ツール useradm-20170404-1.zip
サンプルデータ sample-20091108.zip
作成 2009.12.28
更新 2017.04.04
更新 2017.04.04
Active Directory ユーザー管理ツール
目次
最新版 Download
サブツール
使う前に
そのまま実行すると警告が出てまともに使用できないのでブロックを解除する必要があります。
ダウンロードした ZIP ファイルを右クリックしてプロパティを開き、ブロックの解除をクリックしてください。
解除済みだったり、NTFSを使用していない場合は何も表示されません。
ダウンロードした ZIP ファイルを右クリックしてプロパティを開き、ブロックの解除をクリックしてください。
解除済みだったり、NTFSを使用していない場合は何も表示されません。
使い方
起動はドメインに参加したコンピュータから管理者権限で useradm.hta をダブルクリック。
処理したいファイルを指定して実行します。
ファイルフォーマットに関しては以下を参照してください
処理したいファイルを指定して実行します。
ファイルフォーマットに関しては以下を参照してください
用途
- Active Directory ユーザーの大量登録、削除
- 未使用ユーザーの洗い出し
- パスワードを長期間変更していないユーザーの洗い出し
- 「細かい設定が可能なパスワードおよびアカウント ロックアウトのポリシー設定」(旧称:きめ細やかなパスワード ポリシー)の管理
特徴
- インストール不要
追加アプリのインストールも不要です。 - 全部スクリプト
HTAとVBScriptで作っているので気になる方はメモ帳などで確認してください。
自動的に環境情報を取得するので設定変更やスクリプトの修正は不要です。
アイコンがアレなのはマイクロソフトの仕様です。 - 無料
見た目は気にしない人向けです。
動作確認済みOS
- Windows Server 2016 RTM
- Windows Server 2012 R2 RTM
- Windows Server 2008 R2 RTM
- Windows Server 2008 SP2
- Windows Server 2003 R2 SP2
- Windows 2000 Server SP4 + Internet Explorer 6.0 SP1
- Windows 7 Professional RTM (管理用端末として)
- Windows XP Professional SP3 (管理用端末として)
その他
- 無保証
フィードバックは受け付けますが、対応はベストエフォートです。 - ロールバック非対応
失敗しても泣かない。
スクリーンショット
ネットワーク使用量
Windows XPの管理端末からWindows Server 2008 R2のDCに対して操作した際の実測値です。メモリ使用量などは考慮していません。参考値としてみてください。
|
ファイルチェック 管理端末 - DC間 |
管理端末 - DC間 |
サイト内 DC - DC間 |
サイト間 DC - DC間 |
|
|
10000ユーザー追加 (sample_add10000user.txt) |
送信6.3MB 受信5.7MB |
送信99MB 受信88MB |
送信81MB 受信1.8MB |
送信38MB 受信0.33MB |
|
10000ユーザー削除 (sample_del10000user.txt) |
送信23MB 受信9MB |
送信30MB 受信18MB |
送信19MB 受信0.25MB |
送信2.3MB 受信0.063MB |
|
10000グループ追加 (sample_add10000group.txt) |
送信24MB 受信9.7MB |
送信30MB 受信12MB |
送信33MB 受信0.28MB |
送信3.0MB 受信0.053MB |
|
10000グループ削除 (sample_del10000group.txt) |
送信23MB 受信8.9MB |
送信30MB 受信17MB |
送信13MB 受信0.15MB |
送信1.9MB 受信0.022MB |
|
1グループに10000メンバー追加 (sample_mod10000user.txt) |
送信45MB 受信18MB |
送信39MB 受信57MB |
送信3.4MB 受信0.11MB |
送信0.60MB 受信0.060MB |
ユーザー管理用フォーマット
ファイルは Tab区切りのテキストファイルで、1行目はフィールド名、2行目以降がデータです。
文字コードは Shift-JIS です。
例:
ATTR:*** で使用できる属性の例
文字コードは Shift-JIS です。
例:
ACTION USER PASSWORD OU GROUP1 add user1 P@ssw0rd OU=people,DC=example,DC=lan group1 del user2 P@ssw0rd OU=people,DC=example,DC=lan group1 user3 P@ssw0rd OU=people,DC=example,DC=lan testadmin wait 300 exec cmd.exe /c C:\batch\mkhome.bat "$FILE"使用できるフィールド名は以下のとおりです。
| フィールド名 | 用途、意味 |
| ACTION |
必須です。その行の処理を記述します。add が追加、del が削除、mod が変更、なにも指定しなかった行は処理されません。 wait は USER に指定された秒数だけ待機します。これは、ドメイン コントローラー間の複製を待機するために使用します。 exec は USER に指定したコマンドを実行します。hta から呼び出されるため、複雑な処理ができないことに注意してください。 |
| USER | 必須です。ユーザー名を指定します。 |
| PASSWORD | パスワードを指定します。addの場合は、パスワード設定に失敗するとユーザーを有効化しません。また、フィールドが無かった場合はユーザー名と同じパスワードを設定します。modの場合はパスワードを上書きするため、EFSを使用していると読み出せなくなるので注意してください。また、空の場合は変更しません。 |
| OU | 登録先のOUをDNで指定します。ユーザー追加の際に指定しなかった場合は、Users に登録されます。DNはオブジェクト検索で調べることができます。 |
| GROUPn | 追加するグループを指定します。GROUP1 GROUP2 のように指定し、理論的には10000以上いけますがメモリが足りなくなるかもしれません。 |
| ACTIVE | 有効化、無効化を指定します。yes が有効で、no が無効です。ユーザー追加時の既定値は yes です。 |
