今回は、New-ADUserコマンドを使用してユーザーを作成する方法について見ていきたいと思います。
New-ADUser
New-ADUserコマンドレットを使用すると、新しい Active Directoryユーザーを作成することができます。
指定できるパラメーター数が非常に多いのですが、これはGUIメニューの「Active Directory ユーザーとコンピューター」で指定できる項目がパラメーターとして提供されているだけですので、あまり戸惑うことはないでしょう。
ユーザーを作成する
ユーザーIDが”Naoto”、表示名が”伊達直人”というユーザーを作成するには下記のようにします。
表示名はDisplayNameパラメーターを使用します。
New-ADUser Naoto -DisplayName 伊達直人
上記コマンドによって作成されたユーザーを「Active Directory ユーザーとコンピューターで確認すると、下記のようになります。
性・名を指定してユーザーを作成する
下記は性が”伊達”、名が”直人”、表示名が”伊達直人”というユーザー”Naoto”を作成します。
性はSurnameパラメーター、名はGivenNameパラメーターを使用します。
New-ADUser Naoto -Surname 伊達 -GivenName 直人 -DisplayName 伊達直人
上記コマンドによって作成されたユーザーを「Active Directory ユーザーとコンピューターで確認すると、下記のようになります。
OUを指定してユーザーを作成する
下記はcorp.contoso.comのITというOUに、”Naoto”というユーザーを作成します。
OUを指定するには-Pathパラメーターを使用します。
New-ADUser Naoto -Surname 伊達 -GivenName 直人 -Path "OU=IT,DC=corp,DC=contoso,DC=com"
上記コマンドによって作成されたユーザーを「Active Directory ユーザーとコンピューターで確認すると、下記のようになります。
参考までにパラメーターの一覧を下記に示します。
| パラメーター | 説明 | 指定する値の例 |
|---|---|---|
| AccountExpirationDate | アカウントの有効期限 | “2/17/2011” |
| AccountNotDelegated | ユーザーのセキュリティコンテキストをサービスに委任するかどうかを指定 | $false または $true |
| AccountPassword | アカウントの新しいパスワード | (Read-Host -AsSecureString “password”) |
| AllowReversiblePasswordEncryption | 暗号化を元に戻せるパスワードを設定できるかどうかを指定する | $false または $true |
| AuthType | 使用する認証方法を指定する | Nagotiate または Basic |
| CannotChangePassword | アカウントパスワードの変更を可能にするかどうかを指定する | $false または $true |
| Certificates | アカウントのDERエンコードされたX.509v3証明書が変更される | 値を追加する場合 -Certificates @{Add=value1, value2,…} 値を削除する場合 -Certificates @{Remove=value1, value2,…} 値を置換する場合 -Certificates @{Replace=value1, value2,…} すべての値をクリアする場合 -Certificates @{Remove=value1, value2,…} |
| ChangePasswordAtLogon | 次回ログオン時にパスワードを変更するかどうかを指定する | $false または $true |
| City | ユーザーの市区町村 | -City “世田谷” |
| Company | ユーザーの会社 | -Company “HIRO’s.NET” |
| Country | ユーザーが選択した言語の国または地域コードを指定する | “JP” |
| Credential | このタスクの実行に使用するユーザーアカウント資格を指定する | “Domain01\User1” |
| Department | ユーザーの部署 | “経理部” |
| Description | オブジェクトの説明を指定する | “カリフォルニア出身” |
| DisplayName | オブジェクトの表示名を指定する | “山田太郎” |
| Division | ユーザーの事業部を指定する | “システム情報” |
| EmailAddress | ユーザーのメールアドレスを指定する | “hiro@corp.contoso.com” |
| EmployeeID | ユーザーの従業員IDを指定する | “JNO00001” |
| EmployeeNumber | ユーザーの従業員番号を指定する | “00001” |
| Enabled | アカウントが有効であるかどうかを指定する | $false または $true |
| Fax | ユーザーのFax番号を指定する | “+1 (123) 456 7890” |
| GivenName | ユーザーの名を指定する | “太郎” |
| HomeDirectory | ユーザーのホームディレクトリを指定する | “\\Share\users\taro” |
| HomeDrive | HomeDirectoryプロパティで定義したUNCパスに関連づけられているドライブを指定する | “D:” |
