今回、業務で2000アカウントほどドメインに新規で登録することになったのですが、とても手作業で登録できる量ではないので、adduserかnet userでのバッチファイルでの一括登録を考えています。

ですが、上記コマンドだと詳細な設定がちょっと難しい?ように思えます。
今回設定したいのは
・ユーザーのアカウントとパスワード
・特定のユーザーはパスワード期限がなく、ある特定のユーザーはパスワードの有効期限を設定したい。
・特定のユーザーは初回ログオン時にパスワードの変更が必要だが、特定のユーザーは特に変更しなくてよい(ダイアログを出さない)

・・・というユーザーごとにアカウント&パスワードのポリシーが違うのですが、これらの設定をコマンドから行うことは可能でしょうか?

このQ&Aに関連する最新のQ&A

A 回答 (2件)

こんばんは。



今回は、Active Directoryへの新規ユーザー登録の話ですよね?

>>「手作業で登録できる量ではない」

いきなり失礼な物言いで恐縮ですが、読み手に作業ボリュームをイメージさせるためには、具体的な数字(「約1000名」+「~種類のポリシー」など)でお話をされたほうが良いかと思いますヨ。

ところで、ご相談の件ですが、下記サイトなどで勉強できる「グループポリシーの使い分け」で何とかなりませんか?(要件が今ひとつハッキリしないので、一般論としてのアドバイスになってしまうのですが。)

■基礎からはじめるWindows2000サーバー管理 ~セキュリティ・グループでまとめて管理する~■

http://premium.nikkeibp.co.jp/win2000/basic2/1/i …

さて、ここからは更なる一般論になってしまうのですが、アカウント設定という作業は(とくにグループ・セキュリティーポリシーやユーザーごとの権限設定の話が絡む場合)、汎用コマンドで安易に自動化できてしまうとかえって困るという本質があると思います。(要するに、多様性を持たせたアカウント設定は「基本的には面倒くさいものだ。」ということですね。)

補足情報として、運用管理に関する「繰り返し作業」を自動化するためには、Windows Scripting Host(WSH)を利用するというアプローチもあろうかと思います。(もしくは一時的に入力用兵隊を確保するなど。)

詳細については、下記のURLにてご参照を。

■@IT関連記事 ~Windows管理者のためのWindows Script Host入門~■

http://www.atmarkit.co.jp/fwin2k/operation/wsh01 …

いずれにしても、はじめに「最大公約数」的な設定を効率的に施した後、例外を設定していくというのが、管理上の常道になろうかとは思います。

以上、ズバリ回答ではありませんが、何らかの参考になさば幸いです。

それでは。
    • good
    • 0

#1のJzamraiです。



ごめんなさい、「2000アカウント」と書いてありましたね!(勝手に"2000 Server"だと思い込んでいました…)

そうなると、やはり「Text(外部)ファイル + WSH」といった流れを一度作ってしまったほうが楽ですかね。

アカウント登録の効率化も大切ですが、後々の業務フローのことも考慮してベストな解を出す必要があるとも感じます。

結局の抽象論で、お粗末。

それでは。
    • good
    • 0

お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!


人気Q&Aランキング

おすすめ情報