- PR -

Active Directoryパスワード一括登録の方法

1|2 次のページへ»
投稿者投稿内容
エビぷり
会議室デビュー日: 2005/01/28
投稿数: 4
投稿日時: 2006-01-31 16:39
こんにちは。もしご存じの方がいらっしゃいましたら、ご教授をお願い申し上げます。


新規で構築したActive Directoryに対して新規のユーザーを1000以上登録する必要に迫られています。
(現在の環境がワークグループなのでNTからのドメイン移行が使えませんでした。)

登録するのユーザー名などのデータは、インポート元が有るのでコマンド[CSVDE]で登録できました。
ところがパスワードを登録設定する所で1000を越えるユーザーに個別でパスワードを割り当てるのは
難しいと気が付きました。
一括に割り当てる方法が有れば教えてください。

(各PCからActive Directoryに参加させる時のみのパスワードなので全ユーザー同一パスワードでもOKです。)
minminnana
大ベテラン
会議室デビュー日: 2004/02/05
投稿数: 246
お住まい・勤務地: 盛岡
投稿日時: 2006-02-01 10:26
dsquery user と dsmod userを繋げてやればできるのでは?
NAO
ぬし
会議室デビュー日: 2001/10/24
投稿数: 1256
お住まい・勤務地: 神奈川のはずれから東京の下町
投稿日時: 2006-02-01 11:35
検索すると出てきますが。

http://www.atmarkit.co.jp/bbs/phpBB/viewtopic.php?topic=16924&forum=6

を応用して。

複数のユーザを選択→プロパティ→ユーザはパスワードを変更できない、パスワードを無期限にする。

にチェック付けて「適用」

で出来ませんかね?
(実施していませんが2003Svrでそういう操作はできます)
kaz
ぬし
会議室デビュー日: 2003/11/06
投稿数: 5403
投稿日時: 2006-02-01 17:05
こんばんわ.

http://www.atmarkit.co.jp/bbs/phpBB/viewtopic.php?topic=27980&forum=6&3
でも話題にあがってますが,
addusers では「登録」だけでなく「削除/変更」もできます.
力技ですが,個別に設定しなければならない場合はこっちですかね.

以上,ご参考までに.
エビぷり
会議室デビュー日: 2005/01/28
投稿数: 4
投稿日時: 2006-02-01 18:11
minminnanaさん、NAOさん、kazさん返信ありがとうございます。
エビぷりです。

書き忘れていましたが環境は2003Serverです。

要件の説明が足りませんでしたので、追加です。
要件としては、CSVDEでのユーザー登録だとパスーワードがnullになってしますので、
社内ポリシーでユーザーが利用する際には必ずパスワードが必須と言う所からきています。
しかし社内ポリシーのそこまで厳しくなく、更新期限までは初回ログオンのままで良いそうです。

そこで、統一のパスワードを全ユーザーにパスワードの設定を適用したいです。

minminnanaさんから教えていたコマンドでやって見た所、コマンドプロンクトの画面上は成功と出るのですが、
実際にそのOUのユーザーで設定したパスワードを使いログインしようとすると出来ませんでした。
やはり、力業かVBスクリプトしか無いのでしょうか・・・(泣)

ちなみにコマンドは・・・・
以下の環境に対して
ドメイン:ebi.local
OU   :テスト用
pass  assword#1

DSQUERY user OU=テスト用,DC=ebi,DC=local /DSMOD USER -pwd Password:password#1


highkick
常連さん
会議室デビュー日: 2006/01/19
投稿数: 39
投稿日時: 2006-02-01 20:28
あんまりスマートじゃないかもしれませんが、これ結構便利ですよ

1.EXCELで[フルネーム]、[パスワード]、[dsmodコマンドを生成する関数]の列を作る
2.[フルネーム]列にADからエクスポートしたユーザー名を登録
3.[パスワード]にパスワードを登録
4.[dsmodコマンドを生成する関数]を必要分だけ列に貼り付け
5.[dsmodコマンドを生成する関数]に作成されたコマンドをバッチファイルに貼り付け
6.DCで実行

私もdsqueryとの組み合わせがうまくいかなくてこれで登録しました。
関数のセルをdsaddとかで作ればユーザー作成時にパスワード登録も可能ですし楽チンです。
highkick
常連さん
会議室デビュー日: 2006/01/19
投稿数: 39
投稿日時: 2006-02-01 21:14
例えばdsaddの場合
A:姓(姓1、姓2)
B:名(名1、名2)
C:フルネーム(フルネーム1、フルネーム2)
D:ログオン名(ログオン名1、ログオン名2)
E:パスワード(パスワード1、パスワード2)
F:説明(説明1、説明2)
G:="dsadd user CN="&C1&",OU=TOUROKU,DC=ebi,DC=com -samid "&D1&" -fn "&B1&" -ln "&A1&" -display "&C1&" -upn "&D1&"@ebi.com -pwd "&E1&" -desc "&F1&" -pwdneverexpires no"

1.A-Fに必要な分だけデータを登録
2.GをG1に貼り付けその後、コピーしG列に必要な分だけ貼り付け(A1、B1などの変数は自動でA2、B2になります)
3.G列をコピーしてテキストに貼り付けてバッチファイル作成

生成されるバッチファイルの内容
1行目
dsadd user CN=フルネーム1,OU=TOUROKU,DC=ebi,DC=com -samid ログオン名1 -fn 名1 -ln 姓1 -display フルネーム1 -upn ログオン名1@ebi.com -pwd パスワード1 -desc 説明1 -pwdneverexpires no
2行目
dsadd user CN=フルネーム2,OU=TOUROKU,DC=ebi,DC=com -samid ログオン名2 -fn 名2 -ln 姓2 -display フルネーム2 -upn ログオン名2@ebi.com -pwd パスワード2 -desc 説明2 -pwdneverexpires no

4.バッチファイル実行
minminnana
大ベテラン
会議室デビュー日: 2004/02/05
投稿数: 246
お住まい・勤務地: 盛岡
投稿日時: 2006-02-01 22:32
dsmodでできませんでしたかぁ。なぜでしょうね。
(今試せる環境じゃないので)

dsmodがだめなら以下を参考にすればスクリプトで一括設定できるのでは?
http://www.microsoft.com/japan/technet/scriptcenter/resources/qanda/oct04/hey1015.mspx
1|2 次のページへ»

スキルアップ/キャリアアップ(JOB@IT)