CSVを利用してActive Directoryにユーザーを一括登録するコマンド
WindowsのActive Directoryに一括してユーザーを追加したい場合がありますよね。
初期アカウントの追加や、運用中の大量アカウントの追加時など。
こういった作業の時に、手作業での登録は、非常に時間が掛かります。
無駄な時間を省きたい。そんな時に覚えておくと便利な、ユーザーアカウントを一括登録するための方法を紹介します。
本記事を参照してアカウント登録作業に掛かる時間を節約してください。
Windowsでは、Active Directoryにユーザーを登録するコマンドが用意されていますので、このコマンド dsaddを利用して一括登録を行います。
スポンサーリンク
一括登録の手順は以下の二つの作業になります。
- 登録に必要な情報を記載したCSVファイルを作成
- CSVファイルを読み込むようにオプションを付けて、dsaddコマンドを実行
作業はそれ程難しくありませんが、コマンドのオプションが長くなりますので、実行前にコマンドの見直しをすることをお勧めします。
失敗しても、アカウントを削除して何度でもやり直しができますので、安心してください。
それでは、具体的な作業手順を説明していきます。
1.Active Directoryの環境について
Active Directoryを動作させているOSのバージョンはWindows Server 2012 R2となります。
確認した限りではWindows Server 2008 R2でも動作しましたので、本記事に記載した手順はそのまま使えます。
ドメイン名はtestdom.localとしました。
Active Directoryは「Windows Server 2012 R2へActive Directoryをインストール・構成する」で構築・インストール済みのものを利用しています。
これ以外のActive Directory環境の詳細については、上記の記事を参照下さい。
2.ユーザーアカウント登録用CSVの作成
一括登録したいユーザーアカウントの情報を記載したCSVファイルを作成します。
CSVファイルはタブ区切りにして、以下の順番で一行、一アカウントを記載します。
1.登録先 2.アカウント名 3.パスワード 4.表示名 5.参加するグループ
グループは指定しない場合、Domain Usersグループに所属します。
今回、testgrpというセキュリティグループへ参加する形にしました。、
CSVファイルの内容は以下の通りです。
1 2 |
"cn=Users,dc=testdom,dc=local" test1 3!bntso テスト1 testgrp "cn=Users,dc=testdom,dc=local" test2 8?bhlo5 テスト2 testgrp |
パスワードはデフォルトのセキュリティポリシーでは、複雑なパスワードを必要とします。(セキュリティポリシーの変更で、無効にできます。)
ここではグループポリシーに対応するために8文字以上で、記号と数字を含んだパスワードを指定しています。
作成したファイルをadduser.csvとしてCドライブの直下に保存します。
3.dsaddコマンドの実行
CSVファイルを作成したら、コマンドプロンプトを開いて、dsaddコマンドを実行します。
dsaddの詳細なオプションや利用方法はヘルプを参照して頂ければわかりますので、ここでは割愛します。
ユーザーを一括追加する場合は、以下のように実行します。
1 |
for /f "tokens=1-5" %A in (C:\adduser.txt) do dsadd user "cn=%D,%A" -pwd %C -samid %B -upn %B@testdom.local -display %D -memberof "cn=%E,cn=Users,dc=testdom,dc=local" |
※tokensはCSVのカラム数を記載します。
ユーザー追加が成功すると、以下のように成功した旨、メッセージが表示されます。
これでユーザーの追加が完了しました。
4.ユーザーアカウント追加の確認
ユーザーアカウントが追加されていることを[Active Directory ユーザーとコンピューター]コンソールから確認します。
追加したユーザーが画面に表示されれば、正常に追加されています。
初期のユーザー登録や、一括登録など、利用する場面は非常に多いです。
削除は、[Active Directory ユーザーとコンピューター]コンソールから追加したユーザーを一括で選択して、削除を実行するだけですので、失敗してもすぐにやり直しができます。
システムでお困りのお客様
Facebookでのご購読が便利です。
関連する情報
-
-
Windows Server 2012 R2をインストールする時の手順
前回の記事「VMware Workstation バージョン8 で Windows Server
-
-
ActiveDirectory 42日間でパスワードの有効期限が切れる問題の回避方法
WindowsのActiveDirectory(以下AD)を利用していて、突然、パスワードの有効
-
-
HP Proliant DLシリーズのgen8にSAS License Keyを投入する
ここ最近のHPサーバを構築していて思うことは、手間がかかるということです。 何かとLicens
-
-
Windows Server 2008 R2で仮想マシンを初期化、sysprepの実行手順
仮想化環境(ここでは主にVMWare ESXiやマイクロソフトのHyper-Vなどのhyperv
-
-
Windows Server 2003 AD降格中にTAPIに関する警告が出力される
先日、Windows Server 2003 R2で構成されたWindowsドメインをWindo
-
-
Ubuntu Server 16 LTS版のインストール Linuxシェア NO.1のディストリビューションを使ってみる
以前の記事「CentOS 7 インストール Linuxを始めるにはインストールからがお勧め」でC
-
-
Windows Update後に2012 R2 が再起動を繰り返す不具合の原因と対応
先日、弊社で行っていたWindows Storage Server 2012 R2 のセットアッ
-
-
CentOS 7 で安全にファイルをアップロード、SSLを利用したFTPサーバーを導入する
前回の記事「CentOS 7 への Apacheインストール。最短でウェブサーバーを構築してテス
-
-
Windows Server 2008 R2でCドライブの空き容量を確保する
ここ最近、サーバOSとしてWindows Server 2008 R2を使うことも少しずつ減って
-
-
SQL Server 2012 をWSFCへインストール
先日、名古屋でMicrosoft sql server の構築案件がありました。ベースはWind