Comment créer un nouvel utilisateur dans l'Active Directory en utilisant Powershell ?
パワーシェル

Powershell を使用して Active Directory に新しいユーザーを作成するにはどうすればよいですか?

By Hervé , on 25 6月 2024 , updated on 25 6月 2024 - 2 minutes to read
Partager cet article :

Active Directory は、Windows 環境内のユーザー、グループ、リソースを管理するための集中ディレクトリです。ユーザー作成を自動化するには、Powershell が強力で効果的なツールであることが証明されています。 Powershell を使用して Active Directory に新しいユーザーを作成する方法を見てみましょう。

前提条件

のために 新しいユーザーを作成する L’でアクティブディレクトリ を使用して パワーシェル、特定のことを完了することが不可欠です 前提条件。まず、ドメインに対して必要な管理者権限があること、およびモジュールが アクティブディレクトリ PowerShell がインストールされるようにします。次のコマンドを実行して、その存在を確認できます。


インポートモジュール ActiveDirectory

次に、PowerShell 環境に管理者としてログインします。そうでない場合は、PowerShell アイコンを右クリックし、[管理者として実行] を選択します。

を作成するには 新しいユーザー ドメインの特定の OU で、次のコマンドを使用します。



New-ADUser -Name "FullName" -GivenName "Firstname" -Surname "Lastname" -SamAccountName "UserName" -UserPrincipalName "[email protected]" -Path "OU=Users,DC=domain,DC=com" -AccountPassword ( ConvertTo-SecureString "パスワード" -AsPlainText -Force) -Enabled $true


このコマンドの主なパラメータは次のとおりです。

  • -名前: ユーザーのフルネーム。
  • -名: ユーザーの名。
  • -姓: ユーザーの姓。
  • -サムアカウント名: ユーザーのユーザー名 (ログイン)。
  • -ユーザープリンシパル名: ユーザーの電子メール アドレス。
  • -パス: ユーザーが作成される組織単位 (OU) のパス。
  • -アカウントパスワード: ユーザーのパスワード (クリアで安全なテキストに変換可能である必要があります)。
  • -有効: 作成時にアカウントをアクティブ化します。

ディレクトリを参照するか、次のコマンドを使用して、ユーザーが作成されたことを確認します。



Get-ADUser -Filter {SamAccountName -eq "ユーザー名"}


このコマンドは、組織固有のニーズと規則に基づいて調整できます。次の手順に従い、適切な設定を使用すると、ユーザーの作成を自動化できます。 アクティブディレクトリこれにより、効率性とコンプライアンスを実現できます。

必要な構成

Active Directory で新しいユーザーを作成する前に、 パワーシェル、次の条件を満たしていることを確認してください。

1.持っている 管理者権限 Active Directory ドメイン上で。

2. モジュールをインストールする アクティブディレクトリ Windows PowerShell の場合。これをインストールするには、管理者権限を使用して PowerShell ウィンドウで次のコマンドを実行します。


Install-WindowsFeature -Name RSAT-AD-PowerShell

3. PowerShell が次のコマンドで実行されていることを確認します。 管理者権限。これを行うには、「Windows PowerShell」を検索し、右クリックして「管理者として実行」を選択します。

前提条件を確認したら、次のコマンドを使用して Active Directory に新しいユーザーを作成できます。

1. 管理者権限で Windows PowerShell を開きます。

2. コマンドを使用します 新しいADUser 新しいユーザーを作成します。スクリプトの例を次に示します。


New-ADUser `
-名前「ジャン・デュポン」
-名「ジャン」 `
-姓「デュポン」
-SamAccountName "jdupont" `
-UserPrincipalName "[email protected]" `
-パス "OU=ユーザー、DC=ドメイン、DC=ローカル" `
-AccountPassword (ConvertTo-SecureString "Password123!" -AsPlainText -Force) `
-有効 $true

使用される設定を見てみましょう。

  • -名前: ユーザーのフルネーム。
  • -名: ユーザーの名。
  • -姓: ユーザーの姓。
  • -サムアカウント名: ユーザーのログイン名。
  • -ユーザープリンシパル名: ユーザーのログインアドレス。
  • -パス: ユーザーが作成される組織単位のパス。
  • -アカウントパスワード: 安全な文字列に変換されたアカウントのパスワード。
  • -有効: アカウントがアクティブ化されているかどうかを示します。

