Remove From My Forums

WindowsServer2012R2 csvdeコマンドについて。

質問
0

サインインして投票
表題の通りです。

今回行いたいのはADのユーザー情報一覧を作成して、編集し同じADに再度インポートしたいと思ってます。

ですが、通常行うとパスワード一緒にインポートされず空白のままな為ポリシーに引っかかってしまいます。

そのためインポートするデータにパスワードを設定してインポートを行いたいのですが、方法は御座いますか？

あればぜひご教授願います。

またcsvdeでパスワードのインポートが行えないならどのようにすればいいか、ご教授願います。

補足グループポリシーのパスワード設定の文字数制限を0文字、複雑さ設定を無効にしてインポートし

変更したアカウントのパスワードを再度ユーザーが設定するという方法はもう知っておりますので、

別の方法でお願いします。
- 編集済み iHoCsGi 2017年4月10日 0:00
2017年4月9日 23:53

返信

|

引用

回答

0

サインインして投票
csvde だとパスワードのインポートは出来ないので、ldifde で代用する方法もあります。
ただ、LDAP over SSL の構成にしないとダメですし、パスワード文字列は BASE64 でエンコードして記述しないといけない、、、等、面倒でもあります。

csvde でやる方法としては

・userAccountControl を csv ファイルで指定しない。(作成されるユーザは無効の状態になります)
・userAccountControl で PASSWD_NOTREQD の値も付与する。例えば userAccountControlが 512 だったら 544 に変えてインポートする。

辺りでしょうか。

いずれにしてもインポート後に userAccountControl の変更およびパスワードの設定は必要にはなりますが。dsmod user とか使って。
- 回答としてマーク iHoCsGi 2017年4月11日 0:26
2017年4月10日 2:22

返信

|

引用
0

サインインして投票
>一覧にはあるがログオンできない

という事ですね。
[Active Directory ユーザーとコンピューター]から見ると下矢印の表示(無効の状態)になっているはずです。

右クリックで有効にもできますが、dsmod user でやると楽です。

dsquery と組み合わせれば一括で出来ますね。

例えば

dsquery user <ユーザが所属する OU > | dsmod user -pwd Password -disabled no -mustchpwd yes

とコマンドを実行すると該当 OU 内の全てのユーザに対してアカウントを有効にして、且つパスワードを Password に設定、次回ログオン時に変更が必要のチェックを ON にできます。
- 回答としてマーク iHoCsGi 2017年4月11日 0:26
2017年4月10日 9:49

返信

|

引用
0

サインインして投票
チャブーンです。

すでに適切な回答が行われているようですが、おそらくいろいろな方法を試して「一番簡単な方法」を使いたい、のではないでしょうか？

Active Directoryでユーザーアカウントの一括登録を行う方法のまとめ、があるようですので参考にされてはどうでしょうか。

http://itpro.nikkeibp.co.jp/free/NT/WinReadersOnly/20041006/2/?rt=nocnt

ここにある「add users」コマンドだけは現状使えませんが、それ以外は最新OSに対しても同じように使えます。このページにあるようにdsadd userコマンドを使う(実際はこれをFor /FコマンドでCSVファイル等から読み込む)のがたぶん簡単です。(もう答えが出ていますね)

＃微妙に違いますね、すみません

フォーラムは有償サポートとは異なる「コミュニティ」です。フォーラムでご質問頂くにあたっての注意点をご一読のうえ、お楽しみください。
- 編集済みチャブーンMVP, Moderator 2017年4月10日 11:00
- 回答としてマーク iHoCsGi 2017年4月11日 0:26
2017年4月10日 10:58

返信

|

引用

モデレータ

すべての返信

0

サインインして投票
csvde だとパスワードのインポートは出来ないので、ldifde で代用する方法もあります。
ただ、LDAP over SSL の構成にしないとダメですし、パスワード文字列は BASE64 でエンコードして記述しないといけない、、、等、面倒でもあります。

csvde でやる方法としては

・userAccountControl を csv ファイルで指定しない。(作成されるユーザは無効の状態になります)
・userAccountControl で PASSWD_NOTREQD の値も付与する。例えば userAccountControlが 512 だったら 544 に変えてインポートする。

辺りでしょうか。

いずれにしてもインポート後に userAccountControl の変更およびパスワードの設定は必要にはなりますが。dsmod user とか使って。
- 回答としてマーク iHoCsGi 2017年4月11日 0:26
2017年4月10日 2:22

返信

|

引用
0

サインインして投票

>・userAccountControl を csv ファイルで指定しない。(作成されるユーザは無効の状態になります)

とありますが作成されるユーザーは無効の状態とはどういう事でしょうか？

一覧にはあるがログオンできない、またはアクセス権を持っていないという事でしょうか。

2017年4月10日 6:04

返信

|

引用
0

サインインして投票
>一覧にはあるがログオンできない

という事ですね。
[Active Directory ユーザーとコンピューター]から見ると下矢印の表示(無効の状態)になっているはずです。

右クリックで有効にもできますが、dsmod user でやると楽です。

dsquery と組み合わせれば一括で出来ますね。

例えば

dsquery user <ユーザが所属する OU > | dsmod user -pwd Password -disabled no -mustchpwd yes

とコマンドを実行すると該当 OU 内の全てのユーザに対してアカウントを有効にして、且つパスワードを Password に設定、次回ログオン時に変更が必要のチェックを ON にできます。
- 回答としてマーク iHoCsGi 2017年4月11日 0:26
2017年4月10日 9:49

返信

|

引用
0

サインインして投票
チャブーンです。

すでに適切な回答が行われているようですが、おそらくいろいろな方法を試して「一番簡単な方法」を使いたい、のではないでしょうか？

Active Directoryでユーザーアカウントの一括登録を行う方法のまとめ、があるようですので参考にされてはどうでしょうか。

http://itpro.nikkeibp.co.jp/free/NT/WinReadersOnly/20041006/2/?rt=nocnt

ここにある「add users」コマンドだけは現状使えませんが、それ以外は最新OSに対しても同じように使えます。このページにあるようにdsadd userコマンドを使う(実際はこれをFor /FコマンドでCSVファイル等から読み込む)のがたぶん簡単です。(もう答えが出ていますね)

＃微妙に違いますね、すみません

フォーラムは有償サポートとは異なる「コミュニティ」です。フォーラムでご質問頂くにあたっての注意点をご一読のうえ、お楽しみください。
- 編集済みチャブーンMVP, Moderator 2017年4月10日 11:00
- 回答としてマーク iHoCsGi 2017年4月11日 0:26
2017年4月10日 10:58

返信

|

引用

モデレータ
0

サインインして投票

詳しく教えて頂き有難う御座いました。

大変参考になりました、いろいろ模索しながら進めていきたいと思います。

2017年4月11日 0:26

返信

|

引用

製品

Resources

Solutions

更新プログラム

評価版

関連サイト

トレーニング

認定資格

その他のリソース

製品別サポート

その他のサポート

IT 担当者以外の方へ

トップ回答者

WindowsServer2012R2 csvdeコマンドについて。

質問

回答

すべての返信