4.4.10 Active Directoryユーザーアカウントロック解除
機能
この部品は,指定したサーバのActive Directoryに対して,ドメインコントローラーが管理するユーザーアカウントのロックを解除してログオン可能な状態にします。
この部品が前提とするサーバを次に示します。
・実行対象サーバ
この部品を実行する対象となるサーバです。前提条件に記載のActive Directoryがセットアップされている必要があります。
この部品内のスクリプトでは次に示す処理を行います。
・次のコマンドを実行します。
net user "ユーザーアカウント名(Windows.userAccountNameプロパティ)の値"
/active
/domain
net userコマンドの詳細については,Microsoftのライブラリ内で記載している箇所を参照してください。
利用場面
Active Directoryで,パスワード入力ミスなどでロックアウトされたユーザーアカウントのロック解除を行う場合に使用します。
前提条件
【実行対象サーバ内前提製品】/【実行対象サーバの稼働OS】の最新のサポート状況については,リリースノートを参照してください。
また、OSおよび製品について略称を用いています。対象とするOSおよび製品については「はじめに」を参照してください。
【実行対象サーバ内前提製品】
(1) Active Directory ドメイン サービス
(2) DNS サーバー
【実行対象サーバの稼働OS】
(1) Windows Server
【実行対象サーバ内前提製品の使用条件】
なし。
注意事項
(1) 部品のプロパティには「"」(ダブルクォーテーション)および「'」(シングルクォーテーション)を含む文字列は指定しないでください。
(2) この部品が異常終了してタスクログに「このコマンドの構文は次のとおりです:」と出力された場合,ユーザーアカウント名が誤っている可能性があります。ユーザーアカウント名を確認してください。
実行権限
(1) 実行サーバに接続する際のユーザーは,管理者特権を持っている必要があります。
バージョン
02.10.00
部品のタグ
Active Directory,Control Active Directory,Windows
タスクログに表示される部品の名称
adUnlockUserAccount
戻り値
|
戻り値 |
説明 |
|---|---|
|
0 |
正常 |
|
27 |
異常(エラー内容はタスクログで確認) |
|
41 |
異常(部品内でエラーを検知) プロパティ未入力(部品スクリプトでエラーを検知) |
プロパティ一覧
プロパティ一覧を次の表に示します。
|
プロパティキー |
プロパティ名 |
説明 |
デフォルト値 |
入出力種別 |
必須区分 |
|---|---|---|---|---|---|
|
plugin.destinationHost |
実行対象サーバのホスト名 |
この部品を実行するサーバのホスト名またはIPアドレスを指定します。IPv6アドレスには対応していません。 |
− |
入力 |
○ |
|
Windows.userAccountName |
ユーザーアカウント名 |
ユーザーアカウント名を指定します。 |
− |
入力 |
○ |
|
common.returnValue |
部品の戻り値 |
この部品の戻り値が格納されます。 |
− |
出力 |
△ |