このスクリプトは、指定された情報を使用して Jean Dupont という名前のユーザーを作成し、そのユーザーをドメイン「domain.local」の「Users」組織単位に追加します。

必要な管理者権限

を使用して Active Directory に新しいユーザーを作成するには パワーシェルを使用するには、次のツールと構成が必要です。

  • Windows 環境 アクティブディレクトリ 設定されています。
  • モジュール アクティブディレクトリ をインストールする必要があります。
  • ドメイン内にユーザーを作成するための管理者権限。

持っていることを確認してください 管理者権限 ドメイン上で。これには、Active Directory 内のオブジェクトを作成、変更、削除する権限が含まれます。グループのメンバーになる必要があります


ドメイン管理者

または同等の権限を持っています。

ユーザーを作成する手順は次のとおりです。

  1. セッションを開始する パワーシェル 管理者として。
  2. 次のコマンドを使用して Active Directory モジュールをインポートします。
    インポートモジュール ActiveDirectory
  3. コマンドレットを使用する 新しいADUser

    新しいユーザーを作成します。以下に例を示します。

    
    New-ADUser `
    -名前「ジャン・デュポン」
    -名「ジャン」 `
    -姓「デュポン」
    -SamAccountName "j.dupont" `
    -UserPrincipalName "[email protected]" `
    -パス "OU=ユーザー、DC=ドメイン、DC=ローカル" `
    -AccountPassword (ConvertTo-SecureString "Password123!" -AsPlainText -Force) `
    -有効 $true
    

このコマンドは、ログイン名「j.dupont」を持つ Jean Dupont という名前のユーザーを作成し、アカウントをすぐにアクティブ化します。

ユーザーの作成

オフィスで新しいユーザー アカウントを設定する IT 管理者

を使用して Active Directory に新しいユーザーを作成するには パワーシェル、正しいモジュールをインストールし、正しいコマンドレットを使用することが重要です。

まず、管理者権限で PowerShell ウィンドウを開きます。

モジュールを確認してください アクティブディレクトリ 以下を使用してインストールされます。


Get-Module -ListAvailable -Name ActiveDirectory

モジュールが存在しない場合は、次を使用してインストールできます。


インストールモジュール - 名前 ActiveDirectory

新しいユーザーを作成するには、コマンドレットを使用します。


新しいADUser

。コマンドの例を次に示します。


New-ADUser -名前 "Jean Dupont" -GivenName "Jean" -姓 "Dupont" -SamAccountName "jdupont" -UserPrincipalName "[email protected]" -Path "OU=Users,DC=domain,DC=com" -AccountPassword (ConvertTo-SecureString "Password123!" -AsPlainText -Force) -Enabled $true

この例では:

  • -名前 ユーザーのフルネームを指定します。
  • -名 そして -姓 名と姓をそれぞれ定義します。
  • -サムアカウント名 ユーザーのログイン名を設定します。
  • -ユーザープリンシパル名 電子メール アドレスまたは UPN を指定します。
  • -パス ユーザーが作成される OU の場所を示します。
  • -アカウントパスワード 安全な文字列変換を使用してパスワードを設定します。
  • -有効 ユーザーアカウントをアクティブ化します。

次のコマンドを使用してユーザーの作成を確認できます。


Get-ADUser -Identity jdupont

この方法を使用すると、ユーザー管理を自動化できます。 アクティブディレクトリ 効果的な方法で。必ず特定の値を環境に合わせて調整してください。

従うべき手順

を使用して Active Directory に新しいユーザーを作成するには パワーシェル、まずモジュールが アクティブディレクトリ がマシンにインストールされています。次のコマンドを使用してこれを確認できます。

モジュールがインストールされたら、管理者権限で PowerShell セッションを起動します。新しいユーザーを作成するには、次のコマンドを使用する必要があります 新しいADUser。 「John Doe」という名前のユーザーを作成するスクリプトの例を次に示します。

