■
Active Directoryオブジェクトの識別名(DN)とは − @IT
識別名(DN:Distinguished Name)は、Active Directoryのオブジェクトを表記するために使われる表記方法であり、例えば次のようなものである(dsqueryはActive Directoryの問い合わせを行うコマンド)。
C:\>dsquery user -name suzuki …ユーザー情報のクエリ
CN=suzuki,OU=Eigyou1,DC=example,DC=co,DC=jp …識別名による結果
dsコマンドを使ってパスワードの無期限設定を変更する − @IT
dsqueryコマンドによるActive Directory情報のクエリ
dsgetコマンドで属性を取得する
dsmodによる属性の変更
@IT:Windows TIPS -- Tips:ユーザー・アカウントのロックアウトを解除する
アカウントがロックアウトされていると、上ののように、「アカウント有効」の状態が「ロック」となっている。ロックアウトされていない場合は「有効」となっているはずである。ロックアウトを解除するには、次のように、最後に「/active」もしくは「/active:yes」を付ける(いずれもで意味は同じ)。
net user [ユーザー名] /active /domain
解除するユーザー名が“testuser”なら次のようにする。
net user testuser /active /domain
解除されたかどうか確認するには、次のコマンドを実行すればよい。
net user testuser /domain
Windows 2000以降のActive Directoryドメイン・コントローラが管理するオブジェクト情報を,CSV形式のテキスト・ファイルにエクスポートしたり,その内容をインポートしたりする。ドメイン情報を構成するいろいろなLDAPオブジェクト(ユーザー・オブジェクト,コンピュータ・オブジェクト,OUなど)の内容を一括でテキスト・ファイルにエクスポートしたり,エクスポートしたデータをインポートしたりすることで,オブジェクトの内容をコマンドから一括で登録できる。
csvdeコマンドで扱うデータはCSV形式となる。このため,Excelなどのアプリケーションで簡単に管理できる利点がある。ただし,オブジェクト内容の一部を置き換えたり削除したりするような使い方はできず,パスワード情報(unicodePwd属性)をインポートするといったこともできない。
