[ActiveDirectory] ユーザー管理(2) New-ADUserコマンド

今回は、New-ADUserコマンドを使用してユーザーを作成する方法について見ていきたいと思います。

New-ADUser

New-ADUserコマンドレットを使用すると、新しい Active Directoryユーザーを作成することができます。

指定できるパラメーター数が非常に多いのですが、これはGUIメニューの「Active Directory ユーザーとコンピューター」で指定できる項目がパラメーターとして提供されているだけですので、あまり戸惑うことはないでしょう。

ユーザーを作成する

ユーザーIDが”Naoto”、表示名が”伊達直人”というユーザーを作成するには下記のようにします。

表示名はDisplayNameパラメーターを使用します。

New-ADUser Naoto -DisplayName 伊達直人

上記コマンドによって作成されたユーザーを「Active Directory ユーザーとコンピューターで確認すると、下記のようになります。

性・名を指定してユーザーを作成する

下記は性が”伊達”、名が”直人”、表示名が”伊達直人”というユーザー”Naoto”を作成します。

性はSurnameパラメーター、名はGivenNameパラメーターを使用します。

New-ADUser Naoto -Surname 伊達 -GivenName 直人 -DisplayName 伊達直人

上記コマンドによって作成されたユーザーを「Active Directory ユーザーとコンピューターで確認すると、下記のようになります。

OUを指定してユーザーを作成する

下記はcorp.contoso.comのITというOUに、”Naoto”というユーザーを作成します。

OUを指定するには-Pathパラメーターを使用します。

New-ADUser Naoto -Surname 伊達 -GivenName 直人 -Path "OU=IT,DC=corp,DC=contoso,DC=com"

