ユーザー アカウントの操作
- 最終更新日2024/07/03
ユーザー アカウントの操作
Active Directory パッケージには、作成、消去、プロパティの取得、削除、名前の変更、プロパティの設定など、ユーザー アカウント管理に関連するタスクを自動化するためのさまざまなアクションが含まれています。
Active Directory パッケージのアクション
LDAP Path: LDAP://ADServer/DC=automation, DC=net
です。ユーザー | ログオン名 |
---|---|
userPrincipalName: kim@aaengg.net
|
kim@aaengg.net としてログオン名を指定できます。 |
userPrincipalName: shaun@aasales.net
|
shaun@aasales.net としてログオン名を指定できます。 |
userPrincipalName:sarah@automation.net
|
sarah または sarah@automation.net としてログオン名を指定できます。 |
ログオン名に対して何らかのユーザー アクションを行うとき、subDomain と subDomain@rootDomain にログオン名が重複するユーザーがいる場合、ルート ドメインを持つユーザーを識別するためにユーザー プロパティが取得されます。
- ユーザー 1: userPrincipalName (ログオン名) は
kim@aaengg.net
であるとします。 - ユーザー 2: userPrincipalName (ログオン名) は
kim@aaengg.net@automation.net
であるとします。
ログオン名を「kim@aaengg.net
」または「kim@aaengg.net@automation.net
」と入力した場合、操作は、2 番目のユーザーである kim@aaengg.net@automation.net
に対して実行されます。
最も頻繁に使用される Active Directory 属性のリストについては、「Active Directory 属性リスト」を参照してください。
- 管理者として Windows サーバーにログインし、コマンド プロンプトを起動し、次のように入力します。
C:\> ntdsutil ntdsutil: ldap policies ldap policy: connections server connections: connect to server <WINDOWS_SERVERNAME> Connected to <WINDOWS_SERVERNAME> using credentials of locally logged on user server connections: q
ldap ポリシーが以下の値を表示します。Policy Current(New) MaxPoolThreads 4 MaxDatagramRecv 4096 MaxReceiveBuffer 10485760 InitRecvTimeout 120 MaxConnections 5000 MaxConnIdleTime 900 MaxActiveQueries 20 MaxPageSize 1000 MaxQueryDuration 120 MaxTempTableSize 10000 MaxResultSetSize 262144 MaxNotificationPerConn 5 MaxValRange 1500 ThreadMemoryLimit 0
- たとえば
50000
のように、maxpagesize
の値を設定します。ldap policy: set maxpagesize to 50000 ldap policy: commit changes ldap policy: q ntdsutil: q Disconnecting from <WINDOWS_SERVERNAME> ...
アクション | 説明 |
---|---|
ユーザーをグループに追加|ユーザーをグループに追加します | 「[ユーザーをグループに追加] アクション の使用」を参照してください。 |
ユーザーを作成 | 「[ユーザーを作成] アクション の使用」を参照してください。 |
ユーザーのパスワードを変更 |
「Active Directory の [ユーザーのパスワードを変更] アクション」を参照してください。 |
ユーザーを削除 |
「Active Directory の [ユーザーを削除] アクション」を参照してください。 |
ユーザーアカウントの無効化 |
「Active Directory の [ユーザーアカウントの無効化] アクション」を参照してください。 |
ユーザー アカウントの有効化 |
「Active Directory での [ユーザー アカウントの有効化] アクション」を参照してください。 |
グループの全ユーザーを取得 |
「Active Directory での [グループの全ユーザーを取得] アクション」を参照してください。 |
ユーザーのプロパティを取得 |
「Active Directory の [ユーザーのプロパティを取得] アクション」を参照してください。 |
グループからユーザーを削除 | 「[グループからユーザーを削除] アクション の使用」を参照してください。 |
ユーザー名を変更 |
「Active Directory の [ユーザー名を変更] アクション」を参照してください。 |
ユーザーのプロパティを設定 |
「Active Directory の [ユーザーのプロパティを設定] アクション」を参照してください。 |
アカウント オプションを更新 |
「Active Directory での [アカウント オプションを更新] アクション」を参照してください。 |
ユーザーの詳細を更新 | 「[ユーザーの詳細を更新] アクション の使用」を参照してください。 |