Comment créer un utilisateur dans Active Directory avec un script PowerShell ?
HomeパワーシェルPowerShell スクリプトを使用して Active Directory にユーザーを作成するにはどうすればよいですか?
パワーシェル

PowerShell スクリプトを使用して Active Directory にユーザーを作成するにはどうすればよいですか?

By Hervé , on 25 6月 2024 , updated on 25 6月 2024 - 2 minutes to read
Partager cet article :

こんにちは、みんな !今日は、PowerShell スクリプトを使用した Active Directory でのユーザーの作成という必読のトピックで、システム管理の世界に飛び込んでみましょう。この重要なタスクを自動化するための重要な手順を理解する準備はできていますか?リーダーに従う !

前提条件

となると、 ユーザーを管理するアクティブディレクトリ、スクリプトを使用してタスクを自動化する パワーシェル プロセスを大幅にスピードアップできます。ユーザーを作成する前に、次のものがあることを確認してください。 管理者権限 必要であり、PowerShell環境 正しく設定されています。

ユーザーを作成するには アクティブディレクトリパワーシェル、次のものが必要になります。

  • ツール Windows PowerShell 用 Active Directory モジュール、RSAT (リモート サーバー管理ツール) の一部です。
  • 管理者権限 AD ドメインにオブジェクトを作成するには十分です。
  • ユーザー名 名、姓、宛先の OU (組織単位)、初期パスワードなどのその他の情報。

すべて揃っていることを確認したら、 前提条件、コンソールを開きます パワーシェル 管理者権限付き。次のコマンドを使用して AD モジュールをロードできます。


インポートモジュール ActiveDirectory

次に、コマンドを使用します 新しいADUser 新しいユーザーを作成します。構文の例を次に示します。



New-ADUser `
    -名前は「ジョン・ドゥ」
    -名「ジョン」 `
    -姓「Doe」 `
    -SamAccountName "jdoe" `
    -UserPrincipalName "[email protected]" `
    -パス "OU=Users,DC=example,DC=com" `
    -AccountPassword (ConvertTo-SecureString "P@ssw0rd" -AsPlainText -Force) `
    -有効 $true

引用符内のパラメータを独自の情報に置き換えます。使用されるパラメータの詳細な説明は次のとおりです。

  • -名前 : 完全なユーザー名
  • -名 : ユーザーの名
  • -姓 : ユーザーの姓
  • -サムアカウント名 :ユーザーログインID
  • -ユーザープリンシパル名 : メール形式のユーザー名
  • -パス : ユーザーが作成される OU のパス
  • -アカウントパスワード :文字列を安全なパスワードに変換します
  • -有効 : ユーザーアカウントをアクティブ化します

スクリプトが実行されると、ユーザーが アクティブディレクトリ 指定された属性を持つ。使用するには パワーシェル これらのタスクでは、手動で作成する場合に比べてプロセスが高速化され、潜在的なエラーが減少します。

環境設定

アクティブディレクトリ (AD) は、Microsoft が Windows ネットワーク用に開発したディレクトリ サービスです。 AD でのユーザー作成を自動化するには、 パワーシェル は理想的なツールです。数行のコードで環境を構成し、ユーザーを作成する方法を次に示します。

始める前に、環境が次の前提条件を満たしていることを確認してください。

  • Windows Server を実行しているサーバーにアクセスする Active Directory サービス
  • AD でユーザーを作成するための十分な権限。
  • モジュール アクティブディレクトリ PowerShell がインストールされている場合。

開始するには、昇格された権限で PowerShell にログインします。次に、特定のコマンドレットにアクセスするには、Active Directory モジュールをインポートする必要があります。次のコマンドを使用します。


インポートモジュール ActiveDirectory

次に、Active Directory ドメインに接続できることを確認します。次のコマンドを使用して接続をテストできます。


Get-ADDomain

ログインが成功すると、ユーザーを作成する準備が整います。

AD でユーザーを作成する PowerShell スクリプトの例を次に示します。



$UserName = "jdoe"
$Password = "Passw0rd123!"
$OU = "OU=ユーザー、DC=例、DC=com"

New-ADUser -Name $UserName -AccountPassword (ConvertTo-SecureString $Password -AsPlainText -Force) -Path $OU -Enabled $true

この例では:

  • $ユーザー名 :ユーザー名を指定します。
  • $パスワード :ユーザーのパスワードを設定します。
  • $OR : ユーザーを作成する組織単位を決定します。
  • 新しいADUser : 新しいユーザーの作成に使用されるコマンドレット。

