ユーザーを作成する
ユーザーを作成するにはNew-ADUserコマンドレットを使用します。
指定できるパラメーター数が非常に多いのですが、これはGUIメニューの「Active Directory ユーザーとコンピューター」で指定できる項目がパラメーターとして提供されているだけですので、あまり戸惑うことはないでしょう。
ユーザーを作成する
下記はユーザーを作成する例です。
ユーザープリンシパル名が"HIRO"、オブジェクト名が"HIRO"、名字が"高橋"、名前が"広樹"、表示名が"高橋 広樹"、パスワードを必須にしないという条件でユーザーを作成します。各パラメーターについては図「絵で属性1」および「絵で見る属性2」を参考にしてください。
New-ADUser -UserPrincipalName "HIRO" -Name "HIRO" -Enabled $true -Surname "高橋" -GivenName "広樹" -DisplayName "高橋 広樹" -PasswordNotRequired $true
OUを指定してユーザーを作成する
先ほどのコマンド例で作成したユーザーはOUを指定していないため、既定の「Users」に作成されます。
任意のOUにユーザーを作成するには、Pathパラメーターを使用します。例えばcorp.contoso.comのITというOUにユーザーを作成したい場合は-Pathパラメーターを使用して下記のようなコマンドを実行します。
New-ADUser -UserPrincipalName "HIRO" -Name "HIRO" -Enabled $true -Surname "高橋" -GivenName "広樹" -DisplayName "高橋 広樹" -PasswordNotRequired $true -Path "OU=IT,DC=corp,DC=contoso,DC=com"
その他、ユーザー作成に利用可能なパラメーターの一覧は下記の通りです。
パラメーター | 説明 | 指定する値の例 |
---|---|---|
AccountExpirationDate | アカウントの有効期限 | "2/17/2011" |
AccountNotDelegated | ユーザーのセキュリティコンテキストをサービスに委任するかどうかを指定 | $false または $true |
AccountPassword | アカウントの新しいパスワード | (Read-Host -AsSecureString "password") |
AllowReversiblePasswordEncryption | 暗号化を元に戻せるパスワードを設定できるかどうかを指定する | $false または $true |
AuthType | 使用する認証方法を指定する | Nagotiate または Basic |
CannotChangePassword | アカウントパスワードの変更を可能にするかどうかを指定する | $false または $true |
Certificates | アカウントのDERエンコードされたX.509v3証明書が変更される | 値を追加する場合 -Certificates @{Add=value1, value2,...} 値を削除する場合 -Certificates @{Remove=value1, value2,...} 値を置換する場合 -Certificates @{Replace=value1, value2,...} すべての値をクリアする場合 -Certificates @{Remove=value1, value2,...} |
ChangePasswordAtLogon | 次回ログオン時にパスワードを変更するかどうかを指定する | $false または $true |
City | ユーザーの市区町村 | -City "世田谷" |
Company | ユーザーの会社 | -Company "HIRO's.NET" |
Country | ユーザーが選択した言語の国または地域コードを指定する | "JP" |
Credential | このタスクの実行に使用するユーザーアカウント資格を指定する | "Domain01\User1" |
Department | ユーザーの部署 | "経理部" |
Description | オブジェクトの説明を指定する | "カリフォルニア出身" |
DisplayName | オブジェクトの表示名を指定する | "山田太郎" |
Division | ユーザーの事業部を指定する | "システム情報" |
EmailAddress | ユーザーのメールアドレスを指定する | "hiro@corp.contoso.com" |
EmployeeID | ユーザーの従業員IDを指定する | "JNO00001" |
EmployeeNumber | ユーザーの従業員番号を指定する | "00001" |
Enabled | アカウントが有効であるかどうかを指定する | $false または $true |
Fax | ユーザーのFax番号を指定する | "+1 (123) 456 7890" |
GivenName | ユーザーの名を指定する | "太郎" |
