ワークグループなサーバーにユーザーアカウントを一括登録する

ActiveDirectoryドメインで動いていたサーバをリプレースする際にドメインではなくワークグループにしたいと言う要件。

通常はAD移行してしまうのでユーザーアカウントも登録する事はなかったのだけどワークグループとなると登録しなおし?100アカウントほどあるしそれは避けたい。

で、考えたのが「旧ADからcsvdeコマンドでエクスポートして、新サーバのPowerShellからnet userコマンドでバッチ一括登録」と言うやり方。

1.旧ADサーバでcsvdeコマンドでUsersコンテナの内容をエクスポート。
csvde -u -f user.csv -d “cn=Users,dc=domain,dc=local”

2.カンマ区切りのCSVファイルになっているので、Excelから開いて確認。
どうやら「sAMAccountName」がアカウント名、「displayName」が表示名のようなのでこれ以外の列は全部削除。

3.ちなみにcsvdeだとパスワードのエクスポートが出来ないので、現在使っているパスワードが分かれば追加し、分からなかったら適当にパスワードを決めておく。

4.次にPowerShellの実行ファイルとして利用できるように以下のように編集。
「/passwordchg:no」はユーザーによるパスワード変更禁止、「/comment:」は表示名を入れたい場合なので必要無ければ追加しなくてもOKだと思う。
A列:net start
B列:アカウント名
C列:パスワード
D列:/add
E列:/passwordchg:no
F列:/comment:”(表示名)”

5.出来たらカンマ付きcsvで保存。
その後テキストエディタでcsvファイルを開き、「,」を「 」(半角スペース)に置き換える。
最終的に以下のようなファイルが出来る。
net start (アカウント名1) (パスワード1) /add /passwordchg:no /comment:”(表示名1)”
net start (アカウント名2) (パスワード2) /add /passwordchg:no /comment:”(表示名2)”
net start (アカウント名3) (パスワード3) /add /passwordchg:no /comment:”(表示名3)”

6.後はこのファイルを「user.ps1」としてPowerShellで実行出来るスクリプトとして保存。

7.サーバー側に持っていてPowerShellを起動して、先ほどの「user.ps1」を実行すると一括登録完了!


さくらインターネットのレンタルサーバを無料で試す(その2:独自ドメイン設定編)

前回の続き。

以前お名前ドットコムで取得していた「lonnai.click」というドメイン名があるので、このドメイン名でさくらインターネットのドメインにアクセス出来るように設定してみる。

ちなみに現在、お名前ドットコムはドメイン登録実績1000万件突破キャンペーンで、ドメイン取得するとラブライブの限定グッズがプレゼントされるらしい。



では手順の説明。

1.さくらレンタルサーバのコントロールパネルにログイン
11

2.左側メニューの「ドメイン設定」をクリック。
1

3.「新しいドメインの追加」をクリック
2

4.「他社で取得したドメインを移管せずに使う・属性型JPドメインを使う(さくら管理も含む)」にある「ドメインの追加へ進む」をクリック
3

5.お名前ドットコムで取得しておいたドメイン名を入力して「送信する」をクリック。
4

6.確認画面が表示されるので「送信する」をクリック。
5

7.続いてお名前ドットコムのドメイン管理画面に進んで「ネームサーバーの変更」から、さくらインターネットが指定するDNSサーバー名を設定する。今回の場合は「ns1.dns.ne.jp」と「ns2.dns.ne.jp」
6
8.ここまで設定することで@/www/mail/ftpとしてアクセスできるよう登録されるので、DNS情報が反映されるまでしばらくまってからアクセスしてみよう。



さくらインターネットのレンタルサーバを無料で試す(その1:申し込み編)

年間で1万円以下程度で利用出来るレンタルサーバを探していたところ、さくらインターネットなら月額515円、年契約だと5,142円で利用出来ることが分かった。ディスク容量も100GBあるし、MySQLやPHP、シェルまで利用出来るということで自分にはちょうどよさそう。
ホームページを見ていたら2週間無料で試せるので、早速登録してみた。

