オラクる。

oracle専門ブログにしてみようかな~っと



Active Directoryの情報を大量に出力し、大量に入力するコマンドとしてcsvdeというコマンドがあります。
ユーザーを一括で登録したいとかいう時に便利なコマンドです。
なお、オブジェクトの作成を行なうことは出来るけれど、変更は行なうことができません。

・ エクスポート(全件)

C:\Users\Administrator.AD1.001>csvde -f c:\temp\test.csv
"(null)" に接続しています
SSPI を使って現在のユーザーとしてログインしています
ディレクトリをファイル c:\temp\test.csv にエクスポートしています
エントリを検索しています...
エントリを書き出しています
................................................................................
................................................................................
.................................................................
エクスポートが完了しました。後処理を実行しています...
225 個のエントリがエクスポートされました

コマンドが正しく完了しました
 
出力されたファイルはCSV形式なのでexcelなどで編集することができます。

gym

・ 条件を指定してエクスポート

条件を指定して、エクスポートすることも可能です。
下記コマンドではuserカテゴリに属するユーザーだけを

C:\Users\Administrator.AD1.001>csvde -f c:\temp\test.csv -r objectCategory=user
"(null)" に接続しています
SSPI を使って現在のユーザーとしてログインしています
ディレクトリをファイル c:\temp\test.csv にエクスポートしています
エントリを検索しています...
エントリを書き出しています
....
エクスポートが完了しました。後処理を実行しています...
4 個のエントリがエクスポートされました

コマンドが正しく完了しました 
 
・インポート

-iオプションを利用することでオブジェクト情報をインポートすることができます。

C:\Users\Administrator.AD1.001>csvde -i -k -f c:\temp\test2.csv
"(null)" に接続しています
SSPI を使って現在のユーザーとしてログインしています
ファイル "c:\temp\test2.csv" からディレクトリをインポートしています
エントリを読み込んでいます.....
4 個のエントリを正しく修正しました。

コマンドが正しく完了しました
 
ただし、インポートしたユーザーアカウントは無効状態と設定され、パスワードも設定されていません。
dsmodなどのコマンドを利用することができます。

↓インポートファイルの例
AD_000176
AD_000177
 

dsaddコマンドはドメインにオブジェクトを作成するコマンドで、dsadd userでユーザアカウントを作成することができます。
大量にユーザアカウントを作成しなければならないときに便利です。

・ユーザの追加

C:\Users\Administrator.AD1.001>dsadd user "CN=user1,OU=役員,OU=社員,DC=contoso,D
C=com" -Pwd P@ssw0rd
dsadd 成功:CN=user1,OU=役員,OU=社員,DC=contoso,DC=com

社員というOUの下にある、役員というOUにuser1というユーザーを作成しています。
OUは下位から先に指定します。(~OU=役員,OU=社員~)
 
・ユーザの削除

作成したユーザはdsrmコマンドで削除することができます。
下記例では先程作成したユーザを消しています。

C:\Users\Administrator.AD1.001>dsrm CN=user1,OU=役員,OU=社員,DC=contoso,DC=com
CN=user1,OU=役員,OU=社員,DC=contoso,DC=com を削除しますか (Y/N)? y
dsrm 成功:CN=user1,OU=役員,OU=社員,DC=contoso,DC=com

・ユーザの属性変更

 ユーザの属性を変更したい場合はdsmodコマンドを使用します。
下記コマンドではuser1というユーザの表示名(-Display)を変更しています。

C:\Users\Administrator.AD1.001>dsmod user "CN=user1,OU=役員,OU=社員,DC=contoso,D
C=com" -Display new-user2
dsmod 成功:CN=user1,OU=役員,OU=社員,DC=contoso,DC=com
 
・その他 

dsget・・・オブジェクトのプロパティ取得
dsmove・・・オブジェクトの移動/名前変更
dsquery・・・オブジェクトの検索 

Windows Server 2008R2より、ドメインコントローラーとやり取りすること無しにクライアントがドメインに参加することが可能になりました。
大量の仮想マシンを展開し、初回起動後(ネットワークの設定が完了していない段階で)すぐにドメインに参加させたい場合などに便利でしょう。

オフラインでドメインに参加可能なのはWindows server 2008R2とWindows 7のみですが、ドメインコントローラーはwindows Server 2003などの過去のバージョンのOSで問題ありません。

・ドメインコントローラーもしくはドメインに参加済みで実行するコマンド

C:\Users\Administrator.AD1.001>djoin /provision /domain contoso.com /machine PC0
1 /savefile c:\temp\provision.txt

コンピューター アカウントをプロビジョニングしています...
[PC01] はドメイン [contoso.com] に正常にプロビジョニングされました。
プロビジョニング データは [c:\temp\provision.txt] に正常に保存されました。

コンピューター アカウントのプロビジョニングが正常に完了しました。
この操作を正しく終了しました。

(例だとc:\tempにprovision.txtというファイルが生成されるのでドメインに参加させたいコンピューターにコピーします)

・ドメインに参加させたいコンピューターで実行するコマンド
 
C:\Users\Administrator.AD2.000>djoin /requestodj /loadfile c:\temp\provision.txt
 /windowspath %SystemRoot% /localos
プロビジョニング データを次のファイルから読み込んでいます: [c:\temp\provision.tx
t]。

オフライン ドメイン参加要求は正常に完了しました。
変更を適用するには、再起動する必要があります。
この操作を正しく終了しました。

再起動後、ドメインに参加している状態であることを確認できます。

 AD_000156

ネットワークに接続され、ADと通信できる状態になった時に、ADにコンピューターアカウントが登録されます。

人気ブログランキングへ


このページのトップヘ