もっと詳しく

この記事では、ActiveDirectoryドメインで新しいユーザーを作成する方法について説明します。 グラフィカルなmmcスナップイン(Active Directoryユーザーとコンピューター)を使用して、ドメインに新しいユーザーアカウントを作成できます。 dsa.msc およびAD管理センター dsac.msc)またはPowerShellスクリプトを使用します。

ADUCを使用して新しいActiveDirectoryユーザーを作成するにはどうすればよいですか?

Active Directoryで新しいドメインユーザーを作成する最も簡単な方法は、グラフィカルなADUCmmcコンソールを使用することです。

  1. を開きます ActiveDirectoryユーザーとコンピューター を実行してコンソール dsa.msc 指図;
  2. 新しいユーザーアカウントを作成するActiveDirectoryコンテナー(組織単位)を選択します。 それを右クリックして選択します 新しい -> ユーザー;
    ドメインに新しいユーザーを作成するには、アカウントがDomainAdminsまたはAccountOperatorsグループのメンバーである必要があります。 または、ユーザー作成権限を他のドメインユーザーおよびグループに手動で委任することもできます。
  3. ユーザーの名、姓、フルネームを指定し、userPrincipalName(ユーザーログイン名)とsAMAccountNameを設定します。[次へ]をクリックします。新しい広告ユーザーオブジェクトの作成ウィザード
  4. 次に、ユーザーパスワードを設定します。 ActiveDirectoryユーザーアカウントのパスワードプロパティを設定するこのフォームでは、UserAccountControl属性に次のオプションを追加で設定できます。
    ユーザーは次回のログオン時にパスワードを変更する必要があります;
    ユーザーはパスワードを変更できません –管理者/アカウントオペレーターのみがユーザーパスワードを変更/リセットできます。
    パスワードは期限切れにならない –ユーザーパスワードの有効期限が切れることはありません(このオプションが有効になっていない場合、ユーザーパスワードの有効期限はActive Directoryドメインパスワードポリシーによって決定されます)。
    アカウントが無効になっています –ドメイン内のユーザーアカウントが無効になっており、ログインに使用できません。
  5. ADUCコンソールでユーザーを見つけて、そのプロパティを開きます。 ここでは、電話番号、住所、説明、役職、会社などの追加のユーザー属性を設定し、それらをADグループに追加し、[属性エディター]タブで他の属性を設定できます。広告ユーザーのプロパティ

コピーすることで、同様の設定で新しいADユーザーを作成できます。 新しいユーザーを作成するこの方法は、同じ部門から、同じ権限、アドレス、および説明のセットを持つ別のユーザーを作成するのに適しています。

ActiveDirectoryユーザーをコピーする

ユーザーをクリックして選択します コピー。 ADユーザーをコピーする場合、グループメンバーシップ、住所(ストリートを除く)、useraccountcontrol属性設定、組織設定、およびその他の多くの属性が新しいユーザーアカウントにコピーされます。

New-ADUser:PowerShellを使用したActiveDirectoryユーザーの作成

上記では、ADUCグラフィカルスナップインを使用してActiveDirectoryドメインにユーザーを手動で作成する方法を示しました。 ドメインに新しいユーザーを絶えず追加している場合は、PowerShellを使用してこのプロセスを自動化する方がはるかに便利です。

あなたは使用することができます 新規-ADUser ADでユーザーアカウントを作成するためのActiveDirectoryforWindowsPowerShellモジュールのコマンドレット。

次のコマンドを使用して、New-ADUserコマンドレットの完全な構文を取得できます。

Get-Command New-ADUser –Syntax

New-ADUserpowershellコマンドレット

最も単純なケースでは、ADで新しいユーザーアカウントを作成するには、その名前のみを指定するだけで十分です。
New-ADUser testuser1

PowerShellを使用して新しい広告ユーザーオブジェクトを作成する

ご覧のとおり、デフォルトでは新しいユーザーアカウントが作成されています ユーザー 容器。 このユーザーはデフォルトで無効になっています。 このアカウントを使用するには、アカウントを有効にし(Enable-ADAccountコマンドレット)、パスワードを設定し(Set-ADAccountPasswordコマンドレット)、他の属性を構成する必要があります(必要な場合)。

ドメイン(OU)の特定のActive Directoryコンテナーにパスワードを使用して新しいアカウントを作成し、すぐに有効にするには、次のコマンドを使用します。

New-ADUser -Name "Albert Schmidt" -GivenName "Albert" -Surname "Schmidt" -SamAccountName "a.schmidt" -UserPrincipalName "a.schmidt@woshub.com" -Path "OU=Users,OU=Accounts,OU=Berlin,OU=DE,DC=woshub,DC=com" -AccountPassword(Read-Host -AsSecureString "Input Password") -Enabled $true

