4.13.3 Active Directoryユーザー追加
機能
この部品は,指定したサーバのActive Directoryに対して,ユーザーを追加します。
この部品が前提とするサーバを次に示します。
・実行対象サーバ
この部品を実行する対象となるサーバです。前提条件に記載のActive Directoryがセットアップされている必要があります。
この部品内のスクリプトでは次に示す処理を行います。
・次のコマンドを実行します。
dsadd user
"ユーザーの識別名(Windows.userNameプロパティ)の値"
[-upn "ユーザープリンシパル名(Windows.userPrincipalNameプロパティ)の値"]
[-fn "名(Windows.firstNameプロパティ)の値"]
[-mi "イニシャル(Windows.initialプロパティ)の値"]
[-ln "姓(Windows.lastNameプロパティ)の値"]
[-display "表示名(Windows.displayNameプロパティ)の値"]
[-empid "社員ID(Windows.employeeIDプロパティ)の値"]
-pwd "パスワード(Windows.accountPasswordプロパティ)の値"
[-desc "説明(Windows.descriptionプロパティ)の値"]
[-memberof "所属先グループの識別名(Windows.memberOfプロパティ)の値"]
[-office "事業所(Windows.officeプロパティ)の値"]
[-tel "電話番号(Windows.officePhoneプロパティ)の値"]
[-email "電子メールアドレス(Windows.emailAddressプロパティ)の値"]
[-hometel "自宅電話番号(Windows.homePhoneプロパティ)の値"]
[-pager "ポケットベル番号(Windows.pagerNumberプロパティ)の値"]
[-mobile "携帯電話番号(Windows.mobilePhoneプロパティ)の値"]
[-fax "FAX番号(Windows.faxNumberプロパティ)の値"]
[-iptel "IP電話番号(Windows.ipPhoneプロパティ)の値"]
[-webpg "WebページURL(Windows.webURLプロパティ)の値"]
[-title "役職(Windows.titleプロパティ)の値"]
[-dept "所属部署(Windows.departmentプロパティ)の値"]
[-company "会社名(Windows.companyプロパティ)の値"]
[-mgr "上司の識別名(Windows.managerNameプロパティ)の値"]
[-hmdir "ホームフォルダー(Windows.homeFolderプロパティ)の値"]
[-hmdrv "ドライブレター(Windows.driveLetterプロパティ)の値"]
[-profile "プロファイルパス(Windows.profilePathプロパティ)の値"]
[-loscr "ログオンスクリプトパス(Windows.scriptPathプロパティ)の値"]
[-mustchpwd yes] ※1
[-canchpwd no] ※2
[-reversiblepwd yes] ※3
[-pwdneverexpires yes] ※4
[-acctexpires "アカウント有効期限日数(Windows.expirationDateValueプロパティ)の値"]
[-disabled yes] ※5
※1 次回ログオン時パスワード変更要否(Windows.nextPasswordChangeRequiredプロパティ)の値に"true"を指定した場合に設定されます。
※2 パスワード変更可否(Windows.enableChangePasswordプロパティ)の値に"true"以外を指定した場合に設定されます。
※3 暗号化復元可否(Windows.reversiblePasswordプロパティ)の値に"true"を指定した場合に設定されます。
※4 パスワード無期限化(Windows.indefinitePasswordプロパティ)の値に"true"を指定した場合に設定されます。
※5 アカウント無効化(Windows.disabledAccountプロパティ)の値に"true"を指定した場合に設定されます。
dsadd userコマンドの詳細については,Microsoftのライブラリ内で記載している箇所を参照してください。
利用場面
Active Directoryでユーザーを追加する場合に使用します。
前提条件
【システム内前提製品】/【実行対象サーバ内前提製品】/【実行対象サーバの稼働OS】の最新のサポート状況については,リリースノートを参照してください。
【システム内前提製品】
JP1/Automatic Operation 10-52以降
【実行対象サーバ内前提製品】
(1) Active Directory ドメイン サービス
(2) DNS サーバー
【実行対象サーバの稼働OS】
(1) Windows Server 2008 Standard/Enterprise (x86/x64),Windows Server 2008 R2 Standard/Enterprise/Datacenter
(2) Windows Server 2012 Standard/Datacenter,Windows Server 2012 R2 Standard/Datacenter
【実行対象サーバ内前提製品の使用条件】
なし。
注意事項
(1) 部品のプロパティには「"」(ダブルクォーテーション)および「'」(シングルクォーテーション)を含む文字列は指定しないでください。
(2) パスワード(Windows.accountPasswordプロパティ)に「*」(アスタリスク)だけを指定しないでください。
(3) 部品で実行するスクリプトのコマンドラインの合計文字数が8191文字を超えた以降の文字は切り捨てられます。
実行権限
(1) 実行サーバに接続する際のユーザーは,Active Directory ドメイン サービスのAccount Operators グループ,Domain Admins グループ,または Enterprise Admins グループのメンバーであるか,適切な権限を持っている必要があります。
バージョン
01.54.00
カテゴリ
OperatingSystem/Windows/ActiveDirectory
タスクログに表示される部品の名称
adAddUser
戻り値
戻り値 |
説明 |
---|---|
0 |
正常 |
21 |
