ここから本文です

【 New-ADUser 】コマンドレット――Active Directoryのユーザーアカウントを作成する

7/20(木) 8:25配信

@IT

 本記事では、Windows PowerShellの基本的なコマンドレットについて、基本的な書式からオプション、具体的な実行例までを分かりやすく紹介していきます。その中からActive Directoryにユーザーアカウントを新規作成する「New-ADUser」コマンドレットを解説します

ユーザーアカウント「Kunii」を新規作成し、同時に有効化

●New-ADUserコマンドレットとは?

 「New-ADUser」は、Active Directoryに新たなユーザーアカウントを作成するためのコマンドレットです。

 ユーザーアカウントに関する操作は、Windows Serverに標準搭載されているGUI(Graphical User Interface)の管理ツール「Active Directoryユーザーとコンピューター」でも行えます。ただし、複数のユーザーアカウントを作成する場合には、何度も同じクリック操作を行う必要があるので面倒で時間もかかってしまいます。New-ADUserコマンドレットを使用すれば、効率よく大量のユーザーアカウントを作成することができます。

□□
●New-ADUserコマンドレットの書式

New-ADUser [ユーザーアカウント名] [オプション]
□□

●New-ADUserコマンドレットの主なオプション

○オプション/意味
-GivenName/ユーザーアカウントの名を指定する
-Surname/ユーザーアカウントの姓を指定する
-Department/ユーザーアカウントの部署を指定する
-AccountPassword/ユーザーアカウントのパスワードを指定する
-Enabled/ユーザーアカウントを有効化する($trueまたは$false)
-Path/ユーザーアカウントが作成されるOU(Organizational Unit:組織単位)またはコンテナを指定する

●ユーザーアカウントを作成する

 ユーザーアカウント名を指定してNew-ADUserコマンドレットを実行すると、新たなユーザーアカウントが作成されます。ユーザーアカウント作成時には、属性に関する情報を指定することもできます。

 以下の実行例では、部署(Department)属性に「Sales」という値を持つ、「Arai」という名前のユーザーアカウントを作成しています。

□□
●コマンドレット実行例

New-ADUser Arai -Department Sales
□□

 また、New-ADUserコマンドレットで作成されたユーザーアカウントは、既定で「無効」になっています。ユーザーアカウントの作成と同時に有効化する場合には、「-Enabled」オプションを使用して、値に「$true」を指定します。

 以下の実行例では、「Kunii」という名前のユーザーアカウントを作成し、同時にアカウントを有効化しています。
□□
●コマンドレット実行例

New-ADUser Kunii -Enabled $true
□□

目次に戻る

●特定のOUまたはコンテナにユーザーアカウントを作成する

 New-ADUserコマンドレットでは、既定で「Users」コンテナ内にユーザーアカウントが作成されます。特定のOU(Organizational Unit:組織単位)にユーザーアカウントを作成したい場合は、「-Path」オプションを指定します。-Pathオプションでは、作成先となるOUまたはコンテナを「識別名(DN:distinguishedName)」の形式で指定します。

 以下の実行例では、「Tanaka」という名前のユーザーアカウントを、「Contoso.com」ドメインの「Tokyo」というOU内に作成しています。

□□
●コマンドレット実行例

New-ADUser Tanaka -Path "OU=Tokyo,DC=Contoso,DC=com"
□□

●パスワードを指定してユーザーアカウントを作成する

 パスワードを指定せずにユーザーアカウントを作成した場合は、パスワードは未設定となり、そのユーザーが次回のサインイン時にパスワードの設定を求められます。

 ユーザーアカウント作成時にパスワードを設定する場合は、「-AccountPassword」オプションを使用します。ただし、パスワードは平文のままで利用することができないため、パスワードとなる文字列は暗号化しておく必要があります。

 以下の実行例では、パスワードの文字列をあらかじめ暗号化して変数に格納しておき(1行目)、「Satou」というユーザーアカウントを作成すると同時にパスワードも設定しています(2行目)。

□□
●コマンドレット実行例
$pwd = ConvertTo-SecureString "password" -AsPlainText -Force
New-ADUser Satou -AccountPassword $pwd
□□

 また、パスワードを入力するためのプロンプトを表示し、プロンプトでパスワードの文字列を設定する方法もあります。その場合には、以下のように実行します。

□□
●コマンドレット実行例
New-ADUser Satou -AccountPassword (Read-Host -AsSecureString "Enter Password")
□□


●筆者紹介
新井 慎太朗(あらい しんたろう)
株式会社ソフィアネットワークに所属。2009年よりマイクロソフト認定トレーナーとして、Windowsを中心としたサーバおよびクライアント管理、仮想化技術に関するトレーニングを提供している。無類の猫好き。共同執筆者である国井家で飼われている猫に夢中。

最終更新:7/20(木) 8:25
@IT