ドメコンのリプレースデモ前に、少しだけアクティブディレクトリの環境を整えておこうと思う。中身のないドメコンをリプレースしても、いまいち感動もないし。

Powershellでユーザを一括登録するには、New-ADUserコマンドレットを使う。
基本的な使い方は、以下のMSのページを参照した。

docs.microsoft.com

まずは一括登録するための、CSVファイルの作成。
ちょっと味気がないが、以下のようなCSVファイルを作成し、ドメコンの適当な作業ディレクトリに置く。今回はC:\tempフォルダを作成し、そこに置いた。

Powershellを管理者権限で実行し、以下のコマンドを実行。

Import-Module ActiveDirectory
Import-Csv -Encoding Default "C:\temp\users.csv" | `
%{New-ADUser -Name $_.Name `

• Path "OU=users,OU=demo,DC=mrinzou,DC=mydns,DC=jp"
• DisplayName $_.DisplayName `
• UserPrincipalName $_.UserPrincipalName `
• Surname $_.Surname `
• Givename $_.Givenname `
• sAMAccountName $_.Name `
• AccountPassword (ConvertTo-SecureString -AsPlainText $_.Password -Force) `
• ChangePasswordAtLogon $false -Enabled $true -PasswordNeverExpires $true `
• Enabled $true }

あれ？ヾ(´ﾟДﾟ`;)ゝ
エラーでまくり。しかもプロパティが空で、ユーザはできているという何とも中途半端な状態。
エラーならユーザ作成するなよ。( ･ὢ･ ) ﾑﾑｯ

いろいろググって。。。。

いろいろ間違えまくり。orz
正しくは、以下。

Import-Csv "C:\temp\users.csv" -Encoding Default | `
%{New-ADUser -Name $_.Name `

• Path "OU=users,OU=demo,DC=mrinzou,DC=mydns,DC=jp" `
• Surname $_.Surname `
• Givenname $_.Givenname `
• sAMAccountName $_.Name `
• AccountPassword (ConvertTo-SecureString -AsPlainText $_.Password -Force) `
• ChangePasswordAtLogon $false -Enabled $true -PasswordNeverExpires $true `
• UserPrincipalName $_.UserPrincipalName `
• DisplayName $_.DisplayName `

}<<

間違っていたところ。
・-Pathの最後に、行連結の"`"が抜けてた。
・GivennameがGivenameになっていた。
・CSVファイルをUFT-8で保存していなかった。

はあ。たったこれだけなのにどっと疲れた。