今回は、New-ADUserコマンドを使用してユーザーを作成する方法について見ていきたいと思います。
New-ADUser
New-ADUserコマンドレットを使用すると、新しい Active Directoryユーザーを作成することができます。
指定できるパラメーター数が非常に多いのですが、これはGUIメニューの「Active Directory ユーザーとコンピューター」で指定できる項目がパラメーターとして提供されているだけですので、あまり戸惑うことはないでしょう。
ユーザーを作成する
ユーザーIDが”Naoto”、表示名が”伊達直人”というユーザーを作成するには下記のようにします。
表示名はDisplayNameパラメーターを使用します。
New-ADUser Naoto -DisplayName 伊達直人
上記コマンドによって作成されたユーザーを「Active Directory ユーザーとコンピューターで確認すると、下記のようになります。
性・名を指定してユーザーを作成する
下記は性が”伊達”、名が”直人”、表示名が”伊達直人”というユーザー”Naoto”を作成します。
性はSurnameパラメーター、名はGivenNameパラメーターを使用します。
New-ADUser Naoto -Surname 伊達 -GivenName 直人 -DisplayName 伊達直人
上記コマンドによって作成されたユーザーを「Active Directory ユーザーとコンピューターで確認すると、下記のようになります。
OUを指定してユーザーを作成する
下記はcorp.contoso.comのITというOUに、”Naoto”というユーザーを作成します。
OUを指定するには-Pathパラメーターを使用します。
New-ADUser Naoto -Surname 伊達 -GivenName 直人 -Path "OU=IT,DC=corp,DC=contoso,DC=com"
上記コマンドによって作成されたユーザーを「Active Directory ユーザーとコンピューターで確認すると、下記のようになります。
参考までにパラメーターの一覧を下記に示します。
パラメーター | 説明 | 指定する値の例 |
---|---|---|
AccountExpirationDate | アカウントの有効期限 | “2/17/2011” |
AccountNotDelegated | ユーザーのセキュリティコンテキストをサービスに委任するかどうかを指定 | $false または $true |
AccountPassword | アカウントの新しいパスワード | (Read-Host -AsSecureString “password”) |
AllowReversiblePasswordEncryption | 暗号化を元に戻せるパスワードを設定できるかどうかを指定する | $false または $true |
AuthType | 使用する認証方法を指定する | Nagotiate または Basic |
CannotChangePassword | アカウントパスワードの変更を可能にするかどうかを指定する | $false または $true |
Certificates | アカウントのDERエンコードされたX.509v3証明書が変更される | 値を追加する場合 -Certificates @{Add=value1, value2,…} 値を削除する場合 -Certificates @{Remove=value1, value2,…} 値を置換する場合 -Certificates @{Replace=value1, value2,…} すべての値をクリアする場合 -Certificates @{Remove=value1, value2,…} |
ChangePasswordAtLogon | 次回ログオン時にパスワードを変更するかどうかを指定する | $false または $true |
City | ユーザーの市区町村 | -City “世田谷” |
Company | ユーザーの会社 | -Company “HIRO’s.NET” |
Country | ユーザーが選択した言語の国または地域コードを指定する | “JP” |
Credential | このタスクの実行に使用するユーザーアカウント資格を指定する | “Domain01\User1” |
Department | ユーザーの部署 | “経理部” |
Description | オブジェクトの説明を指定する | “カリフォルニア出身” |
DisplayName | オブジェクトの表示名を指定する | “山田太郎” |
Division | ユーザーの事業部を指定する | “システム情報” |
EmailAddress | ユーザーのメールアドレスを指定する | “hiro@corp.contoso.com” |
EmployeeID | ユーザーの従業員IDを指定する | “JNO00001” |
EmployeeNumber | ユーザーの従業員番号を指定する | “00001” |
Enabled | アカウントが有効であるかどうかを指定する | $false または $true |
Fax | ユーザーのFax番号を指定する | “+1 (123) 456 7890” |
GivenName | ユーザーの名を指定する | “太郎” |
HomeDirectory | ユーザーのホームディレクトリを指定する | “\\Share\users\taro” |
HomeDrive | HomeDirectoryプロパティで定義したUNCパスに関連づけられているドライブを指定する | “D:” |
