ユーザーアカウント関係
[ ホーム ] [ 上へ ] [ ユーザーアカウント関係 ] [ タイムサーバ ] [ サービス コントロール関係1 ] [ MS Technical Support リソースキット関連 ] [ リモートコンソール関係1 ] [ リソースキットA−Z ]

 

ドメインユーザーの登録

ユーザーマネージャー
NTドメインにドメインユーザを登録する場合、GUIツールとしてはユーザーマネージャーがあります。
新規にユーザーを登録するには、ユーザーマネージャーより、ひたすらアカウントを追加していかなければなりません。
100人のユーザー(10人でも面倒ですが・・・)を登録するにはひたすらマウスとキーボードを打たなければならないわけです。

標準コマンドラインツール
NTの標準コマンドラインツールに net user(s) があります。

NET USER [ユーザー名 [パスワード | *] [オプション]] [/DOMAIN]
ユーザー名 {パスワード | *} /ADD [オプション] [/DOMAIN]
ユーザー名 [/DELETE] [/DOMAIN]

net user USER01 PASS01 /add /domain とすると USER01 が登録されます。但しこのままではオプションが無いので
Image2.gif (8106 バイト)

となってしまいます。
フルネーム、説明、などを設定するには [オプション] を使用します。

代表的なオプション
/active:{no | yes} ユーザー アカウントを有効または無効にします。既定値は yes (有効) です。
/comment:"テキスト"説明のコメントを指定します。48 文字以内
/expires:{日付 | never}有効期間を設定します。never を使うと、有効期間の制限はなくなります。 yy/mm/dd の形式です。
/fullname:"名前"フル ネームを指定します。
/homedir:パス名ホーム ディレクトリのパスを指定します。
/homedirreq:{yes | no}ホーム ディレクトリが必要かどうかを指定します。
/passwordchg:{yes | no}パスワードを変更できるかどうかを指定します。既定値は yes です。
//usercomment:"テキスト" "ユーザーのコメント" を追加または変更できるようにします。テキストは二重引用符で囲みます。

net users USER01 PASS01 /add /comment:"新規登録ユーザ01" /fullname:"ユーザ01"

これで、
Image2.gif (8352 バイト)
となります。
*注意
ユーザーは次回ログオン時にパスワード変更が必要 のオプションはないようです。

リソースキットのコマンドツール
リソースキットでは addusers があります。
これは、ファイルからユーザーアカウントを登録できます。またアカウントの登録と同時に各種グループのメンバーシップも登録出来ます。
ADDUSERS [/?] [\\computername [[/c | /d | /e] filename]] [/s:?]
/c    指定されたファイルよりユーザーアカウントを追加する。
/d    指定されたファイルにユーザーアカウント情報を書き出す。
/e    指定されたファイルよりユーザーアカウントを削除する。
/s:? ファイルの区切り文字を変更する。 (標準区切り文字は ',' )

ファイルの内容(書き方)は
[Users]
<ユーザー名>,<フルネーム>,<パスワード>,<ホームドライブ>,<ホームパス>,<ユーザープロファイル>,<ログオンスクリプト>
[Global]
<グローバルグループ名>,<コメント>,<所属するメンバー>, ...
[Local]
<ローカルグループ名>,<コメント>,<所属するメンバー>, ...

ユーザを登録するだけなら[Global][Local]セクションは要らない。

[User]
USER01,ユーザー01,PASS01,,,,,
USER02,ユーザー02,PASS02,,,,,
USER03,ユーザー03,PASS03,,,,,
[Local]
LocalG1,ローカルグループ1,USER01,USER02
LocalG2,ローカルグループ2,USER03

というファイル ( test.txt )を作って

ADDUSERS \\server_pdc /d c:\test.txt

とすると下記のようになります。
Image5.gif (9322 バイト)

ちなみにユーザアカウントは
account6.gif (8185 バイト)
*注意
ユーザーは次回ログオン時にパスワードの変更が必要   にチェックが入る。
で、グループはしっかり
account7.gif (6604 バイト)
となります。

リソースキットの addusers を使用すると、あらかじめユーザーとグループを定義しておけばコマンドラインより一度に登録(ユーザーのグループ割り当ても)できます。
ファイルはCSV形式ですから 応用範囲は広そうです。
また、オプションに /e をつけると入力したファイルに定義されているユーザーアカウントを削除できます。
削除する場合は、まず/d オプションでファイルに書き出し、削除したいユーザーだけに編集してそれを入力ファイルにすると楽かもしれません。