| HomePage | オブジェクトのホームページURLを指定する | “http://hiros-dot.net/” |
| HomePhone | ユーザーの自宅電話番号を指定する | “+1 (123) 456 7899” |
| Initials | ユーザーの名前の一部を表すイニシャルを指定する | “T” |
| Instance | 新しいユーザーオブジェクトのテンプレートとして使用するユーザーオブジェクトのインスタンスを指定する。 | (Get-ADUser -Identity “taroYamada”) |
| LogonWorkstations | ユーザーがアクセスできるコンピューターを指定する | “PC1,PC2,PC3” |
| Manager | ユーザーのマネージャーを指定する | SAMアカウント名(sAMAccountName) “jhondavid” |
| MobilePhone | ユーザーの携帯電話番号を指定する | “+1 (123) 987 6543” |
| Name | オブジェクトの名前を指定する | “TaroYamada” |
| Office | ユーザーのオフィスまたは勤務先の住所を指定 | “PowerShell from Japan” |
| Office Phone | ユーザーのオフィスの電話番号を指定する | “+1 (222) 333 4444” |
| Organization | ユーザーの組織を指定する | “情報システム” |
| OtherAttributes | コマンドレットパラメーターで表されていない属性のオブジェクト属性値を指定する 1つまたは複数のパラメーターを設定できる。 |
-OtherAttributes @{‘AttributeLDAPDisplayname’=value1,value2,…} |
| OtherName | ユーザーの名と姓に付加する名前(ミドルネームなど)を指定する | “HIRO” |
| PathThru<switch> | 新しいオブジェクトまたは変更されたオブジェクトを返す | |
| PasswordNeverExpires | アカウントパスワードの期限切れを可能にするかどうかを指定する | $false または $true |
| PasswordNotRequired | アカウントのパスワードを必須にするかどうかを指定する | $false または $true |
| Path | 新しいオブジェクトを作成する組織単位(OU)またはコンテナのX.500パスを指定する | “ou=IT,dc=corp,dc=contoso,dc=com” |
| POBox | ユーザーの私書箱番号を指定する | “12345” |
| PostalCode | ユーザーの郵便番号を指定する | “0123456” |
| ProfilePath | ユーザーのプロファイルのパスを指定する | “\\users\profiles\HIRO” |
| SamAccountName | ユーザー、グループ、コンピューター、またはサービスアカウントのセキュリティアカウントマネージャーアカウント名を指定する | “hiro” |
| ScriptPath | ユーザーのログオンスクリプトのパスを指定する | “\\logonScripts\hiroLogin”” |
| Server | 対応するドメイン名またはディレクトリザーバーを指定する | “corp.contoso.com” |
| ServerPrincipalNames | アカウントサービスルプリンシパル名を指定する | ServerPrincipalNames @{Add=value1,value2,…} |
| SmartcardLogonRequired | ログオンするためにスマートカードが必要かどうかを指定する | $false または $true |
| State | ユーザーまたは組織単位の都道府県(州)を指定する | “Tokyo” |
| StreetAddress | ユーザーの番地を指定する | “5 Suginami” |
| Surname | ユーザーの性を指定する | “Yamada” |
| Title | ユーザーの役職を指定する | “部長” |
| TrustedForDelegation | アカウントをKerberos委任用に信頼するかどうかを指定する | $false または $true |
| Type | 作成するオブジェクトの種類を指定する。このパラメーターを使用しない場合は既定値Userが使用される | “InetOrgPerson” |
| UserPrincipalName | ユーザープリンシパル名を指定する | “”hiro@corp.contoso.com” |
| Confirm<Switch> | コマンドを実行する前に確認メッセージを表示する | |
| WhatIf<Switch> | 実際に実行せず、コマンドを実行すると何が起きるかを出力する |
コメント
[…] [ActiveDirectory] ユーザー管理(2) New-ADUserコマンド | PowerShell from Japan!! Blog […]
[…] http://blog.powershell-from.jp/?p=1139 […]
[…] New-ADUserコマンド | POWERSHELL FROM JAPAN!! BLOG […]
[…] [ActiveDirectory] ユーザー管理(2) New-ADUserコマンド […]
[…] [ActiveDirectory] ユーザー管理(2) New-ADUserコマンド […]