none
【Active Directory】PowerShellを使用したオブジェクト情報の変更ができない RRS feed

 > 

  • 質問

  • Question
    サインインして投票
    0
    サインインして投票
    お世話になっております。

    PowerShellを利用して、
    ADユーザオブジェクト情報の一括変更を行ったところ、
    一部のユーザでユーザオブジェクトが存在しない旨のエラーが出ます。


    ユーザオブジェクトを参照すると以下が表示されます。


    >Get-ADUser test01

    Get-ADUser : ID 'test01' のオブジェクトが'DC=dummy,DC=co,DC=jp'で見つかりません。


    なお、以下のコマンドでは、参照することができます。

    Get-ADUser -Identity:"CN=test01,OU=ダミー部,OU=ダミー会社,DC=dummy,DC=co,DC=jp"

    >
    DistinguishedName : CN=test01,OU=ダミー部,OU=ダミー会社,DC=dummy,DC=co,DC=jp"
    Enabled           : True
    GivenName         : 太郎
    Name              : test01
    ObjectClass       : user
    ObjectGUID        : 0000000-0000-0000-0000-000000000000
    SamAccountName    : zzzz01
    SID               : S-0-0-00-0000000-0000-0000-0000-000000000000
    Surname           : ダミー
    UserPrincipalName : test01@dummy.co.jp

    NameとSamAccountNameが異なることが原因でしょうか?
    他のオブジェクトはNameとSamAccountNameの値が同一なので・・・
    2020年8月19日 3:41
    |

回答

すべての返信

  • Question
    サインインして投票
    0
    サインインして投票

    Get-ADUserコマンドレットのヘルプによると、-Identityパラメータに指定できる値は、DistinguishedName、ObjectGUID、SID、SamAccountName の4種類です。Nameは指定できません。

    • 回答としてマーク ON8888 2020年8月19日 7:16
    2020年8月19日 6:53
    |
    モデレータ
  • Question
    サインインして投票
    0
    サインインして投票

    牟田口大介 さん

    ご回答ありがとうございます。

    Get-ADUser zzzz01

    を実行したら、正常に結果が出力されました。

    というはことは、Get-ADUserを使用する際は、SamAccountNameは省略可能なんですね…

    そもそも一括変更に使用するユーザリストで、SamAccountNameではなくNameを使用していたことが

    不具合の原因でした。

    ユーザオブジェクトのSamAccountNameのみ抽出してリストを作成しなおします。

    ありがとうございました。

    2020年8月19日 7:25
    |