Windowsのセキュリティグループ(メーリングリストML)にメンバーを追加する際、一人ひとりのユーザーIDもしくは、メールアドレスをセキュリティグループに追加すのが最近のスタンダードとなっているが、追加するメンバーが10人、20人、100人超えたら一人ひとり追加すのがほど遠い作業で、抜け漏れが生じやすい。ここではWindows10 net groupコマンドを使って大量のメンバーの追加方法を説明する。
前提条件
まず、ここで紹介するnet groupコマンドは以下の前提条件を満たすこと。
作業者はセキュリティグループ(メーリングリストML)の管理者であること
既にセキュリティグループ(メーリングリストML)のメンバーを一人でも追加可能であれば、管理者である。
ご利用のPCはActive Directory(AD)のドメイン環境であること
Active Directoryのドメイン環境であるかどうかことの確認は、大体Windowsのパスワードがロックされた際にどこかのヘルプデスクなど電話して解除されることができる環境であれば、AD環境かと思う。
作業方法
使用するコマンド:net group
net groupコマンドとはローカル・コンピュータもしくはドメイン・コントローラ上に登録されているグループ・アカウントに関する情報の表示/設定するコマンドである。
構文
net group エイリアス ドメインID /ADD /DOMAIN
※エイリアスは、セキュリティグループ(ML)のプロパティから確認できる。
※ドメインIDは、Windowsをログインする際に使用するID。
使用方法
セキュリティグループ(ML)のプロパティから確認できたエイリアスを「aaa-bbb-all」とします。ドメインIDは「0001」としする。
※実行の構文は以下である。
|
1 |
net group aaa-bbb-all 0001 /ADD /DOMAIN |
(1)コマンドプロンプトを管理者として起動する。
Windowsキーを押しながら「X」を押し、「コマンドプロンプト(管理者)(A)」をクリックする。
(2)コマンドプロンプトに構文を入力し、Enterを押す。
管理者向けnet groupでパッチファイルの作成(応用)
上記の「net group」のコマンドを覚えたら、例としてaaa-bbb-all素早く100名のメンバーを一度に追加できるように、以下のパッチファイルを作成する。
|
1 2 3 4 5 6 7 8 9 |
@echo off net group aaa-bbb-all 0001 /ADD /DOMAIN net group aaa-bbb-all 0002 /ADD /DOMAIN net group aaa-bbb-all 0003 /ADD /DOMAIN net group aaa-bbb-all 0004 /ADD /DOMAIN net group aaa-bbb-all 0005 /ADD /DOMAIN net group aaa-bbb-all 0006 /ADD /DOMAIN 〃 〃 〃 〃 net group aaa-bbb-all 0100 /ADD /DOMAIN |
上記をメモ帳に貼り付け、ご自身の環境に変更後、.batの拡張子で名前を付けて保存。使い方は、ダブルクリックで実行される。