小さなLAN(windows server2012に載せ替え)ActiveDirectory:グループを一括で作成コマンド

Windowsサーバー

activedirectoryグループを一括で作成コマンド

            
こちらは素人です。余ったwindowsserver2012と再インストールしたwindows10のPCでネットワークを試しに作ってみようと考えています。                                
余ったサーバーとPCなので、通常の挙動と違うかも。                                
使ったハード(サーバー):I-Oデータ HDL-ZWSCRシリーズ LAN DISK(ブレードサーバー)                                
LAN DISKってI-Oデータの商品名でNASのことらしい。                                

***************************************
前回まで:
activedirectoryでユーザーを作ったり。
**************************************


今回、ユーザーのグループを作ってみたいが、ユーザーグループと組織単位(OU)とかあるみたい。
知り合いに聞いたら、比較的OUは新しいやり方らしい。
他の知り合い(業者さん)に聞いたら、グループ分けについて、一般的なやり方はないらしい。
その都度いい方法を提案しているらしい。

******************************************

前回

作成したユーザーを削除。

*****************************************

 

で、今回、試すのは、資料として知り合いが作成したグループとユーザー作成batファイルがあったので、それを修正して試しに使うことに。
(この元ファイル自体、ネットで拾えるようなものらしい。)

 

準備:CSVでgroup.csvを作成しておく。
内容
a21,a
b21,b
c21,c
d21,d
(こんな感じだった。今回は各行の1個目をグループに使用)

 

使ったbat:(失敗)・・・コマンドプロンプトで実行
@echo off
rem 
rem このファイルを.batに変更しサーバーのデスクトップで実行
rem group.csv もデスクトップに移動
rem --------------------------------------------------------
rem 【注意事項】
rem  
rem  
rem --------------------------------------------------------

echo -----------------------------------------------------------------
echo ★ Step.1/3 「ADにグループを追加します。」
echo -----------------------------------------------------------------
pause
for /f "tokens=1 delims=," %%A in (group.csv) do (
dsadd group "cn=%%A,ou=kokyaku,dc=jk,dc=local" -scope g
)
echo ・・・Step1/3 完了。

pause

 

**************************************
(元のバッチファイルはステップを3つ作ってあり、ユーザー登録も権限も一括に作成できるものだが、今回は1個目のみ切り出して修正して使用)
これだと「ディレクトリオブジェクトが見つかりません」でエラー。

で、ou=kokyaku,を削除してみる

 

使ったbat:(成功)
@echo off
rem 
rem このファイルを.batに変更しサーバーのデスクトップで実行
rem groupe.csv もデスクトップに移動
rem --------------------------------------------------------
rem 【注意事項】
rem  
rem  
rem --------------------------------------------------------

echo -----------------------------------------------------------------
echo ★ Step.1/3 「ADにグループを追加します。」
echo -----------------------------------------------------------------
pause
for /f "tokens=1 delims=," %%A in (groupe.csv) do (
dsadd group "cn=%%A,dc=jk,dc=local" -scope g
)
echo ・・・Step1/3 完了。

pause

***************************************


で、グループができているのか、確認しようとしたがよく分からず。
(サーバーマネージャーのActiveDirectoryユーザーとコンピュータ)
検索をかけると確かにあるが、どこにあるのか分からない。

で、ふと考えて、手作業で仮のユーザーを作ってみた。
そのグループを設定すると、当該グループに属したユーザーが作成できた。


**************
次回 OUも考えてみるかな