プチアド:こんなにいっぱいツールがあるとなると、結局R社の作業では、どのツールを使ったらいいんでしょうか。
アドバイザー佐野:新規ドメインに新規ユーザーアカウントを大量追加するような場合なら、Excelでざくざくっと設定用ファイルが作れて、プロパティまで細かく決められるcsvdeが便利でしょう。初期アカウント付でアカウントを作成したいなら、dsaddかスクリプトファイル、既存のアカウントのパスワードを変えたいという程度なら、net user コマンドが一番簡単じゃないかな。
プチアド:……なんだかこんがらがってきました。
アドバイザー佐野:それでは、まず検証環境と検証項目を決定したあとで、R社ではどのツールを利用すべきか検討してみましょう。
プチアド:はい。検証環境はなるだけR社の実際の環境に似せて作るのがいいですね。Active Directoryは、こうで、と。ええと、 組織変更表(表1) を元にActive Directory上のユーザーの登録場所を決めて、と――
| 種類 | 名称 | 利用目的 |
|---|---|---|
| OU | AdminsOU | システム管理者用 |
| EmpleyeerOU | 正社員用 | |
| TempOU | アルバイト用 | |
| グループ | Agroup | 管理本部用セキュリティグループ |
| Dgroup | 商品開発部用セキュリティグループ | |
| Sgroup | 営業本部用セキュリティグループ | |
| Mgroup | 製菓製造本部用セキュリティグループ | |
| 表3-2●検証項目(クリックで拡大) |
|---|
 |
アドバイザー佐野:それではこの表を基に、新規アカウントの追加作業をしてみましょう。
プチアド:それじゃ、まずはスクリプトを作成してみよう。先ほどのスクリプトセンターのサンプルを組み合わせて、テキスト形式で記述すればいいですね? アカウントの追加、有効化、パスワード設定、グループ参加、と。こ、こんな感じでしょうか? 1件分だけでもけっこう記述のボリュームがありますね。
アドバイザー佐野:できあがったら拡張子を vbs として保存してくださいね。
プチアド:ええっと、はい、できました。
リスト1●新アカウントの追加スクリプト
; 青木沙耶香のユーザーアカウントを作成、AdminOU に参加させる
Set objOU = GetObject("LDAP://OU=AdminOU,dc=r-sya,dc=local")
Set objUser = objOU.Create("User", "cn=青木沙耶香")
objUser.Put "sAMAccountName", "SayakaA"
objUser.Put "sn", "Aoki"
objUser.Put "givenName", "Sayaka"
objUser.Put "userPrincipalName", "sauala-a@r-sya.local"
objUser.Put "company", "RD"
objUser.Put "department", "庶務課"
objUser.SetInfo
; ユーザーアカウントを有効化
Set objUser = GetObject _
("LDAP://cn=青木沙耶香,OU=AdminOU,dc=r-sya,dc=local")
objUser.AccountDisabled = FALSE
objUser.SetInfo
; ユーザーアカウントに初期パスワードを設定、初回ログオン時、
; パスワードの変更を強制する
objUser.SetPassword "Secret0001!"
objUser.pwdLastSet = 0
objUser.SetInfo
; ユーザーアカウントを、Agroup に参加させる
Const ADS_PROPERTY_APPEND = 3
Set objGroup = GetObject _
("LDAP://cn=Agroup,dc=r-sya,dc=local")
objGroup.PutEx ADS_PROPERTY_APPEND, "member", _
Array("cn=青木沙耶香,OU=AdminOU,dc=r-sya,dc=local")
objGroup.SetInfo
アドバイザー佐野:ふむふむ、まず、(1)新規にユーザーアカウントを作成し、(2)次にそのアカウントを有効化、(3)パスワードの設定を行なった後に、(4)グループへ参加させる、と。問題なさそうですね、それでは早速検証用ドメインコントローラ上で実行してみましょう! クリック!クリック!
プチアド:あ、あれ、もう実行されたの?
アドバイザー佐野:まぁ、今回は処理の終了を知らせる設定はしていませんからね。では、[Active Directory ユーザーとコンピュータ]を確認してみましょう。ちゃんと青木沙耶香さんのアカウントが、プロパティも含めてちゃんと登録されていますね(画面1)。
| 画面1●[Active Directory ユーザーとコンピュータ]画面でアカウントが登録されたかどうか確認する。 |
|---|
![[Active Directory ユーザーとコンピュータ]画面でアカウントが登録されたかどうか確認する。](images/petit-no2-4.jpg) |
 |  |
|---|
 |
||||
 |
 |
 |
|
 |
 |
||||
佐野 央のプチ管理者は本日も大忙し
【アスキービジネス 新刊ムック】
【ASCII.jp SaaS・ASP】