異常(環境不正) コマンドが見つからない(部品スクリプトでエラーを検知) |
27 |
異常(エラー内容はタスクログで確認) |
41 |
異常(部品内でエラーを検知) プロパティ未入力(部品スクリプトでエラーを検知) |
プロパティ一覧
プロパティ一覧を次の表に示します。
プロパティキー |
プロパティ名 |
説明 |
デフォルト値 |
入出力種別 |
必須区分 |
---|---|---|---|---|---|
plugin.destinationHost |
実行対象サーバのホスト名 |
この部品を実行するサーバのホスト名またはIPアドレスを指定します。IPv6アドレスには対応していません。 |
− |
入力 |
○ |
Windows.userName |
ユーザーの識別名 |
追加するユーザーの識別名をCN=で始まる形式で指定します。 |
− |
入力 |
○ |
Windows.userPrincipalName |
ユーザープリンシパル名 |
ユーザーのユーザープリンシパル名を指定します。 |
− |
入力 |
△ |
Windows.firstName |
名 |
ユーザーの名前を指定します。 |
− |
入力 |
△ |
Windows.initial |
イニシャル |
ユーザーのイニシャルを指定します。 |
− |
入力 |
△ |
Windows.lastName |
姓 |
ユーザーの姓を指定します。 |
− |
入力 |
△ |
Windows.displayName |
表示名 |
ユーザーの表示名を指定します。 |
− |
入力 |
△ |
Windows.employeeID |
社員ID |
ユーザーの社員IDを指定します。 |
− |
入力 |
△ |
Windows.accountPassword |
パスワード |
ユーザーのパスワードを指定します。 |
− |
入力 |
○ |
Windows.description |
説明 |
ユーザーの説明を指定します。 |
− |
入力 |
△ |
Windows.memberOf |
所属先グループの識別名 |
ユーザーが所属するグループの識別名をCN=で始まる形式で指定します。 |
− |
入力 |
△ |
Windows.office |
事業所 |
ユーザーの事業所を指定します。 |
− |
入力 |
△ |
Windows.officePhone |
電話番号 |
ユーザーの電話番号を指定します。 |
− |
入力 |
△ |
Windows.emailAddress |
電子メールアドレス |
ユーザーの電子メールアドレスを指定します。 |
− |
入力 |
△ |
Windows.homePhone |
自宅電話番号 |
ユーザーの自宅電話番号を指定します。 |
− |
入力 |
△ |
Windows.pagerNumber |
ポケットベル番号 |
ユーザーのポケットベル番号を指定します。 |
− |
入力 |
△ |
Windows.mobilePhone |
携帯電話番号 |
ユーザーの携帯電話番号を指定します。 |
− |
入力 |
△ |
Windows.faxNumber |
FAX番号 |
ユーザーのFAX番号を指定します。 |
− |
入力 |
△ |
Windows.ipPhone |
IP電話番号 |
ユーザーのIP電話番号を指定します。 |
− |
入力 |
△ |
Windows.webURL |
WebページURL |
ユーザーのWebページのURLを指定します。 |
− |
入力 |
△ |
Windows.title |
役職 |
ユーザーの役職を指定します。 |
− |
入力 |
△ |
Windows.department |
所属部署 |
ユーザーの所属部署を指定します。 |
− |
入力 |
△ |
Windows.company |
会社名 |
ユーザーの会社名を指定します。 |
− |
入力 |
△ |
Windows.managerName |
上司の識別名 |
ユーザーの上司の識別名をCN=で始まる形式で指定します。 |
− |
入力 |
△ |
Windows.homeFolder |
ホームフォルダー |
ユーザーのホームフォルダーのパスを指定します。 |
− |
入力 |
△ |
Windows.driveLetter |
ドライブレター |
ホームフォルダーをUNCで指定した場合に,割り当てるドライブレターを「X:」の形式で指定します。 |
− |
入力 |
△ |
Windows.profilePath |
プロファイルパス |
ユーザーのプロファイルパスを指定します。 |
− |
入力 |
△ |
Windows.scriptPath |
ログオンスクリプトパス |
ユーザーのログオンスクリプトパスを指定します。 |
− |
入力 |
△ |
Windows.nextPasswordChangeRequired |
次回ログオン時パスワード変更要否 |
ユーザーが次にログオンするときにパスワードを変更する必要がある場合は"true"を指定します。"true"以外の場合は,次回ログイン時にパスワードを変更する必要がありません。 |
− |
入力 |
△ |
Windows.enableChangePassword |
パスワード変更可否 |
ユーザーがパスワードを変更できるようにする場合は"true"を指定します。"true"以外の場合は,ユーザーがパスワードを変更できないようにします。 |
true |
入力 |
△ |
Windows.reversiblePassword |
暗号化を元に戻せる状態でパスワード保存 |
暗号化を元に戻せる状態でパスワードを保存する場合は"true"を指定します。"true"以外の場合は,暗号化を元に戻せない状態でパスワードを保存します。 |
− |
入力 |
△ |
Windows.indefinitePassword |
パスワード無期限化 |
パスワードを無期限にする場合は"true"を指定します。"true"以外の場合は,パスワードに期限が設定されます。 |
− |
入力 |
△ |
Windows.expirationDateValue |
アカウント有効期限日数 |
アカウントの有効期限を部品を実行する日からの日数で指定します。"0"指定した場合,部品を実行した日の終わりに期限が切れます。 |
− |
入力 |
△ |
Windows.disabledAccount |
アカウント無効化 |
アカウントを無効化する場合は"true"を指定します。"true"以外の場合は,ユーザーアカウントは有効化されます。 |
− |
入力 |
△ |
common.returnValue |
部品の戻り値 |
この部品の戻り値が格納されます。 |
− |
出力 |
△ |