この記事では、PowerShellを用いてドメインユーザーを作成し、初期パスワードを設定する手法を紹介します。さらに、初回サインイン時にパスワード変更を必須とする設定方法も解説します。これは、システム管理者やIT担当者がよく遭遇する課題であり、この記事を通じて誰でも簡単に実行できるようになることを目指します。
目次
前提条件と必要なツール
この記事で取り上げるコマンドは、Windows Server環境でのActive Directory(AD)を前提としています。必要なツールとしては以下があります。
- Windows Server(AD DSロールがインストールされていること)
- PowerShell
PowerShellの起動
- スタートメニューから「Windows PowerShell」を選択
- 管理者権限で実行を選ぶ
基本的なユーザー作成のコマンド
PowerShellでドメインユーザーを作成する基本的なコマンドは以下のようになります。
# ユーザーを作成する
New-ADUser -Name "新しいユーザー名" -GivenName "名" -Surname "姓" -SamAccountName "アカウント名" -UserPrincipalName "アカウント名@ドメイン名"各パラメータの説明
-Name: ユーザーのフルネーム。-GivenName: ユーザーの名。-Surname: ユーザーの姓。-SamAccountName: ログイン時に使用するアカウント名。-UserPrincipalName: UPNと呼ばれる、ドメインを含むアカウント名。
初期パスワードの設定と変更要求
次に、作成したユーザーに対して初期パスワードを設定し、初回サインイン時にパスワード変更を要求する設定を施します。
# 初期パスワードを設定する
$password = ConvertTo-SecureString "初期パスワード" -AsPlainText -Force
Set-ADAccountPassword -Identity "アカウント名" -NewPassword $password
# 初回ログイン時にパスワード変更を必須にする
Set-ADUser "アカウント名" -ChangePasswordAtLogon $true各パラメータの説明
ConvertTo-SecureString: パスワードをセキュアな文字列に変換。-Identity: 対象となるユーザーのアカウント名。-NewPassword: 新しいパスワード。-ChangePasswordAtLogon: 初回ログイン時にパスワード変更を必須にするかどうか。
応用例:一括ユーザー作成と初期設定
CSVファイルを用いて一括でユーザーを作成し、初期設定を行う方法です。
# CSVファイルを読み込む
$users = Import-Csv -Path "C:\path\to\users.csv"
# 一括でユーザーを作成と初期設定
foreach ($user in $users) {
New-ADUser -Name $user.Name -GivenName $user.GivenName -Surname $user.Surname -SamAccountName $user.SamAccountName -UserPrincipalName $user.UserPrincipalName
$password = ConvertTo-SecureString $user.Password -AsPlainText -Force
Set-ADAccountPassword -Identity $user.SamAccountName -NewPassword $password
Set-ADUser $user.SamAccountName -ChangePasswordAtLogon $true
}CSVファイルはName,GivenName,Surname,SamAccountName,UserPrincipalName,Passwordといった列で構成されている必要があります。
まとめ
この記事では、PowerShellを用いてドメインユーザーを作成する基本的な手法から、初期パスワードの設定、さらには一括作成までを解説しました。これらのコマンドを活用することで、効率よくユーザー管理を行えます。
コメント