4.4.12 Active Directoryユーザー属性変更
機能
この部品は,指定したサーバのActive Directoryに対して,ユーザー属性を変更します。
この部品が前提とするサーバを次に示します。
・実行対象サーバ
この部品を実行する対象となるサーバです。前提条件に記載のActive Directoryがセットアップされている必要があります。
この部品内のスクリプトでは次に示す処理を行います。
・次のコマンドを実行します。
dsmod user
"ユーザーの識別名(Windows.userNameプロパティ)の値"
[-upn "ユーザープリンシパル名(Windows.userPrincipalNameプロパティ)の値"]
[-fn "名(Windows.firstNameプロパティ)の値"]
[-mi "イニシャル(Windows.initialプロパティ)の値"]
[-ln "姓(Windows.lastNameプロパティ)の値"]
[-display "表示名(Windows.displayNameプロパティ)の値"]
[-empid "社員ID(Windows.employeeIDプロパティ)の値"]
[-desc "説明(Windows.descriptionプロパティ)の値"]
[-office "事業所(Windows.officeプロパティ)の値"]
[-tel "電話番号(Windows.officePhoneプロパティ)の値"]
[-email "電子メールアドレス(Windows.emailAddressプロパティ)の値"]
[-hometel "自宅電話番号(Windows.homePhoneプロパティ)の値"]
[-pager "ポケットベル番号(Windows.pagerNumberプロパティ)の値"]
[-mobile "携帯電話番号(Windows.mobilePhoneプロパティ)の値"]
[-fax "FAX番号(Windows.faxNumberプロパティ)の値"]
[-iptel "IP電話番号(Windows.ipPhoneプロパティ)の値"]
[-webpg "WebページURL(Windows.webURLプロパティ)の値"]
[-title "役職(Windows.titleプロパティ)の値"]
[-dept "所属部署(Windows.departmentプロパティ)の値"]
[-company "会社名(Windows.companyプロパティ)の値"]
[-mgr "上司の識別名(Windows.managerNameプロパティ)の値"]
[-hmdir "ホームフォルダー(Windows.homeFolderプロパティ)の値"]
[-hmdrv "ドライブレター(Windows.driveLetterプロパティ)の値"]
[-profile "プロファイルパス(Windows.profilePathプロパティ)の値"]
[-loscr "ログオンスクリプトパス(Windows.scriptPathプロパティ)の値"]
[-mustchpwd {yes|no}] ※1
[-canchpwd {yes|no}] ※2
[-reversiblepwd {yes|no}] ※3
[-pwdneverexpires {yes|no}] ※4
[-acctexpires "アカウント有効期限日数(Windows.expirationDateValueプロパティ)の値"]
[-disabled {yes|no}] ※5
※1 次回ログオン時パスワード変更要否(Windows.nextPasswordChangeRequiredプロパティ)の値に"true"を指定した場合に"yes","false"を指定した場合に"no"が設定されます。"true"または"false"以外の値を指定した場合,このオプションは省略されます。
※2 パスワード変更可否(Windows.enableChangePasswordプロパティ)の値に"true"を指定した場合に"yes","false"を指定した場合に"no"が設定されます。"true"または"false"以外の値を指定した場合,このオプションは省略されます。
※3 暗号化復元可否(Windows.reversiblePasswordプロパティ)の値に"true"を指定した場合に"yes","false"を指定した場合に"no"が設定されます。"true"または"false"以外の値を指定した場合,このオプションは省略されます。
※4 パスワード無期限化(Windows.indefinitePasswordプロパティ)の値に"true"を指定した場合に"yes","false"を指定した場合に"no"が設定されます。"true"または"false"以外の値を指定した場合,このオプションは省略されます。
※5 アカウント無効化(Windows.disabledAccountプロパティ)の値"true"を指定した場合に"yes","false"を指定した場合に"no"が設定されます。"true"または"false"以外の値を指定した場合,このオプションは省略されます。
dsmod userコマンドの詳細については,Microsoftのライブラリ内で記載している箇所を参照してください。
利用場面
Active Directoryでユーザー属性を変更する場合に使用します。
前提条件
【システム内前提製品】/【実行対象サーバ内前提製品】/【実行対象サーバの稼働OS】の最新のサポート状況については,リリースノートを参照してください。
【システム内前提製品】
JP1/Automatic Operation 11-00以降
【実行対象サーバ内前提製品】
(1) Active Directory ドメイン サービス
(2) DNS サーバー
【実行対象サーバの稼働OS】
(1) Windows Server 2008 R2 Standard/Enterprise/Datacenter
(2) Windows Server 2012 Standard/Datacenter,Windows Server 2012 R2 Standard/Datacenter
(3) Windows Server 2016 Standard/Datacenter
(4) Windows Server 2019 Standard/Datacenter
【実行対象サーバ内前提製品の使用条件】
なし。
注意事項
(1) 部品のプロパティには「"」(ダブルクォーテーション)および「'」(シングルクォーテーション)を含む文字列は指定しないでください。
(2) 部品のプロパティに値を指定しなかった場合,その部品のプロパティに対応する属性値は変更されません。
(3) 部品で実行するスクリプトのコマンドラインの合計文字数が8191文字を超えた以降の文字は切り捨てられます。
実行権限
