ユーザー アカウントの操作
- 更新日 2024/01/19
ユーザー アカウントの操作
Active Directory パッケージには、作成、消去、プロパティの取得、削除、名前の変更、プロパティの設定など、ユーザー アカウント管理に関連するタスクを自動化するためのさまざまなアクションが含まれています。
Active Directory パッケージのアクション
Active Directory パッケージには、ユーザー アカウントの操作に関する以下のアクションが含まれています。
注: ドメイン付きのログオン名による Active Directory ユーザー操作に対応し、ドメイン名を指定してユーザーの詳細を抽出できるようになりました。ログオン名 (userPrincipalName) を元にユーザー プロパティの取得や何らかのユーザー操作を行った際に、ユーザー ドメイン名が LDAP パスで指定したドメインと異なる場合、ドメイン名を含むかどうかに関わらず、ユーザー プロパティを取得できるようになりました。
たとえば、
LDAP Path: LDAP://ADServer/DC=automation, DC=net です。| ユーザー | ログオン名 |
|---|---|
userPrincipalName: kim@aaengg.net |
kim@aaengg.net としてログオン名を指定できます。 |
userPrincipalName: shaun@aasales.net |
shaun@aasales.net としてログオン名を指定できます。 |
userPrincipalName:sarah@automation.net |
sarah または sarah@automation.net としてログオン名を指定できます。 |
ログオン名に対して何らかのユーザー アクションを行うとき、subDomain と subDomain@rootDomain にログオン名が重複するユーザーがいる場合、ルート ドメインを持つユーザーを識別するためにユーザー プロパティが取得されます。
たとえば、次の LDAP パスがあるとします。LDAP://ADServer/DC=automation, DC=net
- ユーザー 1: userPrincipalName (ログオン名) は
kim@aaengg.netであるとします。 - ユーザー 2: userPrincipalName (ログオン名) は
kim@aaengg.net@automation.netであるとします。
ログオン名を「kim@aaengg.net」または「kim@aaengg.net@automation.net」と入力した場合、操作は、2 番目のユーザーである kim@aaengg.net@automation.net に対して実行されます。
最も頻繁に使用される Active Directory 属性のリストについては、「Active Directory パッケージ」を参照してください。
| アクション | 説明 |
|---|---|
| ユーザーをグループに追加|ユーザーをグループに追加します | 「[ユーザーをグループに追加] アクション の使用」を参照してください。 |
| ユーザーを作成 | 「[ユーザーを作成] アクション の使用」を参照してください。 |
| ユーザーのパスワードを変更 | |
| ユーザーを削除 | |
| ユーザーアカウントの無効化 | |
| ユーザー アカウントの有効化 | |
| グループの全ユーザーを取得 | |
| ユーザーのプロパティを取得 | |
| グループからユーザーを削除 | 「[グループからユーザーを削除] アクション の使用」を参照してください。 |
| ユーザー名を変更 | |
| ユーザーのプロパティを設定 | |
| アカウント オプションを更新 | |
| ユーザーの詳細を更新 | 「[ユーザーの詳細を更新] アクション の使用」を参照 |