このスクリプトは必要に応じて調整できます。スクリプトを本番環境で実行する前に、必ずテスト環境でテストしてください。

Active Directory モジュールのインストール

PowerShell スクリプトを使用して Active Directory にユーザーを作成するには、次のことを確認することが重要です。 前提条件 が設置されています。適切な環境とツールがあれば、ユーザーを効果的に管理できます。

PowerShell 用の Active Directory モジュールがマシンにインストールされている必要があります。のコンポーネントに含まれています。 リモートサーバー管理ツール (RSAT) Windows Server オペレーティング システムおよび Windows 10 などの Windows のクライアント バージョン用。

モジュールがすでにインストールされているかどうかを確認するには、PowerShell で次のコマンドを実行します。


Get-Module -ListAvailable -Name ActiveDirectory

モジュールがリストに表示されない場合は、次の手順に従ってインストールします。

  1. PowerShell を管理者として開きます。
  2. 次のコマンドを実行して、Active Directory モジュールをインストールします。

Install-WindowsFeature -Name RSAT-AD-PowerShell

モジュールをインストールした後、次のコマンドを使用して PowerShell セッションにモジュールをロードします。


インポートモジュール ActiveDirectory

Active Directory モジュールをインストールしてインポートしたら、新しいユーザーを作成する準備が整います。 Active Directory にユーザーを追加するスクリプトの例を次に示します。



New-ADUser `
    -名前は「ジョン・ドゥ」
    -名「ジョン」 `
    -姓「Doe」 `
    -SamAccountName "jdoe" `
    -UserPrincipalName "[email protected]" `
    -パス "OU=Users,DC=example,DC=com" `
    -AccountPassword (ConvertTo-SecureString "P@ssw0rd123" -AsPlainText -Force) `
    -有効 $true

このスクリプトは、SamAccountName が「jdoe」、UserPrincipalName が「[email protected]」である「John Doe」という名前のユーザーを作成します。または ドメイン「example.com」の「ユーザー」。作成時にパスワードが設定され、アカウントがアクティブ化されます。

コンテナーのパスやユーザー情報など、特定のニーズに応じてスクリプトの値を必ず変更してください。

⚙️ Active Directory PowerShell モジュールを使用する
🔑 New-ADUser コマンドを使用してユーザー オブジェクトを作成する
📝 ユーザー名やパスワードなどの必須パラメータを指定します
🔧 名、姓、ホームグループなどのオプションのパラメータを追加します
🔒 Set-ADUser コマンドを使用してユーザーに特定の権限を割り当てる

🔍 PowerShell スクリプトを使用して Active Directory にユーザーを作成する手順:

ステップ 説明
1. ユーザー情報の作成 新しいユーザーに必要なすべての情報 (姓、名、パスワード、部門など) を含むオブジェクトを作成します。
2. New-ADUser コマンドを使用します。 PowerShell New-ADUser コマンドを適切なパラメーターとともに使用して、Active Directory に新しいユーザーを作成します。
3. 追加の属性を定義する ユーザーの追加属性 (電話番号、電子メール アドレス、ユーザーが所属するグループなど) を構成します。

ユーザーの作成

新しいユーザーを作成するために PowerShell コマンドを入力する手の拡大図。

のために ユーザーを作成するアクティブディレクトリ PowerShell スクリプトを使用する場合は、必要なツールがインストールされており、適切な権限が必要です。すでにモジュールがインストールされているものとします。


アクティブディレクトリ

PowerShellで。そこに到達するための詳細な手順は次のとおりです。

まず、管理者権限で PowerShell を開きます。

次に、新しいユーザーの変数を定義します。



$UserFirstName = "ジョン"
$UserLastName = "デュポン"
$UserName = "$UserFirstName.$UserLastName"
$Password = "P@ssw0rd!"
$OU = "OU=ユーザー、DC=例、DC=com"

では、を作成しましょう ユーザーオブジェクト 必要なプロパティを備えています。コマンドレットを使用します


新しいADUser

:



New-ADUser `
-名前 $ユーザー名 `
-GivenName $UserFirstName `
-姓 $UserLastName `
-SamAccountName $ユーザー名 `
-UserPrincipalName "[email protected]" `
-パス $OR `
-AccountPassword (ConvertTo-SecureString $Password -AsPlainText -Force) `
-有効 $true

