none
WindowsServer2012R2 csvdeコマンドについて。 RRS feed

  • 質問

  • 表題の通りです。

    今回行いたいのはADのユーザー情報一覧を作成して、編集し同じADに再度インポートしたいと思ってます。

    ですが、通常行うとパスワード一緒にインポートされず空白のままな為ポリシーに引っかかってしまいます。

    そのためインポートするデータにパスワードを設定してインポートを行いたいのですが、方法は御座いますか?

    あればぜひご教授願います。

    またcsvdeでパスワードのインポートが行えないならどのようにすればいいか、ご教授願います。

    補足グループポリシーのパスワード設定の文字数制限を0文字、複雑さ設定を無効にしてインポートし

    変更したアカウントのパスワードを再度ユーザーが設定するという方法はもう知っておりますので、

    別の方法でお願いします。

    • 編集済み iHoCsGi 2017年4月10日 0:00
    2017年4月9日 23:53

回答

  • csvde だとパスワードのインポートは出来ないので、ldifde で代用する方法もあります。
    ただ、LDAP over SSL の構成にしないとダメですし、パスワード文字列は BASE64 でエンコードして記述しないといけない、、、等、面倒でもあります。

    csvde でやる方法としては

    ・userAccountControl を csv ファイルで指定しない。(作成されるユーザは無効の状態になります)
    ・userAccountControl で PASSWD_NOTREQD の値も付与する。例えば userAccountControlが 512 だったら 544 に変えてインポートする。

    辺りでしょうか。

    いずれにしてもインポート後に userAccountControl の変更およびパスワードの設定は必要にはなりますが。dsmod user とか使って。

    • 回答としてマーク iHoCsGi 2017年4月11日 0:26
    2017年4月10日 2:22
  • >一覧にはあるがログオンできない

    という事ですね。
    [Active Directory ユーザーとコンピューター]から見ると下矢印の表示(無効の状態)になっているはずです。

    右クリックで有効にもできますが、dsmod user でやると楽です。

    dsquery と組み合わせれば一括で出来ますね。

    例えば

    dsquery user <ユーザが所属する OU > | dsmod user -pwd Password -disabled no -mustchpwd yes

    とコマンドを実行すると該当 OU 内の全てのユーザに対してアカウントを有効にして、且つパスワードを Password に設定、次回ログオン時に変更が必要のチェックを ON にできます。

    • 回答としてマーク iHoCsGi 2017年4月11日 0:26
    2017年4月10日 9:49
  • チャブーンです。

    すでに適切な回答が行われているようですが、おそらくいろいろな方法を試して「一番簡単な方法」を使いたい、のではないでしょうか?

    Active Directoryでユーザーアカウントの一括登録を行う方法のまとめ、があるようですので参考にされてはどうでしょうか。

    http://itpro.nikkeibp.co.jp/free/NT/WinReadersOnly/20041006/2/?rt=nocnt

    ここにある「add users」コマンドだけは現状使えませんが、それ以外は最新OSに対しても同じように使えます。このページにあるようにdsadd userコマンドを使う(実際はこれをFor /FコマンドでCSVファイル等から読み込む)のがたぶん簡単です。(もう答えが出ていますね)

    #微妙に違いますね、すみません


    フォーラムは有償サポートとは異なる「コミュニティ」です。フォーラムでご質問頂くにあたっての注意点 をご一読のうえ、お楽しみください。



    2017年4月10日 10:58
    モデレータ

すべての返信

  • csvde だとパスワードのインポートは出来ないので、ldifde で代用する方法もあります。
    ただ、LDAP over SSL の構成にしないとダメですし、パスワード文字列は BASE64 でエンコードして記述しないといけない、、、等、面倒でもあります。

    csvde でやる方法としては

    ・userAccountControl を csv ファイルで指定しない。(作成されるユーザは無効の状態になります)
    ・userAccountControl で PASSWD_NOTREQD の値も付与する。例えば userAccountControlが 512 だったら 544 に変えてインポートする。

    辺りでしょうか。

    いずれにしてもインポート後に userAccountControl の変更およびパスワードの設定は必要にはなりますが。dsmod user とか使って。

    • 回答としてマーク iHoCsGi 2017年4月11日 0:26
    2017年4月10日 2:22
  • >・userAccountControl を csv ファイルで指定しない。(作成されるユーザは無効の状態になります)

    とありますが作成されるユーザーは無効の状態とはどういう事でしょうか?

    一覧にはあるがログオンできない、またはアクセス権を持っていないという事でしょうか。

    2017年4月10日 6:04
  • >一覧にはあるがログオンできない

    という事ですね。
    [Active Directory ユーザーとコンピューター]から見ると下矢印の表示(無効の状態)になっているはずです。

    右クリックで有効にもできますが、dsmod user でやると楽です。

    dsquery と組み合わせれば一括で出来ますね。

    例えば

    dsquery user <ユーザが所属する OU > | dsmod user -pwd Password -disabled no -mustchpwd yes

    とコマンドを実行すると該当 OU 内の全てのユーザに対してアカウントを有効にして、且つパスワードを Password に設定、次回ログオン時に変更が必要のチェックを ON にできます。

    • 回答としてマーク iHoCsGi 2017年4月11日 0:26
    2017年4月10日 9:49
  • チャブーンです。

    すでに適切な回答が行われているようですが、おそらくいろいろな方法を試して「一番簡単な方法」を使いたい、のではないでしょうか?

    Active Directoryでユーザーアカウントの一括登録を行う方法のまとめ、があるようですので参考にされてはどうでしょうか。

    http://itpro.nikkeibp.co.jp/free/NT/WinReadersOnly/20041006/2/?rt=nocnt

    ここにある「add users」コマンドだけは現状使えませんが、それ以外は最新OSに対しても同じように使えます。このページにあるようにdsadd userコマンドを使う(実際はこれをFor /FコマンドでCSVファイル等から読み込む)のがたぶん簡単です。(もう答えが出ていますね)

    #微妙に違いますね、すみません


    フォーラムは有償サポートとは異なる「コミュニティ」です。フォーラムでご質問頂くにあたっての注意点 をご一読のうえ、お楽しみください。



    2017年4月10日 10:58
    モデレータ
  • 詳しく教えて頂き有難う御座いました。

    大変参考になりました、いろいろ模索しながら進めていきたいと思います。

    2017年4月11日 0:26