1.下記URLからさくらインターネットのレンタルサーバページを表示。

さくらのレンタルサーバ

スタンダードの「2週間の無料お試し」をクリック。
1

 

2.スタンダードプランにチェックを入れて、初期ドメインとして自分の登録したい名前を入力。
2

3.名前やらメールアドレスやらを入力して…
3

4.パスワードとひみつの質問を入力。
4

5.支払い方法を入力。
2週間のお試し無料でも支払い方法は入力する必要があるようだ。
クレジットカードだとすぐ開通するけど、お試し期間を過ぎると自動的に本登録になるので注意が必要。
本当に利用する場合はいいけど、お試しの場合は2週間後にキャンセルすることを忘れないように。
5

6.最終確認画面が表示されて登録が完了すると、「お申込み受付完了のお知らせ」メールが届く。
あとは「仮登録完了のお知らせ」というメールが届くまで10分ほど待とう。
なお仮登録完了のお知らせメールが届いても、ドメイン情報が行き渡るまで30分ほどかかった。
ま、気長に待ちましょうw

7.では早速案内メールに書いてあったURLにアクセス。
お、「Index of」ってインデックスページが表示されている。
何もアップしていないから当たり前ですね。
9

8.続いて管理画面にアクセスしてみよう。
URLは「https://secure.sakura.ad.jp/rscontrol/」
完了メールに記載されているドメイン名とパスワードを入力する。
10

9.管理画面が表示された。
ここまで1時間も経過していない。自分みたいにどんどん試してみたい人にはピッタリだね。
11

 

次の記事では実際に独自ドメインを割り当ててメールやWebページを作ってみようと思う。



前回ログインしたユーザー名で勝手にログインさせない

※2015/10/25追記
この方法でも設定が戻ってしまう時があるようです。
レジストリのアクセス権を設定するこのページの方法が有効なようです。

Windows 7から10にアップデートして一番困ったこと。
それは「電源を入れると前回ログインしたユーザー名で勝手にログインする」と言うこと。
家にあるパソコンは嫁と共用しているので、嫁がパスワードを設定していなくて勝手にログインしてくるので鬱陶しいことこのうえなし。
どうも調べてみるとWindows 8の時からこのような仕様になったようなのね。
便利な機能かも知れないけど、必要ない人には必要ない。

と、言うわけで以下のようにレジストリを操作。
1.名前を指定して実行で「regedit」
2.以下の場所を開く。HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Authentication\LogonUI\UserSwitch
3.Enabledが「0」になっているので「1」に書き換える。

reg_switch

これで安心、と思って再起動すると確かにOKだったんだけど、何度か試してみると…なんだコレ?
再起動するたびに値が「0」に代わってる!斜め上をいく余計なおせっかい機能炸裂w

仕方がないのでタスクスケジューラで「起動するたびに上記レジストリ値を1にする」ことにしてみます。
・画面左下の「WebとWindowsを検索」にタスクスケジューラと入力して、タスクスケジューラを起動し、「基本タスクの作成」をクリック。
reg_switch2

・名前には適当に「レジストリ追加」と入力。
reg_switch3

・「いつタスクを開始しますか?」では「ログオン時」
reg_switch4

・タスクでどの操作を実行しますか?では「プログラムの開始」
reg_switch5

・各入力欄に以下のように入力。
プログラム/スクリプト:reg.exe
引数の追加:add
開始:HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Authentication\LogonUI\UserSwitch /v Enabled /t REG_DWORD /d 1 /f”
reg_switch6

・「完了をクリックしたときに、このタスクの[プロパティ]ダイアログを開く」にチェックを入れて完了。
reg_switch7

・プロパティ画面が開いてくるので、「ユーザーがログオンしているかどうかにかかわらず実行する」と「最上位の特権で実行する」にチェックを入れてOK
reg_switch8

最後にパスワードを聞いてくるので作成者のログイン時パスワードを入力。
再起動後ログオンするたびに「1」を書き込むので自分好みの形になりました。


1 2 3 4 5 6 7 11