このスクリプトでは、ユーザー属性を設定するためにいくつかのパラメーターが使用されます。

  • -名前: ユーザーのフルネーム。
  • -名: ユーザーの名。
  • -姓: ユーザーの姓。
  • -サムアカウント名: ユーザーの一意のログイン名。
  • -ユーザープリンシパル名: ユーザーの電子メール アドレス。
  • -パス: ユーザーが作成される組織単位 (OU) のパス。
  • -アカウントパスワード: ユーザーのパスワード。安全な文字列に変換されます。
  • -有効:ユーザーアカウントのステータス(有効)。

このスクリプトを実行すると、指定した OU にユーザー「John Doe」がパスワード「ComplexPassword!」で作成されます。必ずこのスクリプトを特定のニーズに合わせてカスタマイズしてください。

実行するPowershellスクリプト

を作成するには Active Directory の新しいユーザー Powershell を使用する場合は、いくつかの特定の手順に従う必要があります。これにより、ネットワーク リソースを効率的に管理し、ユーザー作成プロセスを自動化できます。

パワーシェル は、このプロセスを簡素化するコマンドレットを提供します。まず、必要な権限があること、および Active Directory モジュールがインストールされていることを確認してください。

新しいユーザーを作成する Powershell スクリプトの例を次に示します。



# Active Directory モジュールのインポート
インポートモジュール ActiveDirectory

# ユーザー情報の変数
$ユーザー名 = “新しいユーザー”
$fullname = “新規ユーザー”
$username = "新しい.user"
$email = "[email protected]"
$ou = "OU=ユーザー、DC=例、DC=com"
$password = "ComplexePa$$w0rd"

# ユーザーを作成
New-ADUser `
    -名前 $fullname `
    -GivenName "新規" `
    -姓「ユーザー」
    -SamAccountName $ユーザー名 `
    -UserPrincipalName $email `
    -パス $ または `
    -AccountPassword (ConvertTo-SecureString $password -AsPlainText -Force) `
    -有効 $true


これはユーザーを作成するための基本的な構造です。組織の特定のニーズに応じてパラメータを追加または変更することで、このスクリプトをカスタマイズできます。

次のような変数値を必ず置き換えてください。 $ユーザー名$フルネーム、 そして $パスワード 作成する各ユーザーに適切な情報を入力します。

このスクリプトを使用すると時間を節約し、会社のセキュリティ ポリシーに確実に準拠できます。

作成検証

を作成するには Active Directory の新しいユーザー を使用して パワーシェル、いくつかの手順に従う必要があります。まず、Powershell セッションに 管理者権限 そしてそのモジュールは アクティブディレクトリ がインストールされています。

新しいユーザーを作成する Powershell スクリプトの例を次に示します。



# Active Directory モジュールのインポート
インポートモジュール ActiveDirectory

# 新しいユーザーの変数を設定する
$ユーザー名 = "jdoe"
$firstname = “ジョン”
$name = "雌鹿"
$Password = ConvertTo-SecureString -AsPlainText "Password123!" -強さ
$Organizationalunit = "OU=ユーザー、DC=ドメイン、DC=ローカル"

# 新しいユーザーの作成
New-ADUser `
 -名前 "$firstname $lastname" `
 -GivenName $firstname `
 -姓 $name `
 -SamAccountName $ユーザー名 `
 -UserPrincipalName "[email protected]" `
 -パス $organizationalunit `
 -アカウントパスワード $motDePassword `
 -有効 $true


このスクリプトは次のことを行います。

  • モジュールをインポートする アクティブディレクトリ。
  • 変数を設定します 新しいユーザーには必要です。
  • ユーザーを作成する 指定された情報とともに。

このスクリプトを実行した後、ユーザーが Active Directory に正しく作成されたかどうかを確認することが重要です。



# ユーザーの存在を確認する
Get-ADUser -Identity $username


上記のコマンドは、最近作成されたユーザーに関する情報を取得します。ユーザーが存在する場合は、関連する詳細が表示されます。それ以外の場合は、ユーザーが見つからなかったことを示すエラーが表示され、作成が失敗したことが示唆されます。

実施すべき確認事項

を作成するには 新しいユーザー L’でアクティブディレクトリ を使用して パワーシェル、ドメインに対する管理者権限を持ち、必要なモジュールを持っていることが不可欠です。従うべき手順は次のとおりです。

