ユーザー アカウントの操作

Active Directory パッケージには、作成、消去、プロパティの取得、削除、名前の変更、プロパティの設定など、ユーザー アカウント管理に関連するタスクを自動化するためのさまざまなアクションが含まれています。

Active Directory パッケージアクション

Active Directory パッケージには、ユーザー アカウントの操作に関する以下のアクションが含まれています。
注: ドメイン付きのログオン名による Active Directory ユーザー操作に対応し、ドメイン名を指定してユーザーの詳細を抽出できるようになりました。ログオン名 (userPrincipalName) を元にユーザー プロパティの取得や何らかのユーザー操作を行った際に、ユーザー ドメイン名が LDAP パスで指定したドメインと異なる場合、ドメイン名を含むかどうかに関わらず、ユーザー プロパティを取得できるようになりました。
たとえば、LDAP Path: LDAP://ADServer/DC=automation, DC=net です。
ユーザー ログオン名
userPrincipalName: kim@aaengg.net kim@aaengg.net としてログオン名を指定できます。
userPrincipalName: shaun@aasales.net shaun@aasales.net としてログオン名を指定できます。
userPrincipalName:sarah@automation.net sarah または sarah@automation.net としてログオン名を指定できます。

ログオン名に対して何らかのユーザー アクションを行うとき、subDomain と subDomain@rootDomain にログオン名が重複するユーザーがいる場合、ルート ドメインを持つユーザーを識別するためにユーザー プロパティが取得されます。

たとえば、次の LDAP パスがあるとします。LDAP://ADServer/DC=automation, DC=net
  • ユーザー 1: userPrincipalName (ログオン名) は kim@aaengg.net であるとします。
  • ユーザー 2: userPrincipalName (ログオン名) は kim@aaengg.net@automation.net であるとします。

ログオン名を「kim@aaengg.net」または「kim@aaengg.net@automation.net」と入力した場合、操作は、2 番目のユーザーである kim@aaengg.net@automation.net に対して実行されます。

最も頻繁に使用される Active Directory 属性のリストについては、「Active Directory 属性リスト」を参照してください。

注: グループ内のユーザー数が 1,500 の制限を超えたときに、[グループからユーザーを削除] アクションを使用すると Bot がエラーで失敗します。ユーザー制限を増やすには、以下の手順を実行します。
  1. 管理者として Windows サーバーにログインし、コマンド プロンプトを起動し、次のように入力します。
    C:\> ntdsutil
    ntdsutil: ldap policies
    ldap policy: connections
    server connections: connect to server <WINDOWS_SERVERNAME>
    Connected to <WINDOWS_SERVERNAME> using credentials of locally logged on user
    server connections: q
    ldap ポリシーが以下の値を表示します。
                             
    Policy                         Current(New)  
                                                     
    MaxPoolThreads                  4
    MaxDatagramRecv                 4096
    MaxReceiveBuffer                10485760
    InitRecvTimeout                 120
    MaxConnections                  5000
    MaxConnIdleTime                 900
    MaxActiveQueries                20
    MaxPageSize                     1000
    MaxQueryDuration                120
    MaxTempTableSize                10000
    MaxResultSetSize                262144
    MaxNotificationPerConn          5
    MaxValRange                     1500
    ThreadMemoryLimit                0
     
  2. たとえば 50000 のように、maxpagesize の値を設定します。
    ldap policy: set maxpagesize to 50000
    ldap policy: commit changes
    ldap policy: q
    ntdsutil: q
    Disconnecting from <WINDOWS_SERVERNAME> ...
アクション 説明
ユーザーをグループに追加|ユーザーをグループに追加します [ユーザーをグループに追加] アクション の使用」を参照してください。
ユーザーを作成 [ユーザーを作成] アクション の使用」を参照してください。
ユーザーのパスワードを変更

Active Directory の [ユーザーのパスワードを変更] アクション」を参照してください。

ユーザーを削除

Active Directory の [ユーザーを削除] アクション」を参照してください。

ユーザーアカウントの無効化

Active Directory の [ユーザーアカウントの無効化] アクション」を参照してください。

ユーザー アカウントの有効化

Active Directory での [ユーザー アカウントの有効化] アクション」を参照してください。

グループの全ユーザーを取得

Active Directory での [グループの全ユーザーを取得] アクション」を参照してください。

ユーザーのプロパティを取得

Active Directory の [ユーザーのプロパティを取得] アクション」を参照してください。

グループからユーザーを削除 [グループからユーザーを削除] アクション の使用」を参照してください。
ユーザー名を変更

Active Directory の [ユーザー名を変更] アクション」を参照してください。

ユーザーのプロパティを設定

Active Directory の [ユーザーのプロパティを設定] アクション」を参照してください。

アカウント オプションを更新

Active Directory での [アカウント オプションを更新] アクション」を参照してください。

ユーザーの詳細を更新 [ユーザーの詳細を更新] アクション の使用」を参照してください。