SASAKESystems

Helping you to bring your Colours.

How To User/Group Creation by Powershell 2.0

デモ環境でADを構築し、テストユーザを作成する必要があったため、PowerShell 2.0を使用し、ユーザを自動的に一括で作成したいと思う。今回は検証ユーザが日本語のため、事前に2008 R2 ServerWindows PowerShell ISE の役割を追加している

User Creation

1.  まず適当な項目をExcelで作成 し、ADユーザの項目を設定・追加していく
Name, department, DisplayName, e-mail Address, GivenName, Surname, Title, SamAccountName, UserPrincipalName
または既存の環境から、ADユーザをCSVExportして、 その項目を変更しても良い
OUCORPのユーザの項目すべて「Properties *」をExportしている+UNICODEで日本語対応)

2.  次にExcelで作成し た”CSV wカンマファイルを、再び開き「Unicode」で保存する(これでImportする際の 文字化けがなくなる)
3.  つづいてサーバにCSVファイル を、インポートする
・追加したい項目“-パラメータ△$_CSVの項目”を追加していく
 (例: -Department $_.Department
・今回はフリガナも追加するため、 “-OtherAttributes”項目にて追加している
 (何度やってもうまくいかなかったので、先に引数を作成している 例:$PDN=
・先にインストールしたPowerShell ISEin アクセサリー)を起動し、以下のコマンドを入力する

 参考URL
PowerShell Command WEB Site 
Active Directory PowerShell Quick Reference
(http://www.jonathanmedd.net/wp-content/uploads/2009/10/ADPowerShell_QuickReference.pdf
Windows PowerShellActive Directory モジュールの概要
http://blogs.msdn.com/jpwinsrv/archive/2009/08/21/windows-powershell-active-directory.aspx
Using New-ADUser with and imported .csv
http://social.technet.microsoft.com/Forums/en-US/ITCG/thread/08cb90d5-9a6b-4645-a3ea-5b113da1b053
[PowerShell] : Active Directoryのユーザ をCSVファイルを元に一括作成する
http://techbank.jp/Community/blogs/mymio/archive/2010/01/25/24176.aspx

 Group creation

基本手順は’User Creation’と変わらない
1.       AD Groupをインポートして、グループを作成する
mailが再びOtherAttributesであるため、ここも引数で対応している
・セキュリティグループ・ユニバーサルグループも指定して作成

2.         次に作成したグループにユーザを追加する
個別の場合は

しかし、先にDepartmentの値を入れているので、自働化させたい(2行のコマンドライン)
まずDepartmentの値でユーザ検索を行い、そのDepartment Groupに追加している

 ユーザを追加で入れる場合(すでに入っているメンバーはエラー表示にな るが、新規ユーザは追加される)

手自動なので、人事課のユーザをシステム課に間違って入れてしまった場合(Remove

参考URL
How-To Administer Active Directory Domain Services Groups Using Windows PowerShell
http://www.networkworld.com/community/node/42601
Adding/removing members from another forest or domain to groups in Active Directory
http://blogs.msdn.com/adpowershell/archive/2010/01/20/adding-removing-members-from-another-forest-or-domain-to-groups-in-active-directory.aspx

User Modify

登録したADユーザのプロパティ値を変更する場合
1.    ユーザリストを取り出す(CSV)
emailアドレスも付随するため -Properties emailaddressの引数を追加してある)



2.    csvファイルを編集する
Excelを開く(新規作成)
データ:テキストファイルでuserlists_email.csvを選択する(区切りはカンマを選択)
データを編集して、「CSVカンマ区切り」で名前をつけて保存
3.    再びCSVファイル を開いて、「unicode」方式で保存する
4.    csvファイルをインポートして、ADに適用させる(変更したい箇所を引数で指定する)

Filterを利用した検索を使えば、こういった個別の項目の追加も出来る(上司/manager


投稿者 ササケ システムズ 時刻: 3/12/2010
ラベル:

0 コメント:

コメントを投稿