Active Directoryユーザをバッチで一括登録

私の本業は社内SEです。

社内SEなので、4月を迎えるこの時期は新入社員のアカウントをまとめて登録する必要があるので、登録先システムごとにバッチを書いています。

今年は初めてActive Directoryにアカウントを登録するので、Active Directoryにユーザを一括登録する方法を調べました。

前提条件は以下の通りです。

  • 複数のグループに属する
  • ユーザはパスワードを変更できない
  • パスワードは無期限にする

このコマンドをユーザごとに記述してバッチにすれば出来上がりです。

[code]

dsadd user "CN=ズズ太郎,OU=22LABS,DC=22labs,DC=local" -upn zuzu-taro@22labs.local -samid zuzu-taro -fn "太郎" -ln "ズズ" -display "ズズ 太郎" -pwd mypassword -memberof "CN=zuzu-admin,OU=22LABS,DC=22labs,DC=local" "CN=zuzu-support,OU=22LABS,DC=22labs,DC=local" -mustchpwd no -canchpwd no -pwdneverexpires yes -disabled no

[/code]

これで、

  • 表示名: ズズ太郎
  • 姓: ズズ
  • 名: 太郎
  • ログイン名: zuzu-taro
  • ログイン先ドメイン: 22labs(22labs.local)ドメイン
  • パスワード: mypassword
  • 所属グループ:  zuzu-adminとzuzu-support
  • 次回ログオン時にパスワードの変更を求めない:  -mustchpwd no
  • ユーザはパスワードを変更できない: -canchpwd no
  • パスワードは無期限にする:  -pwdneverexpires yes -disabled no

でユーザが作られます。