モジュールがあることを確認してください アクティブディレクトリ インストールされています。まだ使用できない場合は、次のコマンドを実行します。


インストールモジュール ActiveDirectory

新しいユーザーを作成するには、次のコマンドを使用します 新しいADUser 必要なパラメータを指定することによって。コマンドの例は次のとおりです。



New-ADUser -名前 "John Doe" -GivenName "John" -姓 "Doe" -SamAccountName "jdoe" 
-UserPrincipalName "[email protected]" -Path "OU=Users,DC=domain,DC=com" 
-AccountPassword (Read-Host -AsSecureString "パスワードを入力") -Enabled $true


このコマンドは、次の権限を持つユーザーを作成します。 名前 ジョン・ドゥ サムアカウント名 jdoe を作成し、または 指定された。ユーザーはすぐにアクティブ化され、安全な入力のためにパスワードが要求されます。

ユーザーが実際に作成されたことを確認するには、アクティブディレクトリ、コマンドを使用します Get-ADUser :


Get-ADUser -Identity jdoe

このコマンドを使用すると、新しいユーザーを検索してその存在を確認できます。 サムアカウント名

  • ユーザーが次のような正しい属性を持っていることを確認します。 名前ニックネームEメール
  • ユーザーが正しい場所に配置されていることを確認します または
  • アカウントが次のとおりであることを確認してください アクティブ化された そしてパスワードは機能します。
  • チェックしてください グループ コマンドを使用してユーザーが所属する場所 Get-ADUser パラメータ付き -プロパティ MemberOf :

Get-ADUser -Identity jdoe -Properties MemberOf

このコマンドは、ユーザーがメンバーとなっているグループを一覧表示し、権限とアクセスが正しいことを確認します。

AD での追加の検証

新しいユーザーを作成するにはアクティブ ディレクトリ (AD) を使用して パワーシェル, まず、管理者権限で Powershell コンソールを起動します。次のコマンドを実行して、Active Directory モジュールがインポートされていることを確認します。


インポートモジュール ActiveDirectory

次に、コマンドを使用できます


新しいADUser

新しいユーザーを作成します。基本情報を含む新しいユーザーを作成するスクリプトの例を次に示します。


New-ADUser `
    -名前「ジャン・デュポン」
    -名「ジャン」 `
    -姓「デュポン」
    -SamAccountName "jdupont" `
    -UserPrincipalName "[email protected]" `
    -パス "OU=ユーザー、DC=ドメイン、DC=ローカル" `
    -AccountPassword (ConvertTo-SecureString "Password!123" -AsPlainText -Force) `
    -有効 $true

引用符内の値を、作成するユーザーの特定の情報に置き換えます。ご了承ください


-パス

を定義します組織単位 (OU) ユーザーが配置される場所。

ユーザーが作成されたことを確認するには、次のコマンドを使用できます。


Get-ADUser

。その方法は次のとおりです。


Get-ADUser -Filter {SamAccountName -eq "jdupont"}

このコマンドは、ユーザーが サムアカウント名 「jdupont」はADに存在します。ユーザーが正常に追加されると、ユーザーに関する情報が表示されます。

ユーザーが必要なプロパティをすべて備えて追加されたことを確認するには、次のコマンドを使用して詳細を表示します。


Get-ADUser -Identity "jdupont" -プロパティ * |選択オブジェクト名、姓、名、SamAccountName、UserPrincipalName、有効

このコマンドは、ユーザー「jdupont」の指定されたプロパティを表示します。したがって、入力されたすべての情報が正しいこと、およびユーザーが正しいことを確認できます。 アクティブ化された

  • 会社を辞めずに起業する!週末起業完全マニュアル―独立したいけど、はじめの一歩が踏み出せない人のための 小資本、低リスクで、週末に育む自分サイズのビジネス (アスカビジネス)
    Binding : Gebundene Ausgabe, medium : Gebundene Ausgabe, ISBN : 4756906958
  • スーパードクターと学ぶ 一生よく見える目になろう ― 今すぐ正しい習慣と最新知識を
    Binding : Taschenbuch, medium : Taschenbuch, ISBN : 4074224801
  • マンガでわかる男が知るべき女のカラダ 本当に正しい知識で女性を理解する (サイエンス・アイ新書)
    Binding : Taschenbuch, medium : Taschenbuch, ISBN : 4797351020

Hervé

Comments

Leave a comment

Your comment will be revised by the site if needed.