Active Directory ユーザの一括登録
ドメコンのリプレースデモ前に、少しだけアクティブディレクトリの環境を整えておこうと思う。中身のないドメコンをリプレースしても、いまいち感動もないし。
Powershellでユーザを一括登録するには、New-ADUserコマンドレットを使う。
基本的な使い方は、以下のMSのページを参照した。
まずは一括登録するための、CSVファイルの作成。
ちょっと味気がないが、以下のようなCSVファイルを作成し、ドメコンの適当な作業ディレクトリに置く。今回はC:\tempフォルダを作成し、そこに置いた。
Powershellを管理者権限で実行し、以下のコマンドを実行。
Import-Module ActiveDirectory
Import-Csv -Encoding Default "C:\temp\users.csv" | `
%{New-ADUser -Name $_.Name `
- Path "OU=users,OU=demo,DC=mrinzou,DC=mydns,DC=jp"
- DisplayName $_.DisplayName `
- UserPrincipalName $_.UserPrincipalName `
- Surname $_.Surname `
- Givename $_.Givenname `
- sAMAccountName $_.Name `
- AccountPassword (ConvertTo-SecureString -AsPlainText $_.Password -Force) `
- ChangePasswordAtLogon $false -Enabled $true -PasswordNeverExpires $true `
- Enabled $true }
あれ?ヾ(´゚Д゚`;)ゝ
エラーでまくり。しかもプロパティが空で、ユーザはできているという何とも中途半端な状態。
エラーならユーザ作成するなよ。( ・ὢ・ ) ムムッ
いろいろググって。。。。
いろいろ間違えまくり。orz
正しくは、以下。
Import-Csv "C:\temp\users.csv" -Encoding Default | `
%{New-ADUser -Name $_.Name `
- Path "OU=users,OU=demo,DC=mrinzou,DC=mydns,DC=jp" `
- Surname $_.Surname `
- Givenname $_.Givenname `
- sAMAccountName $_.Name `
- AccountPassword (ConvertTo-SecureString -AsPlainText $_.Password -Force) `
- ChangePasswordAtLogon $false -Enabled $true -PasswordNeverExpires $true `
- UserPrincipalName $_.UserPrincipalName `
- DisplayName $_.DisplayName `
}<<
間違っていたところ。
・-Pathの最後に、行連結の"`"が抜けてた。
・GivennameがGivenameになっていた。
・CSVファイルをUFT-8で保存していなかった。はあ。たったこれだけなのにどっと疲れた。