SSブログ
パブリックフォルダの移動コマンドプロンプトで管理するActive.. ブログトップ

コマンドプロンプトで管理するActiveDirectory [ActiveDirecory]

ActiveDirectoryのユーザやグループアカウントをバッチで作成する方法です。
これを覚えると、たとえば、人事部から出てきた情報をもとに、エクセルでバッチを作成し、
簡単に作業をすることができます。また、GUIでの操作と異なり、ログを残すことで、
作業履歴も残すことが可能です。

※ドメイン「vmdom.local」で作業した場合を想定してます。

■ユーザ追加
<コマンド>
dsadd user "CN=ユーザ名,CN=Users,DC=vmdom,DC=local" -ln  -fn -display 表示名 -pwd パスワード
<参照URL>
dsadd user
http://technet.microsoft.com/ja-jp/library/cc731279(v=ws.10).aspx

■ユーザ情報の変更
<コマンド例 姓が変わった場合>
dsadd user "CN=ユーザ名,CN=Users,DC=vmdom,DC=local" -ln

<参照URL>
dsmod user
http://technet.microsoft.com/ja-jp/library/cc732954(v=ws.10).aspx

■ユーザの削除
<コマンド例>
dsrm "CN=ユーザ名,CN=Users,DC=vmdom,DC=local" -noprompt

<参照URL>
http://technet.microsoft.com/ja-jp/library/cc731865(v=ws.10).aspx

■グループの追加
<コマンド例>
dsadd group "CN=グループ名,CN=Users,DC=vmdom,DC=local" -samid "グループ名" -secgrp yes -scope g

<参照URL>
http://technet.microsoft.com/ja-jp/library/cc754037(v=ws.10).aspx

■グループの削除
<コマンド例>
dsrm "CN=グループ名,CN=Users,DC=vmdom,DC=local" -nopromt

<参照URL>
http://technet.microsoft.com/ja-jp/library/cc731865(v=ws.10).aspx

■グループメンバの追加,削除
<追加コマンド例>
dsmod group "CN=グループ名,CN=Users,DC=vmdom,DC=local" -addmbr "CN=ユーザ名,CN=Users,DC=vmdom,DC=local"

<削除コマンド例>
dsmod group "CN=グループ名,CN=Users,DC=vmdom,DC=local" -rmmbr "CN=ユーザ名,CN=Users,DC=vmdom,DC=local"

<参照URL>
http://technet.microsoft.com/ja-jp/library/cc732423(v=ws.10).aspx

大事なことを記載するのを忘れてました。。。

<情報を参照する方法>
・dsqueryコマンド(このコマンドは、有無を確認するくらいしかできないです)
①ユーザ名を確認する方法 dsquery user -name <ユーザー名>
②グループ名を確認する方法 dsquery group -name <グループ名>

その他、dsqueryを使用して、OUやコンピュータアカウントを確認する方法があります。
http://technet.microsoft.com/ja-jp/library/cc732952(v=ws.10).aspx

・dsgetコマンド(このコマンドで属性(表示名などを確認します。)
http://technet.microsoft.com/ja-jp/library/cc755162(v=ws.10).aspx


2012-11-12 14:57  nice!(0)  コメント(0)  トラックバック(0) 

nice! 0

コメント 0

コメントを書く

お名前:
URL:
コメント:
画像認証:
下の画像に表示されている文字を入力してください。

トラックバック 0

パブリックフォルダの移動コマンドプロンプトで管理するActive.. ブログトップ

この広告は前回の更新から一定期間経過したブログに表示されています。更新すると自動で解除されます。