コマンドプロンプトで管理するActiveDirectory [ActiveDirecory]
ActiveDirectoryのユーザやグループアカウントをバッチで作成する方法です。
これを覚えると、たとえば、人事部から出てきた情報をもとに、エクセルでバッチを作成し、
簡単に作業をすることができます。また、GUIでの操作と異なり、ログを残すことで、
作業履歴も残すことが可能です。
※ドメイン「vmdom.local」で作業した場合を想定してます。
■ユーザ追加
<コマンド>
dsadd user "CN=ユーザ名,CN=Users,DC=vmdom,DC=local" -ln 姓 -fn 名 -display 表示名 -pwd パスワード
<参照URL>
dsadd user
http://technet.microsoft.com/ja-jp/library/cc731279(v=ws.10).aspx
■ユーザ情報の変更
<コマンド例 姓が変わった場合>
dsadd user "CN=ユーザ名,CN=Users,DC=vmdom,DC=local" -ln 姓
<参照URL>
dsmod user
http://technet.microsoft.com/ja-jp/library/cc732954(v=ws.10).aspx
■ユーザの削除
<コマンド例>
dsrm "CN=ユーザ名,CN=Users,DC=vmdom,DC=local" -noprompt
<参照URL>
http://technet.microsoft.com/ja-jp/library/cc731865(v=ws.10).aspx
■グループの追加
<コマンド例>
dsadd group "CN=グループ名,CN=Users,DC=vmdom,DC=local" -samid "グループ名" -secgrp yes -scope g
<参照URL>
http://technet.microsoft.com/ja-jp/library/cc754037(v=ws.10).aspx
■グループの削除
<コマンド例>
dsrm "CN=グループ名,CN=Users,DC=vmdom,DC=local" -nopromt
<参照URL>
http://technet.microsoft.com/ja-jp/library/cc731865(v=ws.10).aspx
■グループメンバの追加,削除
<追加コマンド例>
dsmod group "CN=グループ名,CN=Users,DC=vmdom,DC=local" -addmbr "CN=ユーザ名,CN=Users,DC=vmdom,DC=local"
<削除コマンド例>
dsmod group "CN=グループ名,CN=Users,DC=vmdom,DC=local" -rmmbr "CN=ユーザ名,CN=Users,DC=vmdom,DC=local"
<参照URL>
http://technet.microsoft.com/ja-jp/library/cc732423(v=ws.10).aspx
大事なことを記載するのを忘れてました。。。
<情報を参照する方法>
・dsqueryコマンド(このコマンドは、有無を確認するくらいしかできないです)
①ユーザ名を確認する方法 dsquery user -name <ユーザー名>
②グループ名を確認する方法 dsquery group -name <グループ名>
その他、dsqueryを使用して、OUやコンピュータアカウントを確認する方法があります。
http://technet.microsoft.com/ja-jp/library/cc732952(v=ws.10).aspx
・dsgetコマンド(このコマンドで属性(表示名などを確認します。)
http://technet.microsoft.com/ja-jp/library/cc755162(v=ws.10).aspx
コメント 0