2013年1月28日月曜日

◆ログオンできる端末を制限する

ユーザーID自体にログオン可能な端末を制限することができる。

対象者を「Active Directory管理センター」で開き「ログオン先」に指定するだけ。
image
image

これをPowerShellからやるとこんな感じ

>set-ADUser User1 -add @{userworkstations='PC1'}

しかし、以下のように複数のPCを指定すると

>set-ADUser User1 -add @{userworkstations='PC1','PC2'}

image

といったエラーになる。

ヘルプを見ても
image

となっているので指定の仕方に間違いは無いようなのだが・・・。

実は、調べていると「ログオン先」のプロパティについては予めパラメータが用意されていた(><)

>Set-ADUser User1 -LogonWorkstations "PC1","PC2"

しかし、これがまたエラー。
このパラメータは「string」を要求する・・・。

でも、「LogonWorkstations」って書いてあるじゃん。と思いながらよくよくヘルプを見ると、配列ではなくカンマ区切りの文字列を指定するのだそうな・・・。

こうですね。

>Set-ADUser User1 -LogonWorkstations "PC1,PC2"

もしやと思い最初の「Add」パラメータもハッシュテーブル値に同じ形式で指定したらうまくいった。(ヘルプ君間違っているのね・・・)

>set-ADUser User1 -add @{userworkstations='PC1,PC2'}

ふぅ~。

0 件のコメント:

コメントを投稿