【 New-ADUser 】コマンドレット――Active Directoryのユーザーアカウントを作成する：Windows PowerShell基本Tips（17）

本連載は、Windows PowerShellコマンドレットについて、基本書式からオプション、具体的な実行例までを紹介していきます。今回は、「New-ADUser」コマンドレットです。

[新井慎太朗，株式会社ソフィアネットワーク]

連載目次

　本連載では、Windows PowerShellの基本的なコマンドレットについて、基本的な書式からオプション、具体的な実行例までを分かりやすく紹介していきます。今回は、Active Directoryにユーザーアカウントを新規作成する「New-ADUser」コマンドレットを解説します

目次

New-ADUserの概要 | 書式 | オプション

実行例

• ユーザーアカウントを作成する
• 特定のOUまたはコンテナにユーザーアカウントを作成する
• パスワードを指定してユーザーアカウントを作成する

New-ADUserコマンドレットとは？

　「New-ADUser」は、Active Directoryに新たなユーザーアカウントを作成するためのコマンドレットです。

　ユーザーアカウントに関する操作は、Windows Serverに標準搭載されているGUI（Graphical User Interface）の管理ツール「Active Directoryユーザーとコンピューター」でも行えます。ただし、複数のユーザーアカウントを作成する場合には、何度も同じクリック操作を行う必要があるので面倒で時間もかかってしまいます。New-ADUserコマンドレットを使用すれば、効率よく大量のユーザーアカウントを作成することができます。

目次に戻る

New-ADUserコマンドレットの書式

New-ADUser [ユーザーアカウント名] [オプション]

New-ADUserコマンドレットの主なオプション

オプション	意味
-GivenName	ユーザーアカウントの名を指定する
-Surname	ユーザーアカウントの姓を指定する
-Department	ユーザーアカウントの部署を指定する
-AccountPassword	ユーザーアカウントのパスワードを指定する
-Enabled	ユーザーアカウントを有効化する（$trueまたは$false）
-Path	ユーザーアカウントが作成されるOU（Organizational Unit：組織単位）またはコンテナを指定する

目次に戻る

ユーザーアカウントを作成する

　ユーザーアカウント名を指定してNew-ADUserコマンドレットを実行すると、新たなユーザーアカウントが作成されます。ユーザーアカウント作成時には、属性に関する情報を指定することもできます。

　以下の実行例では、部署（Department）属性に「Sales」という値を持つ、「Arai」という名前のユーザーアカウントを作成しています（画面1）。

コマンドレット実行例

New-ADUser Arai -Department Sales

画面1　部署属性が「Sales」のユーザーアカウント名「Arai」を作成した

　また、New-ADUserコマンドレットで作成されたユーザーアカウントは、既定で「無効」になっています。ユーザーアカウントの作成と同時に有効化する場合には、「-Enabled」オプションを使用して、値に「$true」を指定します。

　以下の実行例では、「Kunii」という名前のユーザーアカウントを作成し、同時にアカウントを有効化しています（画面2）。

コマンドレット実行例

New-ADUser Kunii -Enabled $true

画面2　ユーザーアカウント「Kunii」を新規作成し、「-Enabled $true」で同時に有効化した

目次に戻る

特定のOUまたはコンテナにユーザーアカウントを作成する

　New-ADUserコマンドレットでは、既定で「Users」コンテナ内にユーザーアカウントが作成されます。特定のOU（Organizational Unit：組織単位）にユーザーアカウントを作成したい場合は、「-Path」オプションを指定します。-Pathオプションでは、作成先となるOUまたはコンテナを「識別名（DN:distinguishedName）」の形式で指定します。

　以下の実行例では、「Tanaka」という名前のユーザーアカウントを、「Contoso.com」ドメインの「Tokyo」というOU内に作成しています（画面3）。

コマンドレット実行例

New-ADUser Tanaka -Path "OU=Tokyo,DC=Contoso,DC=com"

画面3　ユーザーアカウント「Tanaka」を「Contoso.com」ドメインの「Tokyo」というOU内に新規作成した

目次に戻る

パスワードを指定してユーザーアカウントを作成する

　パスワードを指定せずにユーザーアカウントを作成した場合は、パスワードは未設定となり、そのユーザーが次回のサインイン時にパスワードの設定を求められます。

　ユーザーアカウント作成時にパスワードを設定する場合は、「-AccountPassword」オプションを使用します。ただし、パスワードは平文のままで利用することができないため、パスワードとなる文字列は暗号化しておく必要があります。

　以下の実行例では、パスワードの文字列をあらかじめ暗号化して変数に格納しておき（1行目）、「Satou」というユーザーアカウントを作成すると同時にパスワードも設定しています（2行目、画面4）。

コマンドレット実行例

$pwd = ConvertTo-SecureString "password" -AsPlainText -Force
New-ADUser Satou -AccountPassword $pwd

画面4　ユーザーアカウント「Satou」の作成時に、同時にパスワードを設定した。パスワードはあらかじめ暗号化して変数に格納しておいた

　また、パスワードを入力するためのプロンプトを表示し、プロンプトでパスワードの文字列を設定する方法もあります。その場合には、以下のように実行します（画面5）。

コマンドレット実行例

New-ADUser Satou -AccountPassword (Read-Host -AsSecureString "Enter Password")

画面5　別途プロンプトを表示して、パスワードを設定する

目次に戻る

筆者紹介

新井 慎太朗（あらい しんたろう）

株式会社ソフィアネットワークに所属。2009年よりマイクロソフト認定トレーナーとして、Windowsを中心としたサーバおよびクライアント管理、仮想化技術に関するトレーニングを提供している。無類の猫好き。共同執筆者である国井家で飼われている猫に夢中。