Windows Server
【実行対象サーバ内前提製品の使用条件】
なし。
注意事項
(1) 部品のプロパティには「"」(ダブルクォーテーション)および「'」(シングルクォーテーション)を含む文字列は指定しないでください。
実行権限
(1) 実行サーバに接続する際のユーザーは,Active Directory ドメイン サービスのAccount Operators グループ,Domain Admins グループ,または Enterprise Admins グループのメンバーであるか,適切な権限を持っている必要があります。
バージョン
02.00.01
部品のタグ
Configure Active Directory,Windows,Active Directory
タスクログに表示される部品の名称
adAddGroup
戻り値
戻り値 |
説明 |
---|---|
0 |
正常 |
12 |
異常(ユーザーミス) プロパティ不正 |
21 |
異常(環境不正) コマンドが見つからない(部品スクリプトでエラーを検知) |
27 |
異常(エラー内容はタスクログで確認) |
41 |
異常(部品内でエラーを検知) プロパティ未入力(部品スクリプトでエラーを検知) |
プロパティ一覧
プロパティ一覧を次の表に示します。
プロパティキー |
プロパティ名 |
説明 |
デフォルト値 |
入出力種別 |
必須区分 |
---|---|---|---|---|---|
plugin.destinationHost |
実行対象サーバのホスト名 |
この部品を実行するサーバのホスト名またはIPアドレスを指定します。IPv6アドレスには対応していません。 |
− |
入力 |
○ |
Windows.groupName |
グループの識別名 |
追加するグループの識別名をCN=で始まる形式で指定します。 |
− |
入力 |
○ |
Windows.isDistributionGroup |
配布グループ設定要否 |
追加するグループを配布グループにする場合は"true"を指定します。"true"以外の場合は,セキュリティグループが仮定されます。 |
− |
入力 |
△ |
Windows.scope |
スコープ |
追加するグループのスコープを指定します。指定可能な値は,"local","global","universal"です。省略した場合は,"global"が仮定されます。 |
− |
入力 |
△ |
Windows.description |
説明 |
追加するグループの説明を指定します。 |
− |
入力 |
△ |
Windows.memberOf |
所属先グループの識別名 |
追加するグループが所属するグループの識別名をCN=で始まる形式で指定します。 |
− |
入力 |
△ |
common.returnValue |
部品の戻り値 |
この部品の戻り値が格納されます。 |
− |
出力 |
△ |