WindowsのActive Directoryのユーザ登録にdsadd userコマンドでバッチ処理を行うことが多いのですが、そこでのアカウントオプションについてです
dsadd userで指定できるアカウントオプションは3種類あります
1 2 3 4 5 6 7 8 |
-mustchpwd {yes | no} ユーザーが次回ログオン時にパスワードを変更する必要が ある (yes) か、ない (no) かを設定します。 -canchpwd {yes | no} ユーザーがパスワードを変更できる (yes) か、できない (no) かを設定します。-mustchpwd 設定が "yes" の場合は、 この設定は "yes" になります。 -pwdneverexpires {yes | no} ユーザーのパスワードの有効期限が切れることがない (yes) か、または有効期限が切れる (no) かどうかを設定します。 |
- 何も指定しない
- -mustchpwd yes
- -canchpwd no
- -pwdneverexpires yes
- -canchpwd no -pwdneverexpires yes
- -mustchpwd yes -pwdneverexpires yes
□ユーザは次回ログオン時にパスワード変更が必要
□ユーザはパスワードを変更できない
□パスワードを無期限にする
■ユーザは次回ログオン時にパスワード変更が必要
□ユーザはパスワードを変更できない
□パスワードを無期限にする
□ユーザは次回ログオン時にパスワード変更が必要
■ユーザはパスワードを変更できない
□パスワードを無期限にする
□ユーザは次回ログオン時にパスワード変更が必要
□ユーザはパスワードを変更できない
■パスワードを無期限にする
□ユーザは次回ログオン時にパスワード変更が必要
■ユーザはパスワードを変更できない
■パスワードを無期限にする
□ユーザは次回ログオン時にパスワード変更が必要
□ユーザはパスワードを変更できない
■パスワードを無期限にする
-mustchpwd yes -canchpwd noのように明らかに矛盾のある組み合わせではエラーになります
dsadd 失敗:[ユーザーは次回ログオン時にパスワード変更が必要] と [ユーザーはパスワ
ードを変更できない] の両方を同じユーザーに対して設定することはできません。
dsadd /? と入力するとヘルプが表示されます。dsadd 失敗:パラメーターが間違っています。
dsadd /? と入力するとヘルプが表示されます。
次回ログオン時にパスワードを変更しろと言ってるのに、ユーザはパスワードを変更できないなんて…
もちろん、このオプションはdsmod userでも使用できます