- PR -

【Active Directory】dsadd コマンドを使用したコンピュータアカウントの作成方法

1
投稿者投稿内容
Kata7
会議室デビュー日: 2003/10/30
投稿数: 2
投稿日時: 2005-03-06 18:03
Active Directoryドメインに複数のコンピュータ・アカウントを一括登録するために、
dsadd computer コマンドを使用しました。このコマンドには、【Active Directory
ユーザーとコンピュータ】を用いてコンピュータ・アカウントを登録する際に表示され
る画面の「次のユーザーまたはグループを使うと、このコンピュータをドメインに参加
させることができます。」で選択するユーザーまたはグループを指定するオプションが
ないように思います。

この設定を上記画面以外で(コマンドで)指定する方法を、どなたかご存知ないでしょ
うか?

よろしくご教示のほど、お願いします。

[ メッセージ編集済み 編集者: Kata7 編集日時 2005-03-08 11:11 ]
dellgate
大ベテラン
会議室デビュー日: 2004/02/20
投稿数: 198
投稿日時: 2005-03-13 16:27
コマンドラインヘルプを確認しましたが、指定できるようですよ。

-u <UserName> <UserName> として接続します。既定値: ログインしている
ユーザーです。
ユーザー名は "ユーザー名"、"ドメイン\ユーザー名"
またはユーザー プリンシパル名 (UPN) で指定します。
-p {<Password> | *}
ユーザー <UserName> のパスワードです。* を入力すると
パスワードの入力が求められます。



----- 以下コマンドラインヘルプの転記

説明: ディレクトリにコンピュータを追加します。
構文: dsadd computer <ComputerDN> [-samid <SAMName>] [-desc <Description>]
[-loc <Location>] [-memberof <Group ...>]
[{-s <Server> | -d <Domain>}] [-u <UserName>]
[-p {<Password> | *}] [-q] [{-uc | -uco | -uci}]
パラメータ:

値 説明
<ComputerDN> 必要です。追加するコンピュータの識別名 (DN) を
指定します。
ターゲット オブジェクトが省略されている場合、標準入
力 (stdin) からターゲット オブジェクトを得ます。
-samid <SAMName> コンピュータの SAM アカウント名を <SAMName> に設定
します。
このパラメータが指定されていない場合、SAM
アカウント名は <ComputerDN> で使われている共通名
(CN) の属性の値から派生されます。
-desc <Description> コンピュータの説明を <Description> に設定します。
-loc <Location> コンピュータの場所を <Location> に設定します。
-memberof <Group ...> コンピュータを、空白で区切られた DN の一覧 <Group ...>
で与えられた 1 つ以上のグループのメンバにします。
{-s <Server> | -d <Domain>}
-s <Server> は、名前 <Server> でドメイン コントローラ
(DC) に接続します。
-d <Domain> はドメイン <Domain> の DC に接続します。
既定値: ログオン ドメインの DC です。
-u <UserName> <UserName> として接続します。既定値: ログインしている
ユーザーです。
ユーザー名は "ユーザー名"、"ドメイン\ユーザー名"
またはユーザー プリンシパル名 (UPN) で指定します。
-p {<Password> | *}
ユーザー <UserName> のパスワードです。* を入力すると
パスワードの入力が求められます。
-q Quiet モード: 標準出力への出力をすべて抑制します。
{-uc | -uco | -uci} -uc パイプからの入力またはパイプへの出力が Unicode
形式であることを指定します。
-uco パイプまたはファイルへの出力が Unicode
形式であることを指定します。
-uci パイプまたはファイルからの入力が Unicode
形式であることを指定します。
------ ここまで
Kata7
会議室デビュー日: 2003/10/30
投稿数: 2
投稿日時: 2005-03-13 17:38
dellgateさん、ご投稿ありがとうございました。

-uで指定するユーザに、コンピュータ・アカウントを作成できる権限がないと、
deadd computer コマンド自体が「アクセスが拒否されました。」となってしまう
んですね。

【Active Directory ユーザーとコンピュータ】を用いてコンピュータ・アカウン
トを登録する際に表示される画面の「次のユーザーまたはグループを使うと、この
コンピュータをドメインに参加させることができます。」という設定が、この-u
オプションにあたるということなのですよね?
しかしながら、「変更」ボタンで管理者権限のないユーザも指定できてしまうので
すが。。。
もう少し、試してみます。
1

スキルアップ/キャリアアップ(JOB@IT)