Active Directory packageには、作成、消去、プロパティの取得、削除、名前の変更、プロパティの設定など、ユーザー アカウント管理に関連するタスクを自動化するためのさまざまなactionsが含まれています。

Active Directory packageActions

Active Directory packageには、ユーザー アカウントの操作に関する以下のactionsが含まれています。
注: ドメイン付きのログオン名による Active Directory ユーザー操作に対応し、ドメイン名を指定してユーザーの詳細を抽出できるようになりました。ログオン名 (userPrincipalName) を元にユーザー プロパティの取得や何らかのユーザー操作を行った際に、ユーザー ドメイン名が LDAP パスで指定したドメインと異なる場合、ドメイン名を含むかどうかに関わらず、ユーザー プロパティを取得できるようになりました。
たとえば、LDAP Path: LDAP://ADServer/DC=automation, DC=net です。
ユーザー ログオン名
userPrincipalName: kim@aaengg.net kim@aaengg.net としてログオン名を指定できます。
userPrincipalName: shaun@aasales.net shaun@aasales.net としてログオン名を指定できます。
userPrincipalName:sarah@automation.net sarah または sarah@automation.net としてログオン名を指定できます。

ログオン名に対して何らかのユーザー アクションを行うとき、subDomain と subDomain@rootDomain にログオン名が重複するユーザーがいる場合、ルート ドメインを持つユーザーを識別するためにユーザー プロパティが取得されます。

たとえば、次の LDAP パスがあるとします。LDAP://ADServer/DC=automation, DC=net
  • ユーザー 1: userPrincipalName (ログオン名) は kim@aaengg.net であるとします。
  • ユーザー 2: userPrincipalName (ログオン名) は kim@aaengg.net@automation.net であるとします。

ログオン名を「kim@aaengg.net」または「kim@aaengg.net@automation.net」と入力した場合、操作は、2 番目のユーザーである kim@aaengg.net@automation.net に対して実行されます。

最も頻繁に使用される Active Directory 属性のリストについては、「Active Directory 属性リスト」を参照してください。

注: グループ内のユーザー数が 1,500 の制限を超えたときに、[グループからユーザーを削除] actionを使用すると bot がエラーで失敗します。ユーザー制限を増やすには、以下の手順を実行します。
  1. 管理者として Windows サーバーにログインし、コマンド プロンプトを起動し、次のように入力します。
    C:\> ntdsutil
ntdsutil: ldap policies
ldap policy: connections
server connections: connect to server <WINDOWS_SERVERNAME>
Connected to <WINDOWS_SERVERNAME> using credentials of locally logged on user
server connections: q
    ldap ポリシーが以下の値を表示します。
                             
Policy                         Current(New)  
                                                 
MaxPoolThreads                  4
MaxDatagramRecv                 4096
MaxReceiveBuffer                10485760
InitRecvTimeout                 120
MaxConnections                  5000
MaxConnIdleTime                 900
MaxActiveQueries                20
MaxPageSize                     1000
MaxQueryDuration                120
MaxTempTableSize                10000
MaxResultSetSize                262144
MaxNotificationPerConn          5
MaxValRange                     1500
ThreadMemoryLimit                0
  2. たとえば 50000 のように、maxpagesize の値を設定します。
    ldap policy: set maxpagesize to 50000
ldap policy: commit changes
ldap policy: q
ntdsutil: q
Disconnecting from <WINDOWS_SERVERNAME> ...
Action 説明
ユーザーをグループに追加|ユーザーをグループに追加します [ユーザーをグループに追加] action の使用」を参照してください。
ユーザーを作成 [ユーザーを作成] action の使用」を参照してください。
ユーザーのパスワードを変更

Active Directory の [ユーザーのパスワードを変更] action」を参照してください。
ユーザーを削除

Active Directory の [ユーザーを削除] action」を参照してください。
ユーザーアカウントの無効化

Active Directory の [ユーザーアカウントの無効化] action」を参照してください。
ユーザー アカウントの有効化

Active Directory での [ユーザー アカウントの有効化] action」を参照してください。
グループの全ユーザーを取得

Active Directory での [グループの全ユーザーを取得] action」を参照してください。
ユーザーのプロパティを取得

Active Directory の [ユーザーのプロパティを取得] action」を参照してください。
グループからユーザーを削除 [グループからユーザーを削除] action の使用」を参照してください。
ユーザー名を変更

Active Directory の [ユーザー名を変更] action」を参照してください。
ユーザーのプロパティを設定

Active Directory の [ユーザーのプロパティを設定] action」を参照してください。
アカウント オプションを更新

Active Directory での [アカウント オプションを更新] action」を参照してください。
ユーザーの詳細を更新 [ユーザーの詳細を更新] action の使用」を参照してください。