目次
🖥 ユーザーアカウント管理とは?
Windows環境やActive Directoryを利用する企業では、ユーザーアカウントの作成・削除・権限変更などの作業が頻繁に発生します。 これらをGUIで行うと手間がかかりますが、PowerShellスクリプトを使えば一括処理や自動化が可能です。
🔑 基本的なユーザー管理コマンド
1. ローカルユーザーの作成
New-LocalUser -Name "testuser" -Password (Read-Host -AsSecureString "Enter Password") -FullName "Test User" -Description "テスト用ユーザー"New-LocalUser→ 新しいローカルユーザーを作成-Password→ セキュアな入力でパスワードを設定
2. ユーザーの削除
Remove-LocalUser -Name "testuser"- 不要になったユーザーを削除
3. ユーザー一覧の取得
Get-LocalUser- 登録されているローカルユーザーを一覧表示
4. ユーザーの有効化/無効化
Disable-LocalUser -Name "testuser"
Enable-LocalUser -Name "testuser"- 一時的にログインを禁止したい場合に便利
🛠 Active Directory環境でのユーザー管理
企業環境では Active Directory (AD) を利用するケースが多いため、以下のコマンドが役立ちます。
1. 新規ユーザー作成
New-ADUser -Name "Taro Yamada" -SamAccountName "tyamada" -UserPrincipalName "tyamada@example.com" -Path "OU=Users,DC=example,DC=com" -AccountPassword (Read-Host -AsSecureString "Enter Password") -Enabled $trueNew-ADUser→ ADに新しいユーザーを作成-Path→ OU(組織単位)を指定して配置
2. ユーザーのパスワードリセット
Set-ADAccountPassword -Identity "tyamada" -Reset -NewPassword (ConvertTo-SecureString "NewPass123!" -AsPlainText -Force)3. ユーザーの有効化/無効化
Enable-ADAccount -Identity "tyamada"
Disable-ADAccount -Identity "tyamada"4. ユーザー一覧の取得
Get-ADUser -Filter * -SearchBase "OU=Users,DC=example,DC=com"📌 実務での活用シナリオ
- 新入社員の一括アカウント作成 CSVファイルに社員情報をまとめ、PowerShellで一括登録。
- 退職者アカウントの無効化・削除 セキュリティリスクを防ぐために即時対応可能。
- 定期的なアカウント棚卸し
Get-ADUserを使って不要アカウントを洗い出し。
🎯 まとめ
- PowerShellを使えば、ユーザーアカウント管理を 効率化・自動化 できる
- ローカル環境では
New-LocalUser、企業環境ではNew-ADUserが基本 - 実務では「一括作成」「退職者削除」「棚卸し」などで大きな効果を発揮
コメント