• 締切済み

アクティブディレクトリ登録ユーザーのパスワード失効日について

ADに登録されているユーザーアカウント一覧を取得し、その中から失効一ヶ月前のものだけをリストアップする方法はありませんか? net userコマンドで1アカウントずつ調べるには量が多すぎるためできそうにありません。 検索サイトで一通り調べてもみましたが、それらしい情報にたどり着けませんでした。 そこで、このサイトに投稿したのですが、何かよいアイディアがあれば教えていただけないでしょうか。 よろしくお願いします。

みんなの回答

  • bin-chan
  • ベストアンサー率33% (1403/4213)
回答No.2

EXCEL等、表計算ソフトはお手元にありますか?以下、EXCELとして進めます。 第一段階で使用するのはEXCEL、メモ帳、エクスプローラです。 test1.txt をEXCELで開いてください。「ユーザ名だけ」が列Aに出る予定。うまく行きますね? おっと、ユーザ名は一行一件で改行、で良いでしょうか?例としては3ユーザとしますよ。 username1<改行> username2<改行> username3<改行> みたいな感じ。 次にセルB1に、式[="net user " & A1 & " >> C:\RESULT.txt"]を入力し確定。セルB1が[net user username1 >> C:\RESULT.txt]になります。 セルB1を囲む罫線の右下隅が■になってるので、■をマウスポインタでダブルクリック。これでユーザ名すべての行の列B(B1~B3)に式がコピーされます。 そのまま(セルB1~セルB<データ行数、ここではB3>が選択された状態)で、Ctrl+Cキーを押下。目には見えませんが「クリップボード」にコピーされます。 ここでメモ帳を開いてください。開いたらCtrl+Vで貼り付け。以下のような値になる筈。 net user username1 >> C:\RESULT.txt net user username2 >> C:\RESULT.txt net user username3 >> C:\RESULT.txt メモ帳の内容を、「名前を付けて保存」で保存。 名前を "C:\ExecBatch.cmd" とでもして、保存してください。必ず""で囲むこと。 保存したらメモ帳は閉じてください。 エクスプローラで、C:\に作成された ExecBatch.cmd をダブルクリックで起動。コマンドプロンプトが開き実行される筈。止まったら[×]で閉じてください。 結果は、C:\RESULT.txt にリダイレクトされている筈。メモ帳で開いて確認してください。 username1からusername3までの3アカウント情報が作成されていたら第一段階は成功。 EXCELも閉じてOKです。保存はしてもしなくても、適宜判断ください。 第二段階で FINDを使用 と書きましたが、RESULT.txtのまま、ACCESSなどのDBか、EXCELで一気に取り込んでもOKです。 EXCELでオートフィルタを利用した方が簡単かも。

sane53
質問者

お礼

連絡が遅くなり申し訳ありません・・・ 無事抽出することができましたのでご報告します。 いろいろアドバイスしていただき、ありがとうございました。

  • bin-chan
  • ベストアンサー率33% (1403/4213)
回答No.1

> アイディアがあれば ということで。 > 量が多すぎるためできそうにありません。 が何万件なのか、にもよりますけどね。 【第一段階】 「net userコマンドで1アカウントごとの情報を取得し、リダイレクトでファイル化する」を、全ユーザ数繰り返すバッチ処理を作成する。 リダイレクトのファイルは同じものをAppendで使用。 【第二段階】 【第一段階】のリダイレクトで作成されたファイルはテキストファイルなので、FINDコマンドで、/nオプションを指定した上で「ユーザー名」を含む行と「パスワード有効期間」を含む行を抽出する。 (別々のファイルとすること) 【第三段階】 【第二段階】で抽出されたファイルをそれぞれDB化する。(EXCELでもOK) /nで取得した行番号順にソートされているが、(オートナンバー等で)連番を付与する。 (「ユーザー名」も「パスワード有効期間」もそれぞれ1~レコード数最大値までとなるように) パスワード有効期間の範囲を指定すれば「連番」が明らかになるので、「ユーザー名」の連番が一致するものをリスト化すれば、目的のデータが得られる。 ではいかがでしょうか?

sane53
質問者

補足

早速のご回答、ありがとうございます。 【第一段階】のとおり全ユーザーリストを出力するため  for /f %%a in (c:\test.txt) do net user %%a >> test1.txt を実行しているのですがまったく出力されませんでした。 そこで、echoをonにしたところ C:\net user sasaki 1>>test1.txt といった具合にコマンドプロンプトに表示されていました。 何が原因で出力されていないのか、私には見当がつきません・・・。 ですので、よろしければどこか間違っている部分があればご指摘いただけませんでしょうか。 ※test.txtにはnet userで出力したアカウント名が記載されています。  for /f %%a in (c:\test.txt) do net user %%aのコマンドのみを実行した場合は、正常にユーザー情報の詳細が表示されました。 以上、よろしくお願いいたします。

