SHOEISHA iD

※旧SEメンバーシップ会員の方は、同じ登録情報(メールアドレス&パスワード)でログインいただけます

CodeZine編集部では、現場で活躍するデベロッパーをスターにするためのカンファレンス「Developers Summit」や、エンジニアの生きざまをブーストするためのイベント「Developers Boost」など、さまざまなカンファレンスを企画・運営しています。

PowerShellによるActiveDirectory管理

PowerShellによるActiveDirectory管理
――ユーザー管理編

PowerShellによるActiveDirectory管理(2)

  • X ポスト
  • このエントリーをはてなブックマークに追加

ユーザーを作成する

 ユーザーを作成するにはNew-ADUserコマンドレットを使用します。

 指定できるパラメーター数が非常に多いのですが、これはGUIメニューの「Active Directory ユーザーとコンピューター」で指定できる項目がパラメーターとして提供されているだけですので、あまり戸惑うことはないでしょう。

ユーザーを作成する

 下記はユーザーを作成する例です。

 ユーザープリンシパル名が"HIRO"、オブジェクト名が"HIRO"、名字が"高橋"、名前が"広樹"、表示名が"高橋 広樹"、パスワードを必須にしないという条件でユーザーを作成します。各パラメーターについては図「絵で属性1」および「絵で見る属性2」を参考にしてください。

ユーザーを作成するコマンドの例
New-ADUser -UserPrincipalName "HIRO" -Name "HIRO" -Enabled $true -Surname "高橋" -GivenName "広樹" -DisplayName "高橋 広樹" -PasswordNotRequired $true

OUを指定してユーザーを作成する

 先ほどのコマンド例で作成したユーザーはOUを指定していないため、既定の「Users」に作成されます。

 任意のOUにユーザーを作成するには、Pathパラメーターを使用します。例えばcorp.contoso.comのITというOUにユーザーを作成したい場合は-Pathパラメーターを使用して下記のようなコマンドを実行します。

ユーザーを作成するコマンドの例
New-ADUser -UserPrincipalName "HIRO" -Name "HIRO" -Enabled $true -Surname "高橋" -GivenName "広樹" -DisplayName "高橋 広樹" -PasswordNotRequired $true -Path "OU=IT,DC=corp,DC=contoso,DC=com"

