CSVを利用してActive Directoryにユーザーを一括登録するコマンド
WindowsのActive Directoryに一括してユーザーを追加したい場合がありますよね。
初期アカウントの追加や、運用中の大量アカウントの追加時など。
こういった作業の時に、手作業での登録は、非常に時間が掛かります。
無駄な時間を省きたい。そんな時に覚えておくと便利な、ユーザーアカウントを一括登録するための方法を紹介します。
本記事を参照してアカウント登録作業に掛かる時間を節約してください。
Windowsでは、Active Directoryにユーザーを登録するコマンドが用意されていますので、このコマンド dsaddを利用して一括登録を行います。
スポンサーリンク
一括登録の手順は以下の二つの作業になります。
- 登録に必要な情報を記載したCSVファイルを作成
- CSVファイルを読み込むようにオプションを付けて、dsaddコマンドを実行
作業はそれ程難しくありませんが、コマンドのオプションが長くなりますので、実行前にコマンドの見直しをすることをお勧めします。
失敗しても、アカウントを削除して何度でもやり直しができますので、安心してください。
それでは、具体的な作業手順を説明していきます。
1.Active Directoryの環境について
Active Directoryを動作させているOSのバージョンはWindows Server 2012 R2となります。
確認した限りではWindows Server 2008 R2でも動作しましたので、本記事に記載した手順はそのまま使えます。
ドメイン名はtestdom.localとしました。
Active Directoryは「Windows Server 2012 R2へActive Directoryをインストール・構成する」で構築・インストール済みのものを利用しています。
これ以外のActive Directory環境の詳細については、上記の記事を参照下さい。
2.ユーザーアカウント登録用CSVの作成
一括登録したいユーザーアカウントの情報を記載したCSVファイルを作成します。
CSVファイルはタブ区切りにして、以下の順番で一行、一アカウントを記載します。
1.登録先 2.アカウント名 3.パスワード 4.表示名 5.参加するグループ
グループは指定しない場合、Domain Usersグループに所属します。
今回、testgrpというセキュリティグループへ参加する形にしました。、
CSVファイルの内容は以下の通りです。
|
1 2 |
"cn=Users,dc=testdom,dc=local" test1 3!bntso テスト1 testgrp "cn=Users,dc=testdom,dc=local" test2 8?bhlo5 テスト2 testgrp |
パスワードはデフォルトのセキュリティポリシーでは、複雑なパスワードを必要とします。(セキュリティポリシーの変更で、無効にできます。)
ここではグループポリシーに対応するために8文字以上で、記号と数字を含んだパスワードを指定しています。
作成したファイルをadduser.csvとしてCドライブの直下に保存します。
3.dsaddコマンドの実行
CSVファイルを作成したら、コマンドプロンプトを開いて、dsaddコマンドを実行します。
dsaddの詳細なオプションや利用方法はヘルプを参照して頂ければわかりますので、ここでは割愛します。
ユーザーを一括追加する場合は、以下のように実行します。
|
1 |
for /f "tokens=1-5" %A in (C:\adduser.txt) do dsadd user "cn=%D,%A" -pwd %C -samid %B -upn %B@testdom.local -display %D -memberof "cn=%E,cn=Users,dc=testdom,dc=local" |
※tokensはCSVのカラム数を記載します。
ユーザー追加が成功すると、以下のように成功した旨、メッセージが表示されます。
これでユーザーの追加が完了しました。
4.ユーザーアカウント追加の確認
ユーザーアカウントが追加されていることを[Active Directory ユーザーとコンピューター]コンソールから確認します。
追加したユーザーが画面に表示されれば、正常に追加されています。
初期のユーザー登録や、一括登録など、利用する場面は非常に多いです。
削除は、[Active Directory ユーザーとコンピューター]コンソールから追加したユーザーを一括で選択して、削除を実行するだけですので、失敗してもすぐにやり直しができます。
システムでお困りのお客様
Facebookでのご購読が便利です。
関連する情報
-
-
ノートPCを起動時にnumlockが有効になってしまう場合の対処
先日、少し変わったことがノートPCで発生しました。 WindowsXPのノートPCですが、起動
-
-
VMware Workstation 8 で Windows Server 2012 R2をゲストOSとして動作させる
先日、リリースされたばかりのWindows Server 2012 R2ですが、Windows
-
-
Windows Update後に2012 R2 が再起動を繰り返す不具合の原因と対応
先日、弊社で行っていたWindows Storage Server 2012 R2 のセットアッ
-
-
SQL Server 2012 をWSFCへインストール
先日、名古屋でMicrosoft sql server の構築案件がありました。ベースはWind
-
-
グループポリシーとログオンスクリプトでログオン・ログオフ時間を記録する。
監査法人による監査や、クライアントの業務管理でActive Directory上のユーザーアカウ
-
-
HP Proliant DLシリーズのgen8にSAS License Keyを投入する
ここ最近のHPサーバを構築していて思うことは、手間がかかるということです。 何かとLicens
-
-
Windows Server 2012 R2を利用する前に始める11の作業
以前の記事「Windows Server 2012 R2をインストールする手順」でセットアップし
-
-
Windows Server 2012 R2をより便利に利用する12のコマンド
Windowsを利用している環境だと、GUIに頼ってしまいませんか。WindowsのGUIは直観
-
-
Windowsの仮想サーバ管理ツール、Hyper-VマネージャーからGuestOSに接続できない
少し前に、Windows2008(R2)のhyper-V上に作成した仮想マシンのGuestOSに
-
-
Windows Server 2012 R2でグループポリシーを設定する
ここ最近、Active Directoryを構築する案件が増えています。 Active Dir
