PowerShell Active Directoryモジュールをインポートする手順:ステップバイステップガイド

チュートリアル
PowerShell

A prerequisite for every PowerShell Active Directory (AD) task is to import the PowerShell Active Directory module. This popular module allows administrators to query and make changes to Active Directory with PowerShell.

930+万の危険なパスワードをスキャンします。 Specops Password Auditorをダウンロードし、パスワードに関連する脆弱性を特定する無料の読み取り専用ツールです。

このブログ記事では、Windows 10にPowerShell Active Directoryモジュールをインストールする方法について詳しく説明します。そして、PowerShellを使用してADに接続する方法や、ADへの認証方法についても説明します。

RSAT(リモートサーバー管理ツール)のインストール

まず、RSATパッケージについて知っておく必要があります。Windowsのワークステーションバリアントを使用している場合、リモートサーバー管理ツール(RSAT)パッケージをインストールする必要があります。サーバーバリアントのWindowsを使用している場合、RSATはすでに利用可能です。

RSATを使用しないと、説明するコマンドを実行しようとすると、「Get-AD* は、コマンドレット、関数、スクリプト ファイル、または操作可能なプログラムの名前として認識されていません」といった面倒なメッセージが表示されます。

1809以前のWindows 10向けのRSAT

MicrosoftからRSATパッケージをダウンロードしてください。インストールは簡単で直感的です。

Windows 10のビルドバージョンを見つける方法は、こちらを参照してください。

RSATをインストールした後、「Windowsの機能」「Active Directoryモジュール for Windows PowerShell」が有効になっていることを確認してください。デフォルトでは既に有効になっているはずです。

Enabling the Active Directory Module for Windows PowerShell

1809以降のWindows 10の場合

、RSATの機能はオプションとして利用可能です。外部パッケージをダウンロードする必要はありません。

PowerShellのActive Directoryモジュールをインポートするには、まずインストールする必要があります。1809以降のWindows 10では、Add-WindowsCapabilityコマンドレットを使用します。以下に示すように、Rsat.ActiveDirectory.DS-LDS.Toolsオプション機能が有効になります。

PS51> Add-WindowsCapability -Online -Name Rsat.ActiveDirectory.DS-LDS.Tools~~~~0.0.1.0

上記の構文は、Windows 10ビルド1903およびWindows 7でテストされました。

Windows Server 2008R2以降の場合

、PowerShellのServerManagerモジュールを使用して、PowerShellでRSAT-AD-PowerShell機能を有効にします。

PS51> Import-Module ServerManager
PS51> Install-WindowsFeature -Name RSAT-AD-PowerShell

PowerShellのActive Directoryモジュールをインポートする

場合によっては、インストール時にPowerShellが自動的にモジュールをインポートする場合もありますが、正しくロードされることを確認したい場合は、Import-Moduleコマンドを使用することもできます。

関連記事:PowerShellモジュールの理解と構築

PowerShellのActive Directoryモジュールをインポートするには、Import-Module ActiveDirectoryを実行します。モジュールが正しい場所にインストールされている場合、エラーは表示されません。

接続と認証

ActiveDirectoryモジュールが設定されたら、Active Directory PowerShellコマンドレットを使用できます。

これらのコマンドレットは、ADのさまざまな部分と対話しますが、ほとんどのコマンドレットには共通のパラメータがあります。そのうちの2つのパラメータはServerCredentialです。

特定のActive Directoryドメインコントローラに接続する

ADコマンドレットはデフォルトでドメインコントローラを自動的に検索します。ただし、別のドメインコントローラに接続する必要がある場合は、Serverパラメータを使用できます。

Serverパラメータは必須ではありません。PowerShellはデフォルトで接続するドメインコントローラを見つけようとします。ドメインコントローラは次の順序で決定されます:

  1. パイプラインで渡されたオブジェクトのServerプロパティを使用する。
  2. 使用中のAD PowerShellプロバイダドライブに関連付けられたサーバーを使用する。
  3. クライアントコンピュータのドメインを使用する。

Serverパラメータに値を指定することで、特定のドメインコントローラに接続することができます。さまざまな形式のADDSオブジェクトを指定できます。たとえば:

  • FQDNまたはNETBIOS名(domain.localDOMAINなど)は、ドメイン名を指定します。
  • FQDNまたはNETBIOS名、例えばserver.domain.localやSERVERは、ドメインコントローラーとなります。
  • A fully-qualified domain controller and port such as server.domain.local:3268

代替の資格情報を使用してActive Directoryに接続する

デフォルトでは、Active Directory PowerShellコマンドレットは、ADに接続するユーザーアカウントを決定するための2段階のプロセスを使用します。

  1. PowerShell ADプロバイダードライブからコマンドが実行された場合は、そのドライブに関連付けられた資格情報を使用します。
  2. ログオンしているユーザーの資格情報を使用します。

また、Credentialパラメータを使用して代替の資格情報を指定することもできます。

Credentialパラメータを使用すると、PSCredentialオブジェクトを渡すことができます。ユーザー名を指定する場合は、パスワードが求められ、これらの資格情報が使用されます。

以下に、代替の資格情報を使用してGet-AdUserコマンドレットを使用する例が示されています。

関連記事: PowerShellでActive Directoryのユーザーを検索するGet-AdUser

PS51> $credential = Get-Credential
PS51> Get-Aduser -Filter * -Credential $credential

Active Directoryに侵害されたパスワードはありますか?Specops Password Auditorをダウンロードして無料でスキャンしてください。

また、AuthTypeパラメータによって制御される2つの認証タイプが利用可能です。これらのタイプはNegotiate(デフォルト)とBasicです。Basic認証はSSL接続のみ可能です。

PS51> Get-Aduser -Filter * -Credential $credential -AuthType Negotiate|Basic

概要

PowerShell Active Directoryモジュールのインポートは、簡単で一般的なプロセスです。この記事で提供された手順を使用すれば、Active Directoryのすべてを自動化する道が開けるでしょう!

さらなる読み物

Source:
https://adamtheautomator.com/powershell-import-active-directory/