【連載】

にわか管理者のためのActive Directory入門

【第37回】コマンドでユーザーアカウントを作成する際のプロパティ設定

[2009/03/23 08:30]井上孝司 ブックマーク ブックマーク

  • サーバ/ストレージ

サーバ/ストレージ

今週は、dsadd userコマンドと、連絡先の追加に使用するdsadd contactコマンドで利用可能な引数について取り上げよう。

Active Directoryに合わせて作られたdsadd userコマンド

前々回、コマンド操作によるユーザーアカウントの作成について取り上げた。コマンド操作の場合、引数の指定によって、ユーザーアカウントのプロパティまで一気に指定できる。ただし、net userコマンドで指定できる内容には限りがある。これは、net userコマンドがもともと、NTドメイン用に作られたためだ。

dsadd userコマンドについては引数の数が膨大なので、代表的なものを選んで掲載した。ここにない引数については、コマンドプロンプトで「dsadd user -? | more」と入力して引数一覧を表示させる方法で確認できる。

なお、引数として文字列を指定するもので、その文字列がスペースを含む場合には、文字列全体を" " で囲んで記述する必要がある。

net userコマンドの引数一覧

まず、net userコマンドで使用可能な引数の一覧を示す。ここで示した引数は、ユーザーアカウントを追加するときだけでなく、既存のユーザーアカウントに対して設定変更を指示する際にも使用できる。

net userコマンドで使用できる引数

オプション 説明
/active:{yes no} ユーザーアカウントの有効・無効(既定値はyes、有効)
/comment:"<テキスト>" ユーザーアカウントの説明文。テキストは " " で囲む
/countrycode: ヘルプやエラーを表示する際のカントリーコード。日本のカントリーコードは932、「0」は既定値を意味する
/expires:{<日付> never} ユーザーアカウントの有効期限。日付表記の既定値は「yy/mm/dd」で、年は2桁または4桁で指定する。「never」を指定すると無期限
/fullname:"名前" ユーザーアカウントの表示名、" " で囲む
/homedir:<パス名> ホームディレクトリを指定する。存在しないフォルダは指定できない
/passwordchg:{yes no} ユーザー自身がパスワードを変更できるかどうか(既定値はyes、変更可能)
/passwordreq:{yes no} パスワードが必須かどうか(既定値はyes、必須)
/profilepath[:パス] プロファイルパス
/scriptpath:パス名 ログオンスクリプト
/times:{<時間> all} ログオン可能な時間。曜日と時刻はカンマで区切る。時間は「曜日[-曜日][,曜日[-曜日]],時刻[-時刻][,時刻[-時刻]]」で表し、時刻は1時間刻み、曜日は英単語または短縮形で指定する。時刻は12時間制も24時間制も使用できるが、12時間制ではam、pm、a.m.、p.m.の指定が必要。曜日と時刻の組を複数指定する場合はセミコロンで区切る。「all」を指定するといつでもログオンできる。空白を指定するとログオン不可
/usercomment:"<テキスト>" コメント。" " で囲む
/workstations:{<コンピュータ名>[,...] *} ログオンに使用できるコンピュータを特定のものに制限する。最大8台まで指定できる。省略、あるいは「/workstations:*」と指定すると、どのコンピュータからでもログオンできる

|dsadd userコマンドの主要引数一覧

続いて、dsadd userコマンドで使用できる主な引数の一覧を示す。ここで示した引数は、ユーザーアカウントを追加するときだけでなく、既存のユーザーアカウントに対して設定変更を指示する際にも使用できる。

連絡先の追加に使用するdsadd contactコマンドで使用できる引数は、dsadd userコマンドで使用できる引数と重複している。そのため、dsadd contactコマンドとdsadd userコマンドのいずれでも使用できるものには、「*」をつけてある。

dsadd user/dsadd contactコマンドの代表的な引数

オプション 説明
-samid NetBIOS用のユーザーログオン名
-fn 名 *
-mi ミドルネーム *
-ln 姓 *
-display 表示名 *
-email 電子メールアドレス *
-desc 説明文 *
-pwd { *} パスワード。「*」を指定すると、コマンド実行に続いてパスワードの入力を求められる
-memberof 所属するグループ名
-hmdir ホームディレクトリ
-hmdrv ホームディレクトリのドライブ文字
-profile プロファイルパス
-loscr ログオンスクリプト
-mustchpwd {yes no} 次回ログオン時にパスワードを変更するかどうか
-canchpwd {yes no} ユーザーがパスワードを変更できるかどうか
-reversiblepwd {yes no} 暗号化を元に戻せる状態でパスワードを保存するか
-pwdneverexpires {yes no} パスワードに有効期限を設定しない
-acctexpires ユーザーアカウントの有効日数
-disabled {yes no} 追加するユーザーアカウントを無効化するか

※ 本記事は掲載時点の情報であり、最新のものとは異なる場合がございます。予めご了承ください。

この記事に興味を持ったら"いいね!"を Click
Facebook で IT Search+ の人気記事をお届けします
787
2
【連載】にわか管理者のためのActive Directory入門 [37] コマンドでユーザーアカウントを作成する際のプロパティ設定
今週は、dsadd userコマンドと、連絡先の追加に使用するdsadd contactコマンドで利用可能な引数について取り上げよう。
https://news.mynavi.jp/itsearch/images/noimage.fw.png
今週は、dsadd userコマンドと、連絡先の追加に使用するdsadd contactコマンドで利用可能な引数について取り上げよう。

会員登録(無料)

セキュリティ・キャンプ2017 - 精彩を放つ若き人材の『今』に迫る
ぼくらのディープラーニング戦争
クラウドアンケート
マイナビニュース スペシャルセミナー 講演レポート/当日講演資料 まとめ
人事・経理・総務で役立つ! バックオフィス系ソリューション&解説/事例記事まとめ

一覧はこちら

今注目のIT用語の意味を事典でチェック!

一覧はこちら

ページの先頭に戻る