New-ADUserPowerShellを使用して新しいActiveDirectoryユーザーを作成する方法

このコマンドは、新しいユーザーのパスワードを指定するように要求します(パスワードは安全に送信されます)。

ノート。 ユーザーのパスワードは、長さ、複雑さなどによってドメインパスワードセキュリティポリシーに準拠している必要があります。準拠していない場合、コマンドレットは次のエラーを返します。 New-ADUser:パスワードがドメインの長さ、複雑さ、または履歴の要件を満たしていません。 既製のPowerShellスクリプトを使用して、ユーザーごとに複雑なパスワードを生成できます。

Get-ADUserコマンドレットを使用して、作成されたドメインユーザーに関する情報を取得できます。

Get-ADUser a.schmidt

PowerShellを使用してCSVからActiveDirectoryユーザーを一括作成する

PowerShellスクリプトを使用して、ActiveDirectoryドメインに複数のユーザーを一括作成できます。 CSVファイルのリストからユーザーアカウントを作成する簡単なスクリプトを考えてみましょう。

必要なユーザー属性をCSV(Excel)ファイル形式で入力します。 たとえば、ユーザーを含むExcelファイルには8つの列があり、次のヘッダー形式があります。

FirstName;LastName;SamAccountName;Phone;Department;JobTitle;Password;OU

ExcelファイルをCSV形式で保存し、区切り文字としてコンマを使用します。 エンコーディングはUTF-8に設定する必要があります(重要です!)。

ExcelとPowerShellを使用して新しいActiveDirectoryユーザーを作成する

これで、このCSVファイルをインポートできます(create_ad_users.csv)そしてADドメインに新しいユーザーを作成します。 ActiveDirectoryでユーザーを作成するために使用できるPowerShellスクリプトの次の例を参照してください。

CSVファイルとNew-ADUserを使用したADユーザーの一括作成

ノート

  • 新しいユーザーアカウントを作成するOUの名前をdistinguishedName形式で指定します("OU=Users,OU=Munich,OU=DE,DC=woshub,DC=com" )。 値は二重引用符で囲む必要があります(文字列にコンマが含まれているため)。
  • もしも “;” CSVファイルの区切り文字として使用されている場合は、 -delimiter ";" Import-Csvコマンドの引数として。
  • スクリプトは、ユーザーがドメインに存在するかどうかを確認します。 そのようなアカウントがドメインにすでに存在する場合は、警告が表示され、一意のsAMAccountNameを入力するように求められます。


Import-Module activedirectory
$domain=“@woshub.com”
Import-Csv "C:pscreate_ad_users.csv" | ForEach-Object {
$userSAM=$_.SamAccountName
if (@(Get-ADUser -Filter "SamAccountName -eq '$($_.SamAccountName)'").Count -ne 0) {
Add-Type -AssemblyName Microsoft.VisualBasic
$userSAM = [Microsoft.VisualBasic.Interaction]::InputBox("User $_.SamAccountName exists", 'Specify a new user SamAccountName', $_.SamAccountName)
}
$upn = $userSAM + $domain
$uname = $_.LastName + " " + $_.FirstName
New-ADUser -Name $uname `
-DisplayName $uname `
-GivenName $_.FirstName `
-Surname $_.LastName `
-OfficePhone $_.Phone `
-Department $_.Department `
-Title $_.JobTitle `
-UserPrincipalName $upn `
-SamAccountName $userSAM `
-Path $_.OU `
-AccountPassword (ConvertTo-SecureString $_.Password -AsPlainText -force) -Enabled $true
}

PowerShellスクリプトを使用してcsvファイルから新しいActiveDirectoryユーザーを一括作成します

スクリプトを実行した後、ADUCコンソールを開き、指定したActive Directory OUを展開して、新しいユーザーアカウントがADに表示されていることを確認します。 次のようにして、新しいユーザーアカウント作成イベントを追跡できます。過去X時間/日に作成されたActiveDirector使用アカウントのリストを取得します。

ActiveDirectoryの新しいユーザー

Add-AdGroupMemberコマンドレットを使用して、特定のADグループに新しいユーザーアカウントをすぐに追加できます。 これを行うには、次の行をFor-Eachループに追加して、スクリプトを少し変更する必要があります。

Add-AdGroupMember -Identity AllowInternetAccess-Members $userSAM

または、Set-ADUserコマンドレットを使用して、ADでユーザーの写真を設定し、OutlookおよびLyncで表示することもできます。

Set-ADUser $userSAM -Replace @{thumbnailPhoto=([byte[]](Get-Content "C:psl.wolf.jpg" -Encoding byte))}

The post ADUCとPowerShellを使用してActiveDirectoryに新しいユーザーアカウントを作成する appeared first on Gamingsym Japan.