dsaddを使ったユーザの一括登録

毎年、年度初めにaddusers.exeを使って500名ほどのユーザをWindowsServerに一括登録する仕事あります。今年も‥と思ってサーバを開いてみたところ、サーバのバージョンが変わってaddusers.exeもなくなっていました。このプログラムはマイクロソフトが配布していたものだったのですが、モノが古いのか配布元もページが消えていて入手する手段がなくなってしまいました。

そこで、調べてみるとdsaddというユーザ追加のコマンドがあることがわかったので、今回こちらを使って一括登録をする方法を備忘録として残しておきます。

全体の流れ

  1. ホームフォルダ・ユーザプロファイル格納フォルダの作成
  2. ユーザの一括登録
  3. アクセス権の設定

今回、ユーザ名は「2018F001」からの通し番号、共有サーバは「tfsrv」である。

1.ホームフォルダ・ユーザプロファイル格納フォルダの作成

コマンドで一括作成するか、アプリケーションを使って作成した一括作成したフォルダをコピーして設置するか、どちらでもよい。

md フルパス\f18_profiles$\2018F001 | md フルパス\f18_profiles$\2018F001.V2 | md フルパス\f18\2018F001
md フルパス\f18_profiles$\2018F002 | md フルパス\f18_profiles$\2018F002.V2 | md フルパス\f18\2018F002
md フルパス\f18_profiles$\2018F003 | md フルパス\f18_profiles$\2018F003.V2 | md フルパス\f18\2018F003



md フルパス\f18_profiles$\2018F500 | md フルパス\f18_profiles$\2018F500.V2 | md フルパス\f18\2018F500
pause

と全員分の通し番号で作成したバッチを作成して、サーバー上で右クリック→管理者として実行 してやれば良い。

バッチはエクセルなどで工夫して作成したものをメモ帳に貼り付けて、拡張子を「.bat」で保存(保存する際にファイルの種類を「すべてのファイル(*.*)」に変更しないとテキストファイルとして保存される)。

バッチファイルを作らなくても、例年自分は「CreateFolder」というフリーウェアで一括作成したものをサーバに配していた。

作成したユーザフォルダを格納しているf18_profiles$とf18を共有して、プロファイル格納フォルダを\\tfsrv\f18_profiles$\、ユーザのホームフォルダを\\tfsrv\f18\としておく。

手順例)
f18_profiles$フォルダを右クリック→共有タブ→詳細な共有 でこのフォルダーを共有するにチェックを入れ、アクセス許可ボタン→Everyoneにフルコントロール許可でOKを押して閉じていく。

2.ユーザの一括登録

今回の肝である、ユーザ登録用のバッチファイルを作成する。長いので1ユーザ分だけ紹介。

dsadd user “CN=ユーザ実名,OU=test,DC=ドメイン名,DC=ドメイン名” -samid 2018F001 -pwd 初期パスワード -ln “ユーザ実名” -display “ユーザ実名” -desc “アカウントの説明” -profile “\\tfsrv\f18_profiles$\2018F001” -hmdrv “Z:” -hmdir “\\tfsrv\f18\2018F001” -upn 2018F001@ドメイン名.ドメイン名 -mustchpwd no -pwdneverexpires yes
  • ユーザ実名にはユーザの日本語表記の氏名を
  • 初期パスワードには初期パスワードを
  • アカウントの説明にはそのユーザの所属している集団名などの説明を
  • OU=には既存のOUがあればOU名を、なければ新しく適当なOU名を
  • DC=はドメインをピリオドごとにバラした名前を入れます。例えば、「sample.co.jp」であれば「DC=sample,DC=co,DC=jp」です。
  • -hmdryにはホームフォルダのドライブレターを
  • -hmdirにはホームディレクトリを
  • -upnにはDCで決めたドメイン名がユーザ名@の後に入る。上の例でいえば「-upn 2018F001@sample.co.jp」
  • -mustchpwdは初回ログインのパスワード変更のyes/no
  • -pwdneverexpiresはパスワードの期限を無期限にするかのyes/no(初期値はno)

その他パラメータについてはこちらが詳しい

といったルールで全アカウント分のリストを作成して、バッチファイルを作成してサーバ上で管理者権限で実行する。

「dsadd 成功」と表示されれば、ユーザ名が登録されている。

3.アクセス権の設定

caclsでアクセス権の設定をする。

cacls \\tfsrv\f18_profiles$\2018F001 /E /G 2018F001:F | cacls \\tfsrv\f18_profiles$\2018F001.V2 /E /G 2018F001:F | cacls \\tfsrv\f18\2018F001 /E /G 2018F001:F

これを人数分リストしたものをバッチファイルにしてサーバ上で管理者権限で実行。

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です