activedirectoryグループを一括で作成コマンド(OU付きで)
こちらは素人です。余ったwindowsserver2012と再インストールしたwindows10のPCでネットワークを試しに作ってみようと考えています。
余ったサーバーとPCなので、通常の挙動と違うかも。
使ったハード(サーバー):I-Oデータ HDL-ZWSCRシリーズ LAN DISK(ブレードサーバー)
LAN DISKってI-Oデータの商品名でNASのことらしい。
***************************************
2022-01-16 の記事
前回、コマンドプロンプトで、一括でユーザーグループを作った。
***************************************
でも、その時、OU(組織単位)ができなかった。
それでOUを除いたコマンドを通したが、今回はOU付き。
前回、できなかった理由は、OUを先に作っていなかったから。
(分かっている人から見たら当たり前。)
で、今回は先にOUを手作業で作っておく。(jk.local直下)
その前に、前回作成したグループや試しに作ったユーザーを削除しておく。
サーバーマネージャーから、ActiveDirectoryユーザーとコンピュータを開く。
開くと前回作成したグループが見える。
(恥ずかしいが、どこにできるのか前回分からなかった。)
で、削除後、新規作成-組織単位(OU)を作成。
適当に、kokyakuとsyainというのを作った。
(試しでもあるので、誤って削除されないようにオブジェクトを保護するのチェックは外しました。)
その他、準備として前回同様に、デスクトップに
準備:CSVでgroup.csvを作成しておく。
内容
a21,a
b21,b
c21,c
d21,d
(こんな感じだった。今回は各行の1個目をグループに使用)
準備完了。
使ったbat:・・・コマンドプロンプトで実行
@echo off
rem
rem このファイルを.batに変更しサーバーのデスクトップで実行
rem group.csv もデスクトップに移動
rem --------------------------------------------------------
rem 【注意事項】
rem
rem
rem --------------------------------------------------------
echo -----------------------------------------------------------------
echo ★ Step.1/3 「ADにグループを追加します。」
echo -----------------------------------------------------------------
pause
for /f "tokens=1 delims=," %%A in (group.csv) do (
dsadd group "cn=%%A,ou=kokyaku,dc=jk,dc=local" -scope g
)
echo ・・・Step1/3 完了。
pause
無事、OU「kokyaku」の中に各グループができました。
次は、ユーザーを一括で作成してみようかな。
