前回の While ステートメントに、実際にドメインユーザーを作成するコマンドレット” New-ADUser “を一行書き足すことで、「ドメインユーザー連続作成」ができるようになります。
ただドメインユーザーアカウントを一つ作成するだけでしたら、” new-aduser <ユーザー名> ” だけでも可能です。
そのため、二つの変数 $L = import-csv samplelist.csv , $C = 0 を定義した直後に ” new-aduser ($L[$C]).name “ を実行した場合、「aaa」をユーザー名とするドメインユーザーが作成されます。
しかし、この状態ではパスワードが設定されていないのは当然として、ユーザーアカウント自体も「無効」となっています。
作成と同時にアカウントを「有効」とするためには、” -Enabled $true “ というオプションが必要です。
” net user <ユーザー名> /add /domain ” コマンドで作成したユーザーアカウントであれば、特にオプションを付けずとも最初から有効なのですが。
ドメインユーザーの作成と同時にパスワードも設定するには、” -AccountPassword “ というオプションを用います。
しかし、” -AccountPassword ($L[$C]).password “ という記述で CSV ファイルからパスワードを読み込もうとしても、失敗してしまいます。
どうやら、「ごく普通の文字列(プレーンテキスト)」はパスワードとして扱えず、「SecureString」というセキュリティ的に保護された文字列である必要があるようです。
CSV から読み込んだ文字列を「SecureString」に変換するためには ” ConvertTo-SecureString ” というコマンドレットも併用しなくてはいけないので、実際のドメインユーザー作成コマンドレットは下記のようになります。
” New-ADUser ($L[$C]).name -AccountPassword (ConvertTo-SecureString -asplaintext ($L[$C]).password -force) -Enabled $true”
この一行を While ステートメントに組み込んで繰り返し実行することで、CSV に記述された全ユーザーが作成され、同じく CSV に記述されたパスワードを用いてドメイン内のコンピューターにログオン出来るようになります。
なお、上記コマンドレットにより作成されたドメインユーザーは、「姓」「名」「表示名」「ユーザー ログオン名」が設定されておらず、「ユーザー ログオン名(Windows 2000 より前)」だけが、指定したユーザー名により設定されている状態です。
そのユーザー名でログオンすること自体に支障は無いのですが、必要に応じてオプションを付与し、適宜設定するようにしてください。
” new-aduser “、” ConvertTo-SecureString ” コマンドレットについての詳細は、下記 URL を参照してください。
New-ADUser
http://technet.microsoft.com/ja-jp/library/ee617253(en-us).aspx
ConvertTo-SecureString
http://technet.microsoft.com/en-us/library/hh849818.aspx