| |
||||
| |
ADWコンピュータ新規作成 機能 CSVを読み込ませることで、コンピュータアカウントを一括作成します。
コマンドやスクリプトでコンピュータアカウントをまとめて新規作成する手順を説明したサイトは少ない様です。 コンピュータアカウントを一括作成する利点は、初めからOUに配置しておくことでドメイン参加と同時にGPOを割り当てられる、ドメイン参加のコンピュータ名を先約しておけること、などがあります。
新規作成コンピュータアカウントのCSVを作成する 詳しいCSVの仕様についてはCSVの仕様と情報を参照してください。 以下のようなCSVを作成します。AdsPathはダブルクォーテーションで囲みます。 ============== #AdsPath "LDAP://CN=Computer1,CN=Computers,DC=example,DC=local" "LDAP://CN=Computer2,OU=総務部,DC=example,DC=local" ============== コンピュータ作成時にその他パラメータを指定したい場合は、以下のようなCSVを作成します。 ============== #AdsPath,コンピュータ名(Win2000以前),説明,場所,管理者,管理するユーザアカウント,アカウントは無効 "LDAP://CN=Computer1,CN=Computers,DC=example,DC=local",Computer1,一般社員用,大 阪,"CN=Administrator,CN=Users,DC=example,DC=local",Example\Domain Users,True ============== コンピュータアカウントに複雑なパラメータが必要とされる場合は、専門的設計に基づきます。 16文字以上のコンピュータ名を作成したい場合 ============== #AdsPath,コンピュータ名(Win2000以前) "LDAP://CN=WindowsServer0001,CN=Computers,DC=example,DC=local",WinServer001 ============== ※注意1 コンピュータ名が16文字以上で「コンピュータ名(Win2000より前)」が指定されていない場合、作成をスキップします。 これは「ComputerClient1000」と「ComputerClient1077」は、前半15文字が一致してしまうためです。 15文字以上の長い名前を付けるときは、「コンピュータ名(Win2000より前)」を明示的に指定してください。 16文字以上のコンピュータ名を、WindowsNTやSamba向けに作成したい場合 ============== #AdsPath,コンピュータ名(Win2000以前),Win2000以前のコンピュータアカウント "LDAP://CN=WindowsNTServer0001,CN=Computers,DC=example,DC=local",WinNTServer,True ============== ※注意2 16文字以上のコンピュータ名でWindows2000より前のコンピュータ(Windows NT系やSamba系サーバ)をドメイン参加させるときは、「Win2000以前のコンピュータアカウント」にTrueが必要です。 これはGUIからコンピュータアカウントを作成するとき、「このコンピュータアカウントをWindows2000より前のコンピューターとして割り当てる」へチェックを入れたのと同じ状態になります。 1.CSVを読み込み、パラメータを選択する コンピュータを新規作成するには「コンピュータ作成」タブを選択します。  CSVに認識可能なヘッダがある項目は、項目が自動で選択されます。 そうでない場合は、各項目について設定先項目を選択します。 2.ログを確認する 結果ログを確認してください。  設定エラーが発生した場合はログにエラーが出力されるとともに、エラーエントリにも設定データが出力されます。 エラーエントリだけを集めて再利用することもできます。 考えられる新規作成のエラー ・OUが存在しない、パスにDC=から始まるドメイン名が含まれていない ADWはOUを自動では作成しません。コンピュータを作成するOUは事前に作成しておいてください。 同様にドメイン名が無いパスも認識できません。 ・コンピュータアカウント名が重複している CSV作成時点で、アカウントの重複がないことを確認しておいてください。 ・同名のコンテナがすでに存在する。 コンピュータアカウント名が異なっていてもコンテナ名が同じオブジェクトは、同じOUには作成できません。既存のオブジェクトとは異なる文字を使用してください。 「管理するユーザアカウント」パラメータについて 「管理するユーザアカウント」へは、「ドメイン名\ユーザ名」 (Example\Domain Usersなど)を指定します。 このアカウントを指定することは、GUIでコンピュータアカウントを作成する際 画像中の赤線部分を指定したのと同じになります。  ただし、ADWがドメイン外のクライアントから実行されていると、このパラメータの設定は失敗します。 ※「管理するユーザアカウント」を指定する目的 通常、ドメイン参加は一般ユーザ権限でも行うことができます。 これはドメイン参加と同時にドメイン上にコンピュータアカウントを作成する権限が与えられているからです。 ただし一般ユーザ権限では、作成できるコンピュータアカウントは10個に設定されています。 (ADSIエディタから増やすことはできます) ・少人数で大量のコンピュータをドメイン参加させたい。 ・作業担当者へドメイン管理者パスワードは周知したくない。 といった事情のとき、予めコンピュータアカウントを作成しておき、「作業用暫定アカウント」を割り当てておけば 管理者パスワードを周知することなく、一般ユーザが何十台ものパソコンをドメイン参加させられます。 |
|
||
 |
