連載
» 2017年07月19日 05時00分 UPDATE

Windows PowerShell基本Tips(17):【 New-ADUser 】コマンドレット――Active Directoryのユーザーアカウントを作成する

本連載は、Windows PowerShellコマンドレットについて、基本書式からオプション、具体的な実行例までを紹介していきます。今回は、「New-ADUser」コマンドレットです。

[新井慎太朗,株式会社ソフィアネットワーク]
「Windows PowerShell基本Tips」のインデックス

連載目次

 本連載では、Windows PowerShellの基本的なコマンドレットについて、基本的な書式からオプション、具体的な実行例までを分かりやすく紹介していきます。今回は、Active Directoryにユーザーアカウントを新規作成する「New-ADUser」コマンドレットを解説します

New-ADUserコマンドレットとは?

 「New-ADUser」は、Active Directoryに新たなユーザーアカウントを作成するためのコマンドレットです。

 ユーザーアカウントに関する操作は、Windows Serverに標準搭載されているGUI(Graphical User Interface)の管理ツール「Active Directoryユーザーとコンピューター」でも行えます。ただし、複数のユーザーアカウントを作成する場合には、何度も同じクリック操作を行う必要があるので面倒で時間もかかってしまいます。New-ADUserコマンドレットを使用すれば、効率よく大量のユーザーアカウントを作成することができます。


New-ADUserコマンドレットの書式

New-ADUser [ユーザーアカウント名] [オプション]



New-ADUserコマンドレットの主なオプション

オプション 意味
-GivenName ユーザーアカウントの名を指定する
-Surname ユーザーアカウントの姓を指定する
-Department ユーザーアカウントの部署を指定する
-AccountPassword ユーザーアカウントのパスワードを指定する
-Enabled ユーザーアカウントを有効化する($trueまたは$false)
-Path ユーザーアカウントが作成されるOU(Organizational Unit:組織単位)またはコンテナを指定する


ユーザーアカウントを作成する

 ユーザーアカウント名を指定してNew-ADUserコマンドレットを実行すると、新たなユーザーアカウントが作成されます。ユーザーアカウント作成時には、属性に関する情報を指定することもできます。

 以下の実行例では、部署(Department)属性に「Sales」という値を持つ、「Arai」という名前のユーザーアカウントを作成しています(画面1)。

コマンドレット実行例

New-ADUser Arai -Department Sales


画面1 画面1 部署属性が「Sales」のユーザーアカウント名「Arai」を作成した

 また、New-ADUserコマンドレットで作成されたユーザーアカウントは、既定で「無効」になっています。ユーザーアカウントの作成と同時に有効化する場合には、「-Enabled」オプションを使用して、値に「$true」を指定します。

 以下の実行例では、「Kunii」という名前のユーザーアカウントを作成し、同時にアカウントを有効化しています(画面2)。

コマンドレット実行例

New-ADUser Kunii -Enabled $true


画面2 画面2 ユーザーアカウント「Kunii」を新規作成し、「-Enabled $true」で同時に有効化した


特定のOUまたはコンテナにユーザーアカウントを作成する

 New-ADUserコマンドレットでは、既定で「Users」コンテナ内にユーザーアカウントが作成されます。特定のOU(Organizational Unit:組織単位)にユーザーアカウントを作成したい場合は、「-Path」オプションを指定します。-Pathオプションでは、作成先となるOUまたはコンテナを「識別名(DN:distinguishedName)」の形式で指定します。

 以下の実行例では、「Tanaka」という名前のユーザーアカウントを、「Contoso.com」ドメインの「Tokyo」というOU内に作成しています(画面3)。

コマンドレット実行例

New-ADUser Tanaka -Path "OU=Tokyo,DC=Contoso,DC=com"


画面3 画面3 ユーザーアカウント「Tanaka」を「Contoso.com」ドメインの「Tokyo」というOU内に新規作成した


パスワードを指定してユーザーアカウントを作成する

 パスワードを指定せずにユーザーアカウントを作成した場合は、パスワードは未設定となり、そのユーザーが次回のサインイン時にパスワードの設定を求められます。

 ユーザーアカウント作成時にパスワードを設定する場合は、「-AccountPassword」オプションを使用します。ただし、パスワードは平文のままで利用することができないため、パスワードとなる文字列は暗号化しておく必要があります。

 以下の実行例では、パスワードの文字列をあらかじめ暗号化して変数に格納しておき(1行目)、「Satou」というユーザーアカウントを作成すると同時にパスワードも設定しています(2行目、画面4)。

コマンドレット実行例

$pwd = ConvertTo-SecureString "password" -AsPlainText -Force
New-ADUser Satou -AccountPassword $pwd

画面4 画面4 ユーザーアカウント「Satou」の作成時に、同時にパスワードを設定した。パスワードはあらかじめ暗号化して変数に格納しておいた

 また、パスワードを入力するためのプロンプトを表示し、プロンプトでパスワードの文字列を設定する方法もあります。その場合には、以下のように実行します(画面5)。

コマンドレット実行例

New-ADUser Satou -AccountPassword (Read-Host -AsSecureString "Enter Password")


画面5 画面5 別途プロンプトを表示して、パスワードを設定する


筆者紹介

新井 慎太朗(あらい しんたろう)

株式会社ソフィアネットワークに所属。2009年よりマイクロソフト認定トレーナーとして、Windowsを中心としたサーバおよびクライアント管理、仮想化技術に関するトレーニングを提供している。無類の猫好き。共同執筆者である国井家で飼われている猫に夢中。


Copyright© 2017 ITmedia, Inc. All Rights Reserved.

@IT Special

- PR -

TechTargetジャパン

この記事に関連するホワイトペーパー

RSSについて

アイティメディアIDについて

メールマガジン登録

@ITのメールマガジンは、 もちろん、すべて無料です。ぜひメールマガジンをご購読ください。