dsadd userでのアカウントオプション

Facebooktwittermail

WindowsのActive Directoryのユーザ登録にdsadd userコマンドでバッチ処理を行うことが多いのですが、そこでのアカウントオプションについてです

Image20140822164035


dsadd userで指定できるアカウントオプションは3種類あります

  • 何も指定しない
  • □ユーザは次回ログオン時にパスワード変更が必要
    □ユーザはパスワードを変更できない
    □パスワードを無期限にする

  • -mustchpwd yes
  • ■ユーザは次回ログオン時にパスワード変更が必要
    □ユーザはパスワードを変更できない
    □パスワードを無期限にする

  • -canchpwd no
  • □ユーザは次回ログオン時にパスワード変更が必要
    ■ユーザはパスワードを変更できない
    □パスワードを無期限にする

  • -pwdneverexpires yes
  • □ユーザは次回ログオン時にパスワード変更が必要
    □ユーザはパスワードを変更できない
    ■パスワードを無期限にする

  • -canchpwd no -pwdneverexpires yes
  • □ユーザは次回ログオン時にパスワード変更が必要
    ■ユーザはパスワードを変更できない
    ■パスワードを無期限にする

  • -mustchpwd yes -pwdneverexpires yes
  • □ユーザは次回ログオン時にパスワード変更が必要
    □ユーザはパスワードを変更できない
    ■パスワードを無期限にする

-mustchpwd yes -canchpwd noのように明らかに矛盾のある組み合わせではエラーになります

dsadd 失敗:[ユーザーは次回ログオン時にパスワード変更が必要] と [ユーザーはパスワ
ードを変更できない] の両方を同じユーザーに対して設定することはできません。
dsadd /? と入力するとヘルプが表示されます。dsadd 失敗:パラメーターが間違っています。
dsadd /? と入力するとヘルプが表示されます。

次回ログオン時にパスワードを変更しろと言ってるのに、ユーザはパスワードを変更できないなんて…
もちろん、このオプションはdsmod userでも使用できます

Leave a Reply