Active Directory コマンド
- 最終更新日2020/05/05
Active Directory コマンド
このコマンドを使用して、一元化されたコントロール下で、Active Directory を管理し、システム内のユーザーを作成、変更、削除します。
概要
Active Directory は Microsoft が提供するディレクトリ サービスで、管理者によるグループまたは組織全体のユーザー管理をサポートします。Active Directory コマンドのすべてのフィールドは、変数の使用をサポートしています。
Automation Anywhere は LDAP (Lightweight Directory Access Protocol) を使用して、Active Directory からの読み取りやユーザーの編集を行います。Active Directory への接続に使用される LDAP パスは、サーバー名とドメイン名を組み合わせて作成されます。
Active Directory との接続の確立
Active Directory 内のユーザーを管理するには、管理者と Active Directory サーバーとの間に接続が確立されていることを確認します。Active Directory にログインしているユーザーには、Active Directory サーバーに接続して、サーバー名、ドメイン名、ユーザー名、パスワードの詳細を表示する権限が必要です。
- ユーザーを作成
- 新しいユーザーを追加します。
- ユーザーを変更
- ユーザーまたはユーザー名を変更します。注: または、変更が必要なユーザー名がわからない場合は、[LDAP パスを入力] セクションの [参照] ボタンをクリックし、Active Directory オブジェクトブラウザからユーザーを選択します。ドロップダウン メニューから [ユーザー アクション] を選択します。
- ユーザー名を変更: ユーザー ログオン名、ユーザー アカウント名、またはその両方を変更します。
- ユーザーを削除: Active Directory からユーザーを削除します。[ユーザーの詳細を入力/変更] セクションで [ユーザー名] または [ログオン名] ラジオ ボタンを選択します。
- ユーザー アカウントを有効化: ユーザー アカウントを有効にします。
- ユーザー アカウントを無効化: ユーザー アカウントを無効にします。[ユーザーの詳細を入力/変更] セクションで [ユーザー名] または [ログオン名] ラジオ ボタンを選択します。
- ユーザーの詳細を更新: このオプションを使用して、ユーザーの詳細を更新します。
- アカウント オプションを更新: ユーザーのアカウント属性を設定します。以下のチェックボックスから選択します。
- ユーザーは次のログオン時にパスワードを変更する必要があります
- アクティブです
- ユーザーはパスワードを変更できない
- パスワードに有効期限がない
- パスワードを変更: このオプションを使用して、ユーザーのパスワードを変更します。
- プロパティを設定: このオプションを使用してユーザー プロパティに値を割り当て、現在の詳細を表示して更新します。
- グループを作成
- 新しいグループを追加します。グループ名や説明 (任意) を入力し、グループ範囲やグループ タイプのラジオ ボタンから選択します。
- グループを変更
- グループまたはグループ名を変更します。ドロップダウン メニューから [ユーザー アクション] を選択します。
- グループ名を変更: テキスト フィールドを使用してグループ名を変更します。
- グループを削除: Active Directory からグループを削除します。
- ユーザーをグループに追加: [追加] ボタンや [編集] ボタンを使用して、Active Directory Object Browser 内のユーザー リストを変更します。
Active Directory 内に同じ名前のユーザーが複数存在する場合は、[上記の名前はログオン名です] チェックボックスをオンにして、ユーザーの代わりにログオン名を追加します。
- グループからユーザーを削除: [削除] ボタンを使用して、ユーザー リストを変更します。
- プロパティを設定: このオプションを使用して、ユーザー プロパティに値を割り当て、現在の詳細の表示、詳細の更新を行います。
- オブジェクトを作成
- コンピューターまたは組織ユニット用に新しいオブジェクトを作成します。
- オブジェクトを変更
- Active Directory 内のオブジェクトを変更します。ドロップダウン メニューから [ユーザー アクション] を選択します。
- オブジェクト名を変更: 既存のコンピューターまたは組織ユニットの名前を変更します。
- オブジェクトを削除: 既存のコンピューターまたは組織ユニットを削除します。
- オブジェクトを移動: 既存のコンピューターまたは組織ユニットの場所を変更します。
- プロパティを設定: オブジェクト プロパティに値を割り当てます。
- 検索
- Active Directory 内でユーザー グループを検索するかクエリを実行し、結果を変数に割り当てます。ドロップダウン メニューから検索アクションを選択します。
- グループのすべてのユーザーを取得: このオプションを使用して、グループに属するすべてのユーザーを検出し、リスト変数に格納します。リスト変数の戻り値のタイプに応じて、メンバーのユーザー名または LDAP パスが含まれます。
- クエリ: このオプションを使用して、Active Directory クエリを指定して実行します。クエリ結果は、選択したオプションに応じて、オブジェクト名または LDAP パスとしてリスト変数に格納されます。
- プロパティを取得
- オブジェクトの特定のプロパティ値を取得し、結果を変数に割り当てます。ドロップダウン メニューから [オブジェクトタイプ] を選択します。
- ユーザー
- グループ
- コンピューター
- 組織ユニット
ヒント: 上記のコマンドでは、F2 キーを押してセキュリティを強化するための資格情報変数を挿入します。詳細については、「資格情報ロッカーから資格情報変数を割り当てる」をご覧ください。