※ 빨간색BOLD 글씨만 바꾸면 됨

ㅁ AD 사용자 객체 생성 커맨드

-POWERSHELL ISE 

New-ADUser -Name "풀네임" -GivenName "이름" -Surname "성" -DisplayName "풀네임" -SamAccountName "사용자ID" -UserPrincipalName "사용자ID@AD도메인" -AccountPassword (ConvertTo-SecureString 비밀번호 -AsPlainText -Force) -Enabled $true -ChangePasswordAtLogon $true -Path "OU=위치3,OU=위치2,OU=위치1,DC=DC1,DC=DC2,DC=DC3" -Description "주석"

ㅁ AD그룹 조회 커맨드

Get-ADGroupMember "그룹명"

ㅁ AD그룹 조회커맨드2(특정 파라미터 추출)

Get-ADGroupMember "그룹명" | Where {$_.objectClass -eq "user"} | Select -ExpandProperty SamAccountName

ㅁ AD그룹 특정 사용자 제거

Remove-ADGroupMember -Identity "그룹명" -Members "사용자계정1" -Confirm:$false

ㅁ AD그룹 다중 사용자 제거

Remove-ADGroupMember -Identity "그룹명" -Members "사용자계정1","사용자계정2" -Confirm:$false

ㅁ AD그룹 다중 사용자 제거(그룹에 없는 계정 무시하고)

Remove-ADGroupMember "그룹명" (Get-ADGroupMember "그룹명" | Where {$_.objectClass -eq "user" -and $_.SamAccountName -in "사용자계정1","사용자계정2"}) -Confirm:$false

ㅁ AD그룹 사용자 추가

Add-ADGroupMember -Identity "그룹명" -Members "사용자계정1" -Confirm:$false

ㅁ AD그룹 다중 사용자 추가

Add-ADGroupMember -Identity "그룹명" -Members "사용자계정1","사용자계정2" -Confirm:$false

ㅁ 파일로 추출시(CSV)

| Export-Csv C:\파일명.csv -NoTypeInformation -Encoding UTF8

ㅁ 컨펌여부 스킵

-Confirm:$false

ㅁ 기타파라미터 참조

AD유저 https://learn.microsoft.com/en-us/powershell/module/activedirectory/new-aduser?view=windowsserver2025-ps

AD그룹멤저 조회 : https://learn.microsoft.com/en-us/powershell/module/activedirectory/get-adgroupmember?view=windowsserver2025-ps

AD그룹멤버제거 : https://learn.microsoft.com/en-us/powershell/module/activedirectory/remove-adgroupmember?view=windowsserver2025-ps