URAMIRAIKAN

1020のなれの果て

選択されているタグ : ActiveDirectory

タグを絞り込む : Linux PowerShell Samba VBScript Windows

Active Directoryで使われていないユーザーとOUを削除する

 Active Directoryをちょっと変わった使い方をしている所からの相談で、勉強がてらにいろいろとPowerShellスクリプトを作っていました。
 その中の一つで、「OU内のドメインユーザーが全て無効になっていたらOUごと削除する」というもの。
 あまり他での使い道はないかな。


CentOS 6.xにSamba 4でActive Directoryを構築

 Windowsのライセンス費用を削減しようという目論見だと思うのですが、上司からSamba 4のActive Directoryを検証するようにとのお達しがありました。
 その時の構築手順を整理したものです。

 Samba 4もリリースされてからそれなりに時間が経ったので、単純なADを構成するだけなら多くの情報が見つかります。なので、特に目新しいことをしたわけではありません。ただ、検証で作ったり壊したりになりそうなので、スクリプトしておけば楽かなと。

 今回の環境はCentOS 6.7とSamba 4.3.2です。Sambaは最新のソースコードをプロジェクトのページからダウンロードしてきました。それ以外はCentOS標準です。


Active Directory ユーザーにパスワード更新期限をメール通知する

 Active Directoryでパスワードの有効期限を設定している場合、更新期限になると右下のバルーンで通知されます(WinXPやWin7想定)。
 ただ、PCの使用頻度が少ないユーザーとかはこの通知を見逃してしまうらしく、メールで通知できないか相談を受けました。

 そこで、対象の環境がWindows Server 2003ということもあって、今更感のあるVBScriptで対応することにしました。
 (来年のサポート終了までに移行する気はあるのだろうか?)


ドメインユーザーのパスワード更新日を一覧に出力

 よくある要望だとは思いますが、ADから全ユーザーを引っ張ってきてパスワードをちゃんと更新しているか確認したりとかに使います。
 ついでに、管理ユーザーとかパスワード無期限にしているユーザーも判るようにしろとのこと。
 とりあえずパッと思いついた内容と、手元のパーツを継ぎ接ぎしてして作りました。


Windows Server 2003環境でドメインユーザーのパスワードを無期限にする

 Windows Server 2003のサポート終了まであと一年くらいですが、まだまだ随所で使われていると思います。
 そんなわけでWindows Server 2003のActive Directoryとかをいじる機会もそれなりにあります。むしろ、これから移行案件が活発になれば頻度は高くなるかもですね。

 Active Directory環境でドメインユーザーのパスワードを無期限にするには、ユーザーのプロパティから該当の項目にチェックを入れるだけですが、これを一括で全ユーザーにやろうとするとスクリプトとかでやらないと非常に面倒です。(サードパーティの管理ツールならGUIでできるのかもしれませんが。)
 ADの管理については、最近のWindowsだとPowerShellでいろいろできると思いますが、今回はWindows Server 2003がターゲットということで当然のようにPowerShellはインストールされていません。
 そのため、このへんを参考にds~コマンドを使います。


    1 2 3 4 5
6 7 8 9 10 11 12
13 14 15 16 17 18 19
20 21 22 23 24 25 26
27 28 29 30 31    

プロフィール

1020@管理人

都内を彷徨っているインフラエンジニアとかいう雑用係。いつだって眠い…。

最近のつぶやき

@umkn1020 (01/25-23:05)
RT @_tabane: ひよこをにわとりに進化させるピックを作りました https://t.co/2KJ06QTkNx
@umkn1020 (01/25-17:34)
RT @fga2k: 水素水メーカーのクレーム対応文、最高に皮肉きいててここだけ好き https://t.co/LZ7W4ncwsA
@umkn1020 (01/24-20:25)
かぜつよいなぁ
@umkn1020 (01/24-08:53)
同じプロジェクトに参加している同僚が体調不良で1週間休んでるんだけど、心がやられてないか非常に不安。
@umkn1020 (01/24-08:51)
RT @SatoruO: 液体のりが話題のようですね。おかしな話に発展しないように先に釘を刺しておきます これは特殊な放射線の薬剤に液体のりの成分を混ぜて静脈投与すると効果増強されたという話 液体のりそのものにがん細胞の殺傷効果はないです。液体のりを飲んだりしないで下さい。…

エントリーリスト

カテゴリーリスト

タグ