HomeDirectory | ユーザーのホームディレクトリを指定する | "\\Share\users\taro" |
HomeDrive | HomeDirectoryプロパティで定義したUNCパスに関連づけられているドライブを指定する | "D:" |
HomePage | オブジェクトのホームページURLを指定する | "http://hiros-dot.net/" |
HomePhone | ユーザーの自宅電話番号を指定する | "+1 (123) 456 7899" |
Initials | ユーザーの名前の一部を表すイニシャルを指定する | "T" |
Instance | 新しいユーザーオブジェクトのテンプレートとして使用するユーザーオブジェクトのインスタンスを指定する。 | (Get-ADUser -Identity "taroYamada") |
LogonWorkstations | ユーザーがアクセスできるコンピューターを指定する | "PC1,PC2,PC3" |
Manager | ユーザーのマネージャーを指定する | SAMアカウント名(sAMAccountName) "jhondavid" |
MobilePhone | ユーザーの携帯電話番号を指定する | "+1 (123) 987 6543" |
Name | オブジェクトの名前を指定する | "TaroYamada" |
Office | ユーザーのオフィスまたは勤務先の住所を指定 | "PowerShell from Japan" |
Office Phone | ユーザーのオフィスの電話番号を指定する | "+1 (222) 333 4444" |
Organization | ユーザーの組織を指定する | "情報システム" |
OtherAttributes | コマンドレットパラメーターで表されていない属性のオブジェクト属性値を指定する 1つまたは複数のパラメーターを設定できる。 | -OtherAttributes @{'AttributeLDAPDisplayname'=value1,value2,...} |
OtherName | ユーザーの名と姓に付加する名前(ミドルネームなど)を指定する | "HIRO" |
PathThru<switch> | 新しいオブジェクトまたは変更されたオブジェクトを返す | |
PasswordNeverExpires | アカウントパスワードの期限切れを可能にするかどうかを指定する | $false または $true |
PasswordNotRequired | アカウントのパスワードを必須にするかどうかを指定する | $false または $true |
Path | 新しいオブジェクトを作成する組織単位(OU)またはコンテナのX.500パスを指定する | "ou=IT,dc=corp,dc=contoso,dc=com" |
POBox | ユーザーの私書箱番号を指定する | "12345" |
PostalCode | ユーザーの郵便番号を指定する | "0123456" |
ProfilePath | ユーザーのプロファイルのパスを指定する | "\\users\profiles\HIRO" |
SamAccountName | ユーザー、グループ、コンピューター、またはサービスアカウントのセキュリティアカウントマネージャーアカウント名を指定する | "hiro" |
ScriptPath | ユーザーのログオンスクリプトのパスを指定する | "\\logonScripts\hiroLogin"" |
Server | 対応するドメイン名またはディレクトリザーバーを指定する | "corp.contoso.com" |
ServerPrincipalNames | アカウントサービスルプリンシパル名を指定する | ServerPrincipalNames @{Add=value1,value2,...} |
SmartcardLogonRequired | ログオンするためにスマートカードが必要かどうかを指定する | $false または $true |
State | ユーザーまたは組織単位の都道府県(州)を指定する | "Tokyo" |
StreetAddress | ユーザーの番地を指定する | "5 Suginami" |
Surname | ユーザーの性を指定する | "Yamada" |
Title | ユーザーの役職を指定する | "部長" |
TrustedForDelegation | アカウントをKerberos委任用に信頼するかどうかを指定する | $false または $true |
Type | 作成するオブジェクトの種類を指定する。このパラメーターを使用しない場合は既定値Userが使用される | "InetOrgPerson" |
UserPrincipalName | ユーザープリンシパル名を指定する | ""hiro@corp.contoso.com" |
Confirm<Switch> | コマンドを実行する前に確認メッセージを表示する | |
WhatIf<Switch> | 実際に実行せず、コマンドを実行すると何が起きるかを出力する |