Active Directory(AD)管理では、「特定のOU(組織単位)に所属するユーザーだけを一覧で取得したい」という場面がよくあります。PowerShellの Get-ADUser
コマンドレットを使えば、OUを指定してユーザー情報を効率よく取得できます。この記事では、OUの指定方法や、必要な属性を抽出する実践的な例を紹介します。
前提条件
- Active Directoryモジュールが導入されている(RSATなど)
- ドメインに接続できる管理権限のあるユーザーで実行
基本構文:特定OUのユーザーを取得
Get-ADUser -Filter * -SearchBase "OU=Sales,DC=example,DC=com"
このコマンドは、OU=Sales
に所属するすべてのユーザーを取得します。デフォルトでは Name
など限られた情報しか返さないため、必要な属性は -Properties
で指定します。
氏名・メールアドレス・ログオン名を取得する
Get-ADUser -Filter * `
-SearchBase "OU=Sales,DC=example,DC=com" `
-Properties DisplayName, Mail, SamAccountName |
Select-Object SamAccountName, DisplayName, Mail
無効化されたユーザーを除外する(有効なユーザーのみ)
Get-ADUser -Filter {Enabled -eq $true} `
-SearchBase "OU=Sales,DC=example,DC=com" `
-Properties DisplayName, Mail |
Select-Object SamAccountName, DisplayName, Mail
名前に「田中」が含まれるユーザーだけを抽出
Get-ADUser -Filter "Name -like '*田中*'" `
-SearchBase "OU=Sales,DC=example,DC=com" |
Select-Object Name, SamAccountName
すべての属性を確認したい場合
Get-ADUser ユーザー名 -Properties * | Format-List
個別ユーザーの全属性を確認する際に便利です。
CSV形式で保存する例
Get-ADUser -Filter * `
-SearchBase "OU=Sales,DC=example,DC=com" `
-Properties DisplayName, Mail, Department |
Select-Object SamAccountName, DisplayName, Mail, Department |
Export-Csv -Path "C:\Logs\OU_Sales_Users.csv" -NoTypeInformation -Encoding UTF8
OUのDN(識別名)の確認方法
OUのDNは Active Directory ユーザーとコンピューター(dsa.msc)からプロパティ → 「属性エディター」→ distinguishedName で確認できます。
まとめ
PowerShellの Get-ADUser
を使えば、Active Directory内の特定OUに所属するユーザーを柔軟に抽出できます。属性のフィルタやCSV出力を組み合わせれば、ユーザー情報の棚卸しや、監査・通知などの自動処理にも活用できます。OUの構成に応じて正確なDNを指定し、必要な情報だけを効率的に取得しましょう。