ユーザーログオン名やその他のプロパティの変更

先週はユーザーアカウントのパスワード変更について解説した。パスワードもユーザーアカウントに設定されたプロパティのひとつだが、今週はそれ以外のプロパティの変更について解説しよう。

なお、ユーザーログオン名を変更してもSID(Security Identifier)は変わらないので、内部的には同じユーザーアカウントとして認識される。したがって、アクセス権の設定などには影響しない。

ユーザーアカウントのプロパティ変更(管理ツール編)

名前をベースにしてユーザーログオン名を決めている場合、結婚・離婚・養子縁組などの事情で改姓が発生すると、それに合わせてユーザーログオン名を変えなければならない。変えなくてもActive Directoryの利用に問題はないが、運用上はユーザーとユーザーアカウントの対応が分かりにくくなるので不便だ。

[Active Directoryユーザーとコンピュータ]管理ツールでは、パスワードだけでなく、ユーザーログオン名をはじめとする各種プロパティを変更できる。その際の手順は以下の通りだ。

1. [Active Directoryユーザーとコンピュータ]管理ツールを起動する。

2. 左側のツリー画面で、無効化したいユーザーアカウントがある場所(ドメイン、OUまたはコンテナ)を選択する。

3. 画面右側の一覧で、プロパティを変更したいユーザーアカウントをダブルクリックする。[操作]-[プロパティ]、あるいは右クリックして[プロパティ]を選択する方法でもよい。

4. 続いて表示するダイアログで、目的のプロパティ項目があるタブに移動して、設定内容を変更する。たとえばユーザーログオン名の変更であれば、[アカウント]タブで変更できる。このとき、Active Directory用のユーザーログオン名とダウンレベルログオン名は、別々に指定できる。もっとも、新規作成時と同様、両者は同じにしておく方が分かりやすいだろう。

5. 最後に[OK]をクリックすると、変更結果が確定する。

ユーザーアカウントのプロパティ変更(コマンド編)

コマンドによってユーザーアカウントの変更を行う場合には、dsmod userコマンドを使用する。net userコマンドで変更できる項目もあるが対象が限られるため、dsmod userコマンドを使用する方がよいだろう。

dsmod userコマンドでは、対象となるユーザーアカウントの識別名を指定してから、さらにスペースで区切って、変更したいプロパティと値を記述する。記述するのは変更後のものだけで、変更前の値を記述する必要はない。指定しなかった項目については、元の内容を維持する。

使用する引数は、dsadd userコマンドと変わらないので、本連載の第35回を参照していただきたい。なお、連絡先についてもdsmod contactコマンドを使用すると同様の操作が可能だが、新規作成時と同様、設定可能なプロパティ項目の種類はユーザーアカウントより少ない。

以下に、ユーザーアカウントのプロパティ変更例を示す。

ドメイン「ad.company.local」のコンテナ「Tokyo」にあるユーザー「kojii」に、「井上 孝司」という表示名を設定
dsmod user "cn=kojii,cn=Tokyo,dc=ad,dc=company,dc=local" -display "井上 孝司"

ドメイン「ad.company.local」のコンテナ「Tokyo」にあるユーザー「kojii」に対して、次回ログオン時にパスワード変更を求めるよう設定
dsmod user "cn=kojii,cn=Tokyo,dc=ad,dc=company,dc=local" -mustchpwd yes

ドメイン「ad.company.local」のコンテナ「Tokyo」にあるユーザー「kojii」に対して、無期限の有効期限を設定
dsmod user "cn=kojii,cn=Tokyo,dc=ad,dc=company,dc=local" -acctexpires never

2種類の「期限」に注意

ユーザーアカウントのプロパティとして指定できる「期限」には、「ユーザーアカウントの期限」と「パスワードの期限」がある。どちらも期限切れになるとログオンできなくなるのは同じだが、意味がまったく異なる点に注意したい。

パスワードの期限とは、それまでのパスワードが使えなくなるという意味であり、ユーザーアカウントそのものは有効だ。そのため、ログオン時にパスワード変更を求められた時点で新しいパスワードを再設定すれば、ユーザーアカウントの利用を継続できる。しかし、ユーザーアカウントの期限はそれ自身の有効期限であり、期限切れになると当該ユーザーアカウントが利用不可能になる。