ドメインメンバーコンピューターとして登録したWindowsパソコンを使って、NISユーザーをActiveDirectoryドメインコントローラ（AD-DC）に一括登録したいと思います。。【注*1】

1.　Unix用ユーザーIDとグローブIDの確認 1)Unixのuid/gid属性 2)RSATで確認 2.　ユーザーの一括登録方法 3.　登録方法のテスト a,)RSATのコマンド（dsadd）を使う b.)ドメインメンバーWinマシン上のPowerShelを使う。 出典・引用・備考

 

1.　Unix用ユーザーIDとグローブIDの確認

1)Unixのuid/gid属性

Unix系の過去遺産との関係から、ADユーザーとUnix系ユーザーとの紐づけはしたおきたいとおもいます😀。

UnixのuidとgidをAD-DCで設定する際の属性名がうる覚えだったので、ブックマークから過去資料［*2］を確認。

2)RSATで確認

ActiveDirectoryドメイン（AD）の管理者としてWindowsパソコンにログオン。

RSAT（Remote Server Administration Tools）を起動

 

ユーザーだけを登録して、後から、ユーザー毎に”uidNumber