こんばんは!年度末の時期になるとやってくるのが人事異動です。新入社員や部署移動などでシステム管理者は、非常に忙しくなります。
ActiveDirectoryのユーザー追加や設定変更などはGUI操作で出来ます。しかし年度末や人事異動の時期になると多いところでは100名以上のユーザーを追加しなければいけないシステム管理者もいると思います。
現在の企業や組織は、ほとんどと言っても良いほどAD(ActiveDirectory)によるドメイン管理をしていると思います。毎年どこにでもある年度末の作業を忘れない為の備忘録になります。
ADユーザー追加コマンド
ADへのユーザー追加はコマンドでも可能です。ADサーバーのコマンドプロンプトを使用して追加が出来ます。下記のようにdsaddコマンドで追加可能です。
dsadd user コマンド例
①ユーザー追加コマンドを打ちEnterを押します。ユーザー追加の「成功」or「失敗」結果が表示されます。
②ActiveDirectory で対象のOUを確認するとdsaddコマンドで作成したユーザーが追加されています。
dsadd user コマンド 使い方
dsadd user の後に表示名、OU、ドメイン名、アカウント名、ユーザー名、パスワード名、ユーザー有効無効、などを指定して新規ユーザー登録が可能になります。Active Directoryで新しいユーザーアカウントを作成するためには、以下の手順に従ってコマンドプロンプトを使用します。
dsadd user “CN=ユーザー名,OU=ユーザーが追加されるOUのDN,DC=ドメイン名,DC=ドメイン名” -samid “ログインID” -upn “メールアドレス” -fn “名” -ln “姓” -display ”姓名” -pwd “パスワード” -office “事務所名” -desc “説明” -acctexpires ”残日数” -disabled no -mustchpwd {yes|no} -pwdneverexpires {yes|no} -canchpwd{yes|no}
dsaddコマンド詳細
下記に鈴木一郎というユーザーを追加する場合のコマンド例を記述します。
dsadd user “CN=鈴木 一郎,OU=user,DC=tokyo,DC=local” -samid 0051 -upn 0051@yakyu.com -fn 一郎 -ln 鈴木 -display 鈴木一郎 -pwd Suzuki51 -office シアトル -desc 一郎の説明 -acctexpires 396 -disabled no -mustchpwd no -pwdneverexpires no -canchpwd yes
ユーザーが追加出来たら下記のように「成功」の文字が表示されます。
dsadd user ユーザー追加コマンド
下記はオプションになります。
- OU AcriveDirectoryのOU名を入力
- DC ドメイン名を入力
- DC ドメイン名を入力
- -samid ユーザーログオン名(2008より前)
- -upn ユーザーログオン名
- -fn ファーストネーム
- -ln ラストネーム
- -display 表示名
- -pwd ログオンパスワード
- -office 事務所名
- -desc 説明
- -acctexpires アカウント有効期限の残日数(365なら残り365日が期限)
- -disabled ユーザーの有効・無効
- -mustchpwd {yes|no} ログオン時にパスワード変更を強制するかどうかを指定
- -pwdneverexpires {yes|no} パスワードの有効期限を無期限にするかどうかを指定
- -canchpwd{yes|no} パスワードを無期限にするかどうかを指定
このコマンドで作成すると一気にユーザーの追加を行なうことも可能です。他のパラメータも解れば随時追加していきます。それではー!
良ければその他の記事も見てみてください↓