上記コマンドによって作成されたユーザーを「Active Directory ユーザーとコンピューターで確認すると、下記のようになります。

参考までにパラメーターの一覧を下記に示します。

パラメーター 説明 指定する値の例
AccountExpirationDate アカウントの有効期限 “2/17/2011″
AccountNotDelegated ユーザーのセキュリティコンテキストをサービスに委任するかどうかを指定 $false または $true
AccountPassword アカウントの新しいパスワード (Read-Host -AsSecureString “password”)
AllowReversiblePasswordEncryption 暗号化を元に戻せるパスワードを設定できるかどうかを指定する $false または $true
AuthType 使用する認証方法を指定する Nagotiate または Basic
CannotChangePassword アカウントパスワードの変更を可能にするかどうかを指定する $false または $true
Certificates アカウントのDERエンコードされたX.509v3証明書が変更される 値を追加する場合
-Certificates @{Add=value1, value2,…}
値を削除する場合
-Certificates @{Remove=value1, value2,…}
値を置換する場合
-Certificates @{Replace=value1, value2,…}
すべての値をクリアする場合
-Certificates @{Remove=value1, value2,…}
ChangePasswordAtLogon 次回ログオン時にパスワードを変更するかどうかを指定する $false または $true
City ユーザーの市区町村 -City “世田谷”
Company ユーザーの会社 -Company “HIRO’s.NET”
Country ユーザーが選択した言語の国または地域コードを指定する “JP”
Credential このタスクの実行に使用するユーザーアカウント資格を指定する “Domain01\User1″
Department ユーザーの部署 “経理部”
Description オブジェクトの説明を指定する “カリフォルニア出身”
DisplayName オブジェクトの表示名を指定する “山田太郎”
Division ユーザーの事業部を指定する “システム情報”
EmailAddress ユーザーのメールアドレスを指定する “hiro@corp.contoso.com”
EmployeeID ユーザーの従業員IDを指定する “JNO00001″
EmployeeNumber ユーザーの従業員番号を指定する “00001”
Enabled アカウントが有効であるかどうかを指定する $false または $true
Fax ユーザーのFax番号を指定する “+1 (123) 456 7890″
GivenName ユーザーの名を指定する “太郎”
HomeDirectory ユーザーのホームディレクトリを指定する “\\Share\users\taro”
HomeDrive HomeDirectoryプロパティで定義したUNCパスに関連づけられているドライブを指定する “D:”
HomePage オブジェクトのホームページURLを指定する “http://hiros-dot.net/”
HomePhone ユーザーの自宅電話番号を指定する “+1 (123) 456 7899″
Initials ユーザーの名前の一部を表すイニシャルを指定する “T”
Instance 新しいユーザーオブジェクトのテンプレートとして使用するユーザーオブジェクトのインスタンスを指定する。 (Get-ADUser -Identity “taroYamada”)
LogonWorkstations ユーザーがアクセスできるコンピューターを指定する “PC1,PC2,PC3″
Manager ユーザーのマネージャーを指定する SAMアカウント名(sAMAccountName)
“jhondavid”
MobilePhone ユーザーの携帯電話番号を指定する “+1 (123) 987 6543″
Name オブジェクトの名前を指定する “TaroYamada”
Office ユーザーのオフィスまたは勤務先の住所を指定 “PowerShell from Japan”
Office Phone ユーザーのオフィスの電話番号を指定する “+1 (222) 333 4444″
Organization ユーザーの組織を指定する “情報システム”
OtherAttributes コマンドレットパラメーターで表されていない属性のオブジェクト属性値を指定する
1つまたは複数のパラメーターを設定できる。
-OtherAttributes @{‘AttributeLDAPDisplayname’=value1,value2,…}
OtherName ユーザーの名と姓に付加する名前(ミドルネームなど)を指定する “HIRO”
PathThru<switch> 新しいオブジェクトまたは変更されたオブジェクトを返す
PasswordNeverExpires アカウントパスワードの期限切れを可能にするかどうかを指定する $false または $true
PasswordNotRequired アカウントのパスワードを必須にするかどうかを指定する $false または $true
Path 新しいオブジェクトを作成する組織単位(OU)またはコンテナのX.500パスを指定する “ou=IT,dc=corp,dc=contoso,dc=com”
POBox ユーザーの私書箱番号を指定する “12345”
PostalCode ユーザーの郵便番号を指定する “0123456”
ProfilePath ユーザーのプロファイルのパスを指定する “\\users\profiles\HIRO”
SamAccountName ユーザー、グループ、コンピューター、またはサービスアカウントのセキュリティアカウントマネージャーアカウント名を指定する “hiro”
ScriptPath ユーザーのログオンスクリプトのパスを指定する “\\logonScripts\hiroLogin””
Server 対応するドメイン名またはディレクトリザーバーを指定する “corp.contoso.com”
ServerPrincipalNames アカウントサービスルプリンシパル名を指定する ServerPrincipalNames @{Add=value1,value2,…}
SmartcardLogonRequired ログオンするためにスマートカードが必要かどうかを指定する $false または $true
State ユーザーまたは組織単位の都道府県(州)を指定する “Tokyo”
StreetAddress ユーザーの番地を指定する “5 Suginami”
Surname ユーザーの性を指定する “Yamada”
Title ユーザーの役職を指定する “部長”
TrustedForDelegation アカウントをKerberos委任用に信頼するかどうかを指定する $false または $true
Type 作成するオブジェクトの種類を指定する。このパラメーターを使用しない場合は既定値Userが使用される “InetOrgPerson”
UserPrincipalName ユーザープリンシパル名を指定する “”hiro@corp.contoso.com”
Confirm<Switch> コマンドを実行する前に確認メッセージを表示する
WhatIf<Switch> 実際に実行せず、コマンドを実行すると何が起きるかを出力する

[ActiveDirectory] ユーザー管理(2) New-ADUserコマンド” への2件のコメント

  1. ピンバック: PowerShellでActiveDirectory! | PowerShell from Japan!! Blog

  2. ピンバック: ユーザーアカウントの一括作成 – 誰でもできるサーバー構築

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

次のHTML タグと属性が使えます: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>