ファイルサーバの権限やらその他もろもろのアクセス権限をActive Directoryで行っていると、便利なんだけど僕の場合どんどんグループが複雑になり過ぎてこんがらがってしまいます。
そこでActive Directoryのグループをツリー構造で表示させるVBScriptを作ってみました。グループ構造を自動的に出せるようになるといちいち面倒なデータの更新なんかもやらなくて済むし、棚卸の際にも負担がかなり軽くなります。
動作はWindows Server 2003と2008で確認しましたのである程度末永く使えるんじゃないかと思っています。また、Domain Usersの一覧が上手く取得出来ませんがその他は取得出来ていると思います。
Domain Usersが上手く取得出来ない理由をご存じの方いらっしゃいましたら教えてください。
スクリプトを動作させる場合には、
の部分だけ、自分のドメイン環境に合わせて変更してください。
また、サイトレイアウトの都合で’が全角になってしまっているのでテキストに保存してから半角に置換してください。
なるほどです!!
タブ設定の影響がありますので、102行目だけだと少々見づらいので、
98 – 102 をコメントアウトすることで、思ったとおりの出力になりました。
vbsはよくわからないのですが、非常に勉強になりました。ありがとうございます。
追伸:こちらのスクリプトを参考に同じようなことがPowerShellで出来ないかを試みてみます。
こんばんは。コメントありがとうございます。
昔はVBスクリプトを書く事が多かったのですが、最近めっきり書かなくなってしまい動作すら忘れてしまっていますが、
102行目をコメントアウトするとグループオブジェクトのみ表示されないでしょうか。
動作テストできる環境が手元にないので確実な事が言えなくて申し訳ないです。
動作確認出来る環境使えたら、ちょっと試してみます。
ユーザオブジェクトをツリーから省くことはできないですか?
グループオブジェクトのみをツリー表示したいのですが、、、
こんにちは、コメントありがとうございます。
自分も最近Linux機のActive Directory認証を実施する際に、プライマリグループを変更する機会があり、その際にプライマリグループに参加しているとグループ一覧に出ない事に気付きました。
なるほど、リンク先拝見させていただきました。
意識しなければ権限を見直す際に抜けになってしまいますね。
貴重な情報ありがとうございました。
今後ともよろしくお願いいたします。
Domain Usersの一覧が取得できないのは、仕様のようです。
ユーザアカウントを作成すると明示的に指定しない限り、Domain Usersグループに所属しますが、これが普通のグループとしてではなく、プライマリグループとして所属します。
で、プライマリグループはMemberOfやmemberに含まれないようですね。
詳しくは、リンク先を参考になさってみてください。
こんばんは、お役に立ててなによりです。
こういう機能って標準装備になってても良いのにな、って思います。
このスクリプト、ほんとに助かりました。厚く御礼!1