ここで使用されるさまざまなパラメータは次のとおりです。

  • -名前

    : ユーザーのフルネーム。

  • -名

    : ユーザーの名。

  • -姓

    : ユーザーの姓。

  • -サムアカウント名

    :ユーザーのアカウント名(ログイン名)です。

  • -ユーザープリンシパル名

    : 電子メール アドレスまたは一意のログイン名。

  • -パス

    : ユーザーが作成される組織単位 (OU) のパス。

  • -アカウントパスワード

    : ユーザーのパスワード。

  • -有効

    : アカウントをすぐにアクティブ化します。

必要に応じて、次のような他のプロパティを設定することもできます。


-オフィス




-タイトル

、 等々。スクリプトが実行されると、Active Directory に新しいユーザーが作成されます。

PowerShell スクリプトの作成

次を使用して Active Directory (AD) にユーザーを作成します。 パワーシェル これはシステム管理者にとって重要なタスクです。 PowerShell を使用すると、このプロセスを自動化し、効率を高めることができます。

効率的な PowerShell スクリプトを作成するには、 モジュールのインポート Active Directory が必要です。次のコマンドを使用します。


インポートモジュール ActiveDirectory

次に、 ユーザー情報 作成したいもの:


$userFirstName = "ジョン"
$userLastName = "Doe"
$userSamAccountName = "jdoe"
$userPassword = "P@ssw0rd!"

次に、 ユーザーオブジェクト プロパティが定義されている場合:


New-ADUser `
    -GivenName $userFirstName `
    -姓 $userLastName `
    -SamAccountName $userSamAccountName `
    -UserPrincipalName "$($userSamAccountName)@yourdomain.com" `
    -パス "OU=ユーザー,DC=あなたのドメイン,DC=com" `
    -AccountPassword (ConvertTo-SecureString $userPassword -AsPlainText -Force) `
    -有効 $true

このスクリプトは、で指定された情報を使用して新しいユーザーを作成します。 指定されたパス。パスワードも設定され、アカウントはすぐに有効になります。

のことを考える エラーをチェックする 可能で追加 コントロール 特定のニーズに応じて追加します。

スクリプトの実行

そこには ユーザーの作成 Active Directory は、次を使用して簡素化および自動化できます。 パワーシェル。このスクリプトを使用すると、定義されたプロパティを持つユーザーを作成できます。

このスクリプトを実行するには、 管理者権限 ドメイン上でモジュールが


アクティブディレクトリ

PowerShell セッションにインポートされます。



# ActiveDirectoryモジュールのインポート
インポートモジュール ActiveDirectory

# 新しいユーザー設定を設定する
$name = "デュラン"
$firstname = “ジャン”
$samAccountName = "jdurand"
$password = "パスワード123!"

# ユーザーアカウントを作成する
New-ADUser -Name "$firstname $lastname" `
    -GivenName $firstname `
    -姓 $name `
    -SamAccountName $samAccountName `
    -UserPrincipalName "[email protected]" `
    -パス "OU=ユーザー、DC=あなたのドメイン、DC=ローカル" `
    -AccountPassword (ConvertTo-SecureString $password -AsPlainText -Force) `
    -$true を有効化しました `
    -ChangePasswordAtLogon $true

このスクリプトを実行すると、 サムアカウント名 指定された OU の「jdurand」。セキュリティ上の理由から、ユーザーは最初のログイン時にパスワードを変更するように求められます。

スクリプトの実行 シンプルです。管理者として PowerShell を開き、上記のスクリプトをコピーして貼り付けます。実行すると、Active Directory にユーザーが作成されます。

  • 子どもをじょうぶにする食事は、時間もお金も手間もかからない
    Binding : Taschenbuch, medium : Taschenbuch, ISBN : 4893089226
    1.99 €
  • 会社を辞めずに起業する!週末起業完全マニュアル―独立したいけど、はじめの一歩が踏み出せない人のための 小資本、低リスクで、週末に育む自分サイズのビジネス (アスカビジネス)
    Binding : Gebundene Ausgabe, medium : Gebundene Ausgabe, ISBN : 4756906958
    21.49 €
  • スーパードクターと学ぶ 一生よく見える目になろう ― 今すぐ正しい習慣と最新知識を
    Binding : Taschenbuch, medium : Taschenbuch, ISBN : 4074224801
    4.49 €

Hervé

Comments

Leave a comment

Your comment will be revised by the site if needed.