  1. カテゴリ
  2. [技術者向] コンピューター
  3. ITシステム運用・管理
  4. ハードウェア・サーバー

関連するQ&A

  • ユーザー登録について

    以下シェルを作成しています。 (1) グループ登録シェル (2) ユーザーアカウント登録シェル (3) パスワード登録シェル (1)(2)は作成できたのですが (3)パスワード登録の方法が分かりません。 初期パスワードなので ユーザーアカウント名と同じにします。 参考になるサイトなどありましたら ご回答頂ければと思います。

  • ドメインユーザーの一括登録・詳細設定

    今回、業務で2000アカウントほどドメインに新規で登録することになったのですが、とても手作業で登録できる量ではないので、adduserかnet userでのバッチファイルでの一括登録を考えています。 ですが、上記コマンドだと詳細な設定がちょっと難しい?ように思えます。 今回設定したいのは ・ユーザーのアカウントとパスワード ・特定のユーザーはパスワード期限がなく、ある特定のユーザーはパスワードの有効期限を設定したい。 ・特定のユーザーは初回ログオン時にパスワードの変更が必要だが、特定のユーザーは特に変更しなくてよい(ダイアログを出さない) ・・・というユーザーごとにアカウント&パスワードのポリシーが違うのですが、これらの設定をコマンドから行うことは可能でしょうか?

  • ユーザー登録したいができない。

    FMVU2801ADのユーザー登録が登録サイト上できません。該当型番で法人用で登録したいのですが方法はありますか? 電話はなかなかつながりません。 ※OKWAVEより補足:「富士通FMV」についての質問です。

  • ユーザー登録一括処理について

    active directoryを使用して管理をしています。 現在登録されているアカウントに対し、アカウントのオプションで、"ユーザーは次回ログイン時にパスワードの変更が必要"にだけチェックを入れ、他の3つのオプションのチェックを外したいんですが、このような処理をバッチで行うにはどのように記述すればいいのでしょうか? net userコマンドで調べてみたんですが、見つけられなかったので、どなたか教えて下さい。

  • ActiveDirectoryのユーザ一覧

    ActiveDirectoryのユーザとグループで、 あるグループに登録されているユーザ一覧を csvファイルなどで出力したいのですが、 良い方法をご存じでしょうか。 ユーザが数百名規模でいるので、手打ちやら スクリーンショットでのリストアップは避けたいです。

  • ユーザーアカウントでパスワードが入力できない

    WindowsXP ホームエディションです。 ユーザーアカウントを初めて作りましたが作ったアカウントで ネットに繋いだところパスワードを要求されるサイトで IDは入力できるのですがかんじんのパスワードが入力できません。 (ゲームサイトやヤフー goo等) 新規登録をしようとしてもパスワードだけ入力設定できません。 新しく作ったユーザーは制限つきではありません。 ユーザーアカウントで作ったユーザーではパスワードが必要なサイト にはいけないのでしょうか? いけるとすればどうすればパスワードが入力できるのでしょうか? パソコン初心者でもわかるように教えていただけませんでしょうか? よろしくお願いします。

  • Active Directory のユーザアカウント一括登録について

    Active Directory のユーザアカウント一括登録について 環境:Windows Server 2008 csvde コマンドにてcsvファイルよりユーザアカウントの一括登録を図ろうと考えてます。 登録自体は何とか成功するのですが、アカウントタブの「アカウントオプション」にある「ユーザーは次回ログオン時にパスワード変更が必要」のチェックボックスがデフォルトではオンになってしまっているので、これをオフで登録させたいのです。 ちなみにuserAccountControl属性値を32で登録を試しましたがNGでした。 もしお分かりになる方がいらっしゃいましたら、ご教授の程よろしくお願い致します。

  • RHLユーザー登録

    Xを使用しない環境で(コンソールから)RHLのユーザー登録をする方法は無いのでしょうか?またユーザー登録しなくてもUP2DATEをかけられる方法は無いのでしょうか? その辺の事が記述されているサイト等ご存知であればご教授願います。

  • ハンドルネームでのユーザ登録を、人に勧めてもOK?

    学校や塾で、例えば「GMailのアカウントを取得しましょう」と人に勧めたけど、本名で登録するのはいやだと言われた時、「ではハンドルネームを使いましょう」と塾や学校側が勧めるのは問題なのでしょうか?? ・・ハンドルネームでのユーザ登録を禁止しているサイトなどもきっとありますよね。

  • ユーザーパスワードの一括設定について

    こんにちは。 w2kシステムで導入実験中です。 w2ksvにcsvde.exeコマンドを利用してユーザーアカウントを一括登録しました。 しかし、パスワードは登録できません。 GUI画面からユーザー毎にパスワードを入力するのでは省力化にはならないので、なんとかならないかと考えております。 なお、パスワードは、パスワード発生ソフトで作成し、テキストファイルに保存しようと考えています。 ご存じの方がいらしたら、教えてください。 よろしくお願いします。

注目のQ&A

カテゴリ

専門家に質問してみよう

職業から探して質問する

あなたにピッタリな商品が見つかる! OKWAVEセレクト

質問する