Powershellを使ったAD ユーザの一括登録

環境:
  ・Windows Server 2008 R2
  ・Active Directory 構築済み: 
  ・Domain& DC: srv2008.puccini.com とする
  ・Adminユーザー: Administrator
  *必要な「機能」のインストール
   ・「Windows Powershell 用のActive Directory モジュール」

手順1.準備
・登録するユーザーのリスト(.txt形式、Unicode 保存)をC:直下(C:\UserData.txt)に置く
  ・書式(1行目はパラメータ名、2行目から必要な人数分を書く。全てカンマ区切り。
    Name,SurName,GivenName,DisplayName,UserPrincipalName,SamAccountName,Path,Description
    Yamada Taro,Yamada,Taro,Taro YAMADA,yamada@puccini.com,yamada,”cn=Users,dc=puccini,dc=com”,練習用
    Kawada Suguru,Kawada,Suguru,Suguru KAWADA,kawada@puccini.com,kawada,”cn=Users,dc=puccini,dc=com”,練習用
    ………
    ……….
   *パラメータ指定のユーザー属性:
    ・名前(Name) ・姓(SurName) ・名(GivenName) ・表示名(DisplayName) ・ユーザーログオン名(UserPrincipalName)
    ・ユーザーログオン名(Windows2000より前)(SamAccountName) ・パス名(Path) ・説明(Description)  

手順2.「メニュウ」から「Windows Powershell 用のActiveDirectoryモジュール」を開く
 ・プロンプトが出たら、実行権限の状態を調べて必要なら変更する
   PS> Get-ExecutionPolicy
   PS> Set-ExecutinPolicy RemoteSigned  ( Restricted の場合 RemoteSignedに変更する)

手順3. ユーザーリストをインポートして、ADユーザーの作成をする
PS> Import-Csv C:\UserData.txt | New-ADUser `          *( ` + Enter でスクリプト途中で改行)
>> -AccountPassword ( ConvertTo-SecureString ‘Pa$$w0rdx42’ -AsPlainText -Force) `
*( ‘Pa$$w0rdx42’は初期設定パスワード)
>> -ChangePasswordAtLogon $true `                 *(ログオン時にパスワード変更を即す)
>> -Enabled $true                          *(最後の行は、そのままEnter,2回で終了)
>>
*上記コマンドのパラメータ:
      ・Import-Csvにてユーザーリストをインポート
      ・アカウントパスワード(難解なパスワードをセキュアな文字列に変換してプレインテキストとして格納する)
      ・ログオン時にパスワードの変更をする → ON
      ・アカウントを有効化する。

*)以上で終了。「Active Directory ユーザーとパスワード」などで設定状態を確認する

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です