CSVを利用してActive Directoryにユーザーを一括登録するコマンド
WindowsのActive Directoryに一括してユーザーを追加したい場合がありますよね。
初期アカウントの追加や、運用中の大量アカウントの追加時など。
こういった作業の時に、手作業での登録は、非常に時間が掛かります。
無駄な時間を省きたい。そんな時に覚えておくと便利な、ユーザーアカウントを一括登録するための方法を紹介します。
本記事を参照してアカウント登録作業に掛かる時間を節約してください。
Windowsでは、Active Directoryにユーザーを登録するコマンドが用意されていますので、このコマンド dsaddを利用して一括登録を行います。
スポンサーリンク
一括登録の手順は以下の二つの作業になります。
- 登録に必要な情報を記載したCSVファイルを作成
- CSVファイルを読み込むようにオプションを付けて、dsaddコマンドを実行
作業はそれ程難しくありませんが、コマンドのオプションが長くなりますので、実行前にコマンドの見直しをすることをお勧めします。
失敗しても、アカウントを削除して何度でもやり直しができますので、安心してください。
それでは、具体的な作業手順を説明していきます。
1.Active Directoryの環境について
Active Directoryを動作させているOSのバージョンはWindows Server 2012 R2となります。
確認した限りではWindows Server 2008 R2でも動作しましたので、本記事に記載した手順はそのまま使えます。
ドメイン名はtestdom.localとしました。
Active Directoryは「Windows Server 2012 R2へActive Directoryをインストール・構成する」で構築・インストール済みのものを利用しています。
これ以外のActive Directory環境の詳細については、上記の記事を参照下さい。
2.ユーザーアカウント登録用CSVの作成
一括登録したいユーザーアカウントの情報を記載したCSVファイルを作成します。
CSVファイルはタブ区切りにして、以下の順番で一行、一アカウントを記載します。
1.登録先 2.アカウント名 3.パスワード 4.表示名 5.参加するグループ
グループは指定しない場合、Domain Usersグループに所属します。
今回、testgrpというセキュリティグループへ参加する形にしました。
CSVファイルの内容は以下の通りです。
1 2 | "cn=Users,dc=testdom,dc=local" test1 3!bntso テスト1 testgrp "cn=Users,dc=testdom,dc=local" test2 8?bhlo5 テスト2 testgrp |
スポンサーリンク
パスワードはデフォルトのセキュリティポリシーでは、複雑なパスワードを必要とします。(セキュリティポリシーの変更で、無効にできます。)
ここではグループポリシーに対応するために8文字以上で、記号と数字を含んだパスワードを指定しています。
作成したファイルをadduser.csvとしてCドライブの直下に保存します。
3.dsaddコマンドの実行
CSVファイルを作成したら、コマンドプロンプトを開いて、dsaddコマンドを実行します。
dsaddの詳細なオプションや利用方法はヘルプを参照して頂ければわかりますので、ここでは割愛します。
ユーザーを一括追加する場合は、以下のように実行します。
1 | for /f "tokens=1-5" %A in (C:\adduser.txt) do dsadd user "cn=%D,%A" -pwd %C -samid %B -upn %B@testdom.local -display %D -memberof "cn=%E,cn=Users,dc=testdom,dc=local" |
※tokensはCSVのカラム数を記載します。
ユーザー追加が成功すると、以下のように成功した旨、メッセージが表示されます。
これでユーザーの追加が完了しました。
4.ユーザーアカウント追加の確認
ユーザーアカウントが追加されていることを[Active Directory ユーザーとコンピューター]コンソールから確認します。
追加したユーザーが画面に表示されれば、正常に追加されています。
初期のユーザー登録や、一括登録など、利用する場面は非常に多いです。
削除は、[Active Directory ユーザーとコンピューター]コンソールから追加したユーザーを一括で選択して、削除を実行するだけですので、失敗してもすぐにやり直しができます。