(1) 実行サーバに接続する際のユーザーは,Active Directory ドメイン サービスのAccount Operators グループ,Domain Admins グループ,または Enterprise Admins グループのメンバーであるか,適切な権限を持っている必要があります。
バージョン
02.00.00
部品のタグ
Configure Active Directory,Windows,Active Directory
タスクログに表示される部品の名称
adChangeUserAttribute
戻り値
|
戻り値 |
説明 |
|---|---|
|
0 |
正常 |
|
21 |
異常(環境不正) コマンドが見つからない(部品スクリプトでエラーを検知) |
|
27 |
異常(エラー内容はタスクログで確認) |
|
41 |
異常(部品内でエラーを検知) プロパティ未入力(部品スクリプトでエラーを検知) |
プロパティ一覧
プロパティ一覧を次の表に示します。
|
プロパティキー |
プロパティ名 |
説明 |
デフォルト値 |
入出力種別 |
必須区分 |
|---|---|---|---|---|---|
|
plugin.destinationHost |
実行対象サーバのホスト名 |
この部品を実行するサーバのホスト名またはIPアドレスを指定します。IPv6アドレスには対応していません。 |
− |
入力 |
○ |
|
Windows.userName |
ユーザーの識別名 |
属性変更するユーザーの識別名をCN=で始まる形式で指定します。 |
− |
入力 |
○ |
|
Windows.userPrincipalName |
ユーザープリンシパル名 |
ユーザーのユーザープリンシパル名を指定します。 |
− |
入力 |
△ |
|
Windows.firstName |
名 |
ユーザーの名前を指定します。 |
− |
入力 |
△ |
|
Windows.initial |
イニシャル |
ユーザーのイニシャルを指定します。 |
− |
入力 |
△ |
|
Windows.lastName |
姓 |
ユーザーの姓を指定します。 |
− |
入力 |
△ |
|
Windows.displayName |
表示名 |
ユーザーの表示名を指定します。 |
− |
入力 |
△ |
|
Windows.employeeID |
社員ID |
ユーザーの社員IDを指定します。 |
− |
入力 |
△ |
|
Windows.description |
説明 |
ユーザーの説明を指定します。 |
− |
入力 |
△ |
|
Windows.office |
事業所 |
ユーザーの事業所を指定します。 |
− |
入力 |
△ |
|
Windows.officePhone |
電話番号 |
ユーザーの電話番号を指定します。 |
− |
入力 |
△ |
|
Windows.emailAddress |
電子メールアドレス |
ユーザーの電子メールアドレスを指定します。 |
− |
入力 |
△ |
|
Windows.homePhone |
自宅電話番号 |
ユーザーの自宅電話番号を指定します。 |
− |
入力 |
△ |
|
Windows.pagerNumber |
ポケットベル番号 |
ユーザーのポケットベル番号を指定します。 |
− |
入力 |
△ |
|
Windows.mobilePhone |
携帯電話番号 |
ユーザーの携帯電話番号を指定します。 |
− |
入力 |
△ |
|
Windows.faxNumber |
FAX番号 |
ユーザーのFAX番号を指定します。 |
− |
入力 |
△ |
|
Windows.ipPhone |
IP電話番号 |
ユーザーのIP電話番号を指定します。 |
− |
入力 |
△ |
|
Windows.webURL |
WebページURL |
ユーザーのWebページのURLを指定します。 |
− |
入力 |
△ |
|
Windows.title |
役職 |
ユーザーの役職を指定します。 |
− |
入力 |
△ |
|
Windows.department |
所属部署 |
ユーザーの所属部署を指定します。 |
− |
入力 |
△ |
|
Windows.company |
会社名 |
ユーザーの会社名を指定します。 |
− |
入力 |
△ |
|
Windows.managerName |
上司の識別名 |
ユーザーの上司の識別名をCN=で始まる形式で指定します。 |
− |
入力 |
△ |
|
Windows.homeFolder |
ホームフォルダー |
ユーザーのホームフォルダーのパスを指定します。 |
− |
入力 |
△ |
|
Windows.driveLetter |
ドライブレター |
ホームフォルダーをUNCで指定した場合に,割り当てるドライブレターを「X:」の形式で指定します。 |
− |
入力 |
△ |
|
Windows.profilePath |
プロファイルパス |
ユーザーのプロファイルパスを指定します。 |
− |
入力 |
△ |
|
Windows.scriptPath |
ログオンスクリプトパス |
ユーザーのログオンスクリプトパスを指定します。 |
− |
入力 |
△ |
|
Windows.nextPasswordChangeRequired |
次回ログオン時パスワード変更要否 |
ユーザーが次にログオンするときにパスワードを変更する必要がある場合は"true"を,変更する必要がない場合は"false"を指定します。 |
− |
入力 |
△ |
|
Windows.enableChangePassword |
パスワード変更可否 |
ユーザーがパスワードを変更できるようにする場合は"true"を,変更できないようにする場合は"false"を指定します。 |
− |
入力 |
△ |
|
Windows.reversiblePassword |
暗号化を元に戻せる状態でパスワード保存 |
暗号化を元に戻せる状態でパスワードを保存する場合は"true"を,元に戻せない状態でパスワードを保存する場合は"false"を指定します。 |
− |
入力 |
△ |
|
Windows.indefinitePassword |
パスワード無期限化 |
パスワードを無期限にする場合は"true"を,期限を設定する場合は"false"を指定します。 |
− |
入力 |
△ |
|
Windows.expirationDateValue |
アカウント有効期限日数 |
アカウントの有効期限を部品を実行する日からの日数で指定します。"0"指定した場合,部品を実行した日の終わりに期限が切れます。 |
− |
入力 |
△ |
|
Windows.disabledAccount |
アカウント無効化 |
アカウントを無効化する場合は"true"を指定します。有効化する場合は,"false"を指定します。 |
− |
入力 |
△ |
|
common.returnValue |
部品の戻り値 |
この部品の戻り値が格納されます。 |
− |
出力 |
△ |