 その他、ユーザー作成に利用可能なパラメーターの一覧は下記の通りです。

ユーザー作成に利用可能なパラメーター一覧
パラメーター 説明 指定する値の例
AccountExpirationDate アカウントの有効期限 "2/17/2011"
AccountNotDelegated ユーザーのセキュリティコンテキストをサービスに委任するかどうかを指定 $false または $true
AccountPassword アカウントの新しいパスワード (Read-Host -AsSecureString "password")
AllowReversiblePasswordEncryption 暗号化を元に戻せるパスワードを設定できるかどうかを指定する $false または $true
AuthType 使用する認証方法を指定する Nagotiate または Basic
CannotChangePassword アカウントパスワードの変更を可能にするかどうかを指定する $false または $true
Certificates アカウントのDERエンコードされたX.509v3証明書が変更される 値を追加する場合 -Certificates @{Add=value1, value2,...} 値を削除する場合 -Certificates @{Remove=value1, value2,...} 値を置換する場合 -Certificates @{Replace=value1, value2,...} すべての値をクリアする場合 -Certificates @{Remove=value1, value2,...}
ChangePasswordAtLogon 次回ログオン時にパスワードを変更するかどうかを指定する $false または $true
City ユーザーの市区町村 -City "世田谷"
Company ユーザーの会社 -Company "HIRO's.NET"
Country ユーザーが選択した言語の国または地域コードを指定する "JP"
Credential このタスクの実行に使用するユーザーアカウント資格を指定する "Domain01\User1"
Department ユーザーの部署 "経理部"
Description オブジェクトの説明を指定する "カリフォルニア出身"
DisplayName オブジェクトの表示名を指定する "山田太郎"
Division ユーザーの事業部を指定する "システム情報"
EmailAddress ユーザーのメールアドレスを指定する "hiro@corp.contoso.com"
EmployeeID ユーザーの従業員IDを指定する "JNO00001"
EmployeeNumber ユーザーの従業員番号を指定する "00001"
Enabled アカウントが有効であるかどうかを指定する $false または $true
Fax ユーザーのFax番号を指定する "+1 (123) 456 7890"
GivenName ユーザーの名を指定する "太郎"
HomeDirectory ユーザーのホームディレクトリを指定する "\\Share\users\taro"
HomeDrive HomeDirectoryプロパティで定義したUNCパスに関連づけられているドライブを指定する "D:"
HomePage オブジェクトのホームページURLを指定する "http://hiros-dot.net/"
HomePhone ユーザーの自宅電話番号を指定する "+1 (123) 456 7899"
Initials ユーザーの名前の一部を表すイニシャルを指定する "T"
Instance 新しいユーザーオブジェクトのテンプレートとして使用するユーザーオブジェクトのインスタンスを指定する。 (Get-ADUser -Identity "taroYamada")
LogonWorkstations ユーザーがアクセスできるコンピューターを指定する "PC1,PC2,PC3"
Manager ユーザーのマネージャーを指定する SAMアカウント名(sAMAccountName) "jhondavid"
MobilePhone ユーザーの携帯電話番号を指定する "+1 (123) 987 6543"
Name オブジェクトの名前を指定する "TaroYamada"
Office ユーザーのオフィスまたは勤務先の住所を指定 "PowerShell from Japan"
Office Phone ユーザーのオフィスの電話番号を指定する "+1 (222) 333 4444"
Organization ユーザーの組織を指定する "情報システム"
OtherAttributes コマンドレットパラメーターで表されていない属性のオブジェクト属性値を指定する 1つまたは複数のパラメーターを設定できる。 -OtherAttributes @{'AttributeLDAPDisplayname'=value1,value2,...}
OtherName ユーザーの名と姓に付加する名前(ミドルネームなど)を指定する "HIRO"
PathThru<switch> 新しいオブジェクトまたは変更されたオブジェクトを返す  
PasswordNeverExpires アカウントパスワードの期限切れを可能にするかどうかを指定する $false または $true
PasswordNotRequired アカウントのパスワードを必須にするかどうかを指定する $false または $true
Path 新しいオブジェクトを作成する組織単位(OU)またはコンテナのX.500パスを指定する "ou=IT,dc=corp,dc=contoso,dc=com"
POBox ユーザーの私書箱番号を指定する "12345"
PostalCode ユーザーの郵便番号を指定する "0123456"
ProfilePath ユーザーのプロファイルのパスを指定する "\\users\profiles\HIRO"
SamAccountName ユーザー、グループ、コンピューター、またはサービスアカウントのセキュリティアカウントマネージャーアカウント名を指定する "hiro"
ScriptPath ユーザーのログオンスクリプトのパスを指定する "\\logonScripts\hiroLogin""
Server 対応するドメイン名またはディレクトリザーバーを指定する "corp.contoso.com"
ServerPrincipalNames アカウントサービスルプリンシパル名を指定する ServerPrincipalNames @{Add=value1,value2,...}
SmartcardLogonRequired ログオンするためにスマートカードが必要かどうかを指定する $false または $true
State ユーザーまたは組織単位の都道府県(州)を指定する "Tokyo"
StreetAddress ユーザーの番地を指定する "5 Suginami"
Surname ユーザーの性を指定する "Yamada"
Title ユーザーの役職を指定する "部長"
TrustedForDelegation アカウントをKerberos委任用に信頼するかどうかを指定する $false または $true
Type 作成するオブジェクトの種類を指定する。このパラメーターを使用しない場合は既定値Userが使用される "InetOrgPerson"
UserPrincipalName ユーザープリンシパル名を指定する ""hiro@corp.contoso.com"
Confirm<Switch> コマンドを実行する前に確認メッセージを表示する  
WhatIf<Switch> 実際に実行せず、コマンドを実行すると何が起きるかを出力する  

次のページ
ユーザーの削除

この記事は参考になりましたか?

  • X ポスト
  • このエントリーをはてなブックマークに追加
PowerShellによるActiveDirectory管理連載記事一覧

もっと読む

この記事の著者

HIRO(ヒロ)

HIRO's.NETのHIROです。とある半導体工場のSEです。VB.NET, C#, PowerShellによるプログラミングを楽しんでいます。最近はBlog でPowerShellについて書いています。2008/07/07にPowerShell from Japan!!というサイトを立ち上げまし...

※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です

この記事は参考になりましたか?

この記事をシェア

  • X ポスト
  • このエントリーをはてなブックマークに追加
CodeZine(コードジン)
https://codezine.jp/article/detail/6109 2011/08/26 14:00

おすすめ

アクセスランキング

アクセスランキング

イベント

CodeZine編集部では、現場で活躍するデベロッパーをスターにするためのカンファレンス「Developers Summit」や、エンジニアの生きざまをブーストするためのイベント「Developers Boost」など、さまざまなカンファレンスを企画・運営しています。

新規会員登録無料のご案内

  • ・全ての過去記事が閲覧できます
  • ・会員限定メルマガを受信できます

メールバックナンバー

アクセスランキング

アクセスランキング