トップページ»3.2.Microsoft»ADユーザーのアカウントオプションを纏めて設定したい
3.2.Microsoft
ADユーザーのアカウントオプションを纏めて設定したい
「Active Directory ユーザーとコンピューター」で見るActive Directoryのユーザーのプロパティには、
- ユーザーは次回ログオン時にパスワード変更が必要
- ユーザーはパスワードを変更できない
- パスワードを無期限にする
- 暗号化を元に戻せる状態でパスワードを保存する
- アカウントの期限
等々というのがあるが、これを特定のOU以下にいるユーザー全員に一律同じ設定を適用したい場合のメモ。
GUIでやる場合
目的のユーザーがいるOU以下に階層が無く、フラットにユーザーがドドッといる場合はGUIでやっても良いかも。
DC上でActive Directory ユーザーとコンピューターを開いて、目的のOUを開いて、そこにいるユーザー全員を選択状態にして、プロパティをクリック。 複数の項目のプロパティが開くので、アカウントタブを開いて、変更したい項目の再左位のチェックボックスをチェック。 でその右のチェックボックスをチェックするか外すか指定する。
例えば、選択したユーザー全員のパスワードを無期限にしたい場合はこんな感じ。
後は適用又はOKをクリックすればおしまい。
CUIでやる場合
でも目的のOU以下に階層がある場合、特に階層が深くてそのOUごとにユーザーが散在しているようなケース。 GUIでやる場合は(多分)一つ一つOUに対して上の作業をやらなければならない。 OU多ければやってられないし、ミスする可能性も高くなる。
幸いなことにWindows 2003 Serverではディレクトリサービスのコマンドラインツールなるものが標準で存在している。
ディレクトリ サービスのコマンド ライン ツール
http://www.microsoft.com/technet/prodtechnol/windowsserver2003/ja/library/ServerHelp/3558c421-ba3d-4b8f-a107-b9058cc0f286.mspx?mfr=true
これらコマンド郡のうち、dsqueryとdsmodを組み合わせて使うことで目的が達成できる。
まずはdsquery単体で目的のOU中に存在するユーザーを見てみる。 コマンドプロンプトを起動して、以下のコマンドを実行。
dsquery user "ou=OU_NAME,dc=YOURDOMAIN,dc=TLD" -limit 0
最後の-limit 0を入れないと100件しか表示されないみたい。
あと対象としたいOUが深い階層にある場合は、OUの並びが逆になるので注意。 例えばYOURDOMAIN.TLD/FOO/BAR/HOGE/FUGAというOUを指定したい場合は、
dsquery user "ou=FUGA,ou=HOGE,ou=BAR,ou=FOO,dc=YOURDOMAIN,dc=TLD" -limit 0
みたいな。
で、ちゃんと変更対象としたいユーザーが全員出てくることを確認したらdsmodと組み合わせて実行。 組み合わせといっても | (パイプ)で繋ぐだけだ。
例えば上で対象となるユーザーに対してパスワードを無期限にする場合、
dsquery user "ou=OU_NAME,dc=YOURDOMAIN,dc=TLD" -limit 0|dsmod user -pwdneverexpires yes
となる。
最後に。 上のは例なのでアレですが、やっぱりパスワードを無期限にするのはやめたほうがいいと思います。 という余計なお世話。
追記:
書き忘れましたが、その他のプロパティを一括変更したい場合は、上記マイクロソフトのリンクからdsmodの使い方を見るか、dsmod /?で調べて下さい。
投稿日 : 2007年9月27日
この記事に関する言及
このエントリーのトラックバックURL:
http://akionweb.com/mt-tb.cgi/405
コメント
このページに対する感想、意見をお寄せ下さい。
おことわり
当サイトに掲載している全ての情報は、全て当サイト管理者が個人的、実験的に試した事、又は独自に調査したものです。 従ってその情報に誤りがある可能性も多分にあります。 当サイトの情報をそのまま鵜呑みにされませんようお願い申し上げます。 また当サイトの情報を元に作業されたりする場合はそれをご理解頂いた上で、あくまで自己責任の元で行ってください。
トップページ»3.2.Microsoft»ADユーザーのアカウントオプションを纏めて設定したい