| ATTR: | ATTR: の後に来る文字列の属性に直接書き込みます。たとえば、フィールド名に ATTR:description と指定すると description 属性に直接書き込みます。書き込めない属性が多いので運がよければ程度に考えてください。modの場合、値が指定されていないと属性をクリアします。 |
| 属性 | 内容 |
| ATTR:company | 会社名 |
| ATTR:department | 部署 |
| ATTR:description | 説明 |
| ATTR:displayName | 表示名 |
| ATTR:givenName | 名 |
| ATTR:initials | イニシャル |
| ATTR:l | 市区町村 |
| ATTR:mail | 電子メール |
| ATTR:postalCode | 郵便番号 |
| ATTR:sn | 姓 |
| ATTR:st | 都道府県 |
| ATTR:streetAddress | 番地 |
| ATTR:telephoneNumber | 電話番号 |
| ATTR:title | 役職 |
| ATTR:uidNumber | UID番号 |
グループ管理用フォーマット
ファイルは Tab区切りのテキストファイルで、1行目はフィールド名、2行目以降がデータです。
文字コードは Shift-JIS です。
例:
ATTR:*** で使用できる属性の例
文字コードは Shift-JIS です。
例:
ACTION GROUP OU add group1 OU=group,DC=example,DC=lan del group2 OU=group,DC=example,DC=lan group3 OU=group,DC=example,DC=lan使用できるフィールド名は以下のとおりです。
| フィールド名 | 用途、意味 |
| ACTION | 必須です。その行の処理を記述します。add が追加、del が削除、mod が変更、なにも指定しなかった行は処理されません。 |
| GROUP | 必須です。グループ名を指定します。 |
| OU | 登録先のOUのDNを指定します。グループ追加の際に指定しなかった場合は、Users に登録されます。DNはオブジェクト検索で調べることができます。 |
| SCOPE | グループのスコープを指定します。domainlocal、global、universal が指定できます。add の既定値は global です。mod の場合は universal のみ成功します。 |
| GROUPn | 参加するグループを指定します。GROUP1 GROUP2 のように指定し、理論的には10000以上いけますがメモリが足りなくなるかもしれません。 |
| MEMBERn | 追加するメンバーを指定します。MEMBER1 MEMBER2 のように指定し、理論的には10000以上いけますがメモリが足りなくなるかもしれません。 |
| ATTR: | ATTR: の後に来る文字列の属性に直接書き込みます。たとえば、フィールド名に ATTR:description と指定すると description 属性に直接書き込みます。書き込めない属性が多いので運がよければ程度に考えてください。modの場合、値が指定されていないと属性をクリアします。 |
| 属性 | 内容 |
| ATTR:description | 説明 |
| ATTR:displayName | 表示名 |
| ATTR:gidNumber | GID番号 |
変更履歴
- 2009-11-03 とりあえず公開
- 2009-11-03-2 ユーザー登録のファイルチェックに問題があったので修正した。
- 2009-11-04 オブジェクトのスキーマを表示するようにした。
- 2009-11-04-2 スキーマの内容を一部閲覧できるようにした。objectSid、objectGUID 対応
- 2009-11-07 実行中の進捗がうまく表示できていなかったので修正した。
- 2009-11-07-2 仕様の項目に追記
- 2009-11-08 ユーザーの有効化・無効化の変更処理を実装した。進捗の表示方法を変更した。
- 2009-11-08-2 ユーザーの有効化・無効化の変更処理に問題があったので修正した。
- 2009-11-08-3 実行ファイルのアイコンは変えることができなかったので廃止した。ページ切り替えの仕様を変更
- 2009-11-08-4 未使用ユーザー一覧が1000件までしか取得できていなかった問題を修正した。
- 2009-11-09 グループのスコープが戻せなかった問題を修正した。
- 2009-11-09-2 ほかのドメインで実行しようとしたら警告が出たので対処方法を追記した。
- 2009-11-10 オブジェクト検索の画面でアカウント有効期限を正しく表示するように変更した。
- 2009-11-10-2 ダブルクォートで囲まれているレコードに対応した。
- 2009-11-15 オブジェクト検索の画面で100件以上見つかったら停止するつもりが停止していなかったので修正した。
- 2009-11-15-2 未使用ユーザー一覧を削除リストとして保存できるようにした。
- 2009-12-04 Windows Server 2008 でも動作確認できた。
- 2010-03-06 「細かい設定が可能なパスワードおよびアカウント ロックアウトのポリシー設定」(旧称:きめ細やかなパスワード ポリシー)を操作する機能を実装した。Windows Server 2008 R2 で確認したので Windows Server 2008 で動作するか分からない。
- 2010-03-07 適用されているパスワード ポリシーを確認できるようにした。
- 2010-03-07-2 アカウント検索機能でスキーマ情報の取得に不具合があったので修正した。
- 2010-11-03-1 mod の時にグループフィールドが指定されていないと、グループを解除してしまう不具合があったので修正した。
- 2010-11-03-2 前述の修正で変数の初期化にバグが出る可能性があるので修正した。
- 2011-03-17-1 OUの検索が動作していなかったので修正した。
- 2011-03-23-8 %username% に対応した。
- 2011-03-25-1 20文字以上のグループ名に対応した。
- 2011.04.03.3 アカウントの有効期限を設定できるようにした
- 2012.03.31.1 OUが移動できないことがある問題を修正した
- 2013.11.09.1 Windows Server 2012, Windows Server 2012 R2 の機能レベルに対応した。
- 2016.10.17.1 Windows Server 2016 の機能レベルに対応した。
- 2017.03.27.1 wait, exec を追加した。表示間隔を 100行単位から1秒単位に変更した。
- 2017.04.04.1 空文字列のヘッダーを無視するよう修正した。