HomePage | オブジェクトのホームページURLを指定する | “http://hiros-dot.net/” |
HomePhone | ユーザーの自宅電話番号を指定する | “+1 (123) 456 7899” |
Initials | ユーザーの名前の一部を表すイニシャルを指定する | “T” |
Instance | 新しいユーザーオブジェクトのテンプレートとして使用するユーザーオブジェクトのインスタンスを指定する。 | (Get-ADUser -Identity “taroYamada”) |
LogonWorkstations | ユーザーがアクセスできるコンピューターを指定する | “PC1,PC2,PC3” |
Manager | ユーザーのマネージャーを指定する | SAMアカウント名(sAMAccountName) “jhondavid” |
MobilePhone | ユーザーの携帯電話番号を指定する | “+1 (123) 987 6543” |
Name | オブジェクトの名前を指定する | “TaroYamada” |
Office | ユーザーのオフィスまたは勤務先の住所を指定 | “PowerShell from Japan” |
Office Phone | ユーザーのオフィスの電話番号を指定する | “+1 (222) 333 4444” |
Organization | ユーザーの組織を指定する | “情報システム” |
OtherAttributes | コマンドレットパラメーターで表されていない属性のオブジェクト属性値を指定する 1つまたは複数のパラメーターを設定できる。 |
-OtherAttributes @{‘AttributeLDAPDisplayname’=value1,value2,…} |
OtherName | ユーザーの名と姓に付加する名前(ミドルネームなど)を指定する | “HIRO” |
PathThru<switch> | 新しいオブジェクトまたは変更されたオブジェクトを返す | |
PasswordNeverExpires | アカウントパスワードの期限切れを可能にするかどうかを指定する | $false または $true |
PasswordNotRequired | アカウントのパスワードを必須にするかどうかを指定する | $false または $true |
Path | 新しいオブジェクトを作成する組織単位(OU)またはコンテナのX.500パスを指定する | “ou=IT,dc=corp,dc=contoso,dc=com” |
POBox | ユーザーの私書箱番号を指定する | “12345” |
PostalCode | ユーザーの郵便番号を指定する | “0123456” |
ProfilePath | ユーザーのプロファイルのパスを指定する | “\\users\profiles\HIRO” |
SamAccountName | ユーザー、グループ、コンピューター、またはサービスアカウントのセキュリティアカウントマネージャーアカウント名を指定する | “hiro” |
ScriptPath | ユーザーのログオンスクリプトのパスを指定する | “\\logonScripts\hiroLogin”” |
Server | 対応するドメイン名またはディレクトリザーバーを指定する | “corp.contoso.com” |
ServerPrincipalNames | アカウントサービスルプリンシパル名を指定する | ServerPrincipalNames @{Add=value1,value2,…} |
SmartcardLogonRequired | ログオンするためにスマートカードが必要かどうかを指定する | $false または $true |
State | ユーザーまたは組織単位の都道府県(州)を指定する | “Tokyo” |
StreetAddress | ユーザーの番地を指定する | “5 Suginami” |
Surname | ユーザーの性を指定する | “Yamada” |
Title | ユーザーの役職を指定する | “部長” |
TrustedForDelegation | アカウントをKerberos委任用に信頼するかどうかを指定する | $false または $true |
Type | 作成するオブジェクトの種類を指定する。このパラメーターを使用しない場合は既定値Userが使用される | “InetOrgPerson” |
UserPrincipalName | ユーザープリンシパル名を指定する | “”hiro@corp.contoso.com” |
Confirm<Switch> | コマンドを実行する前に確認メッセージを表示する | |
WhatIf<Switch> | 実際に実行せず、コマンドを実行すると何が起きるかを出力する |
コメント
[…] [ActiveDirectory] ユーザー管理(2) New-ADUserコマンド | PowerShell from Japan!! Blog […]
[…] http://blog.powershell-from.jp/?p=1139 […]
[…] New-ADUserコマンド | POWERSHELL FROM JAPAN!! BLOG […]
[…] [ActiveDirectory] ユーザー管理(2) New-ADUserコマンド […]
[…] [ActiveDirectory] ユーザー管理(2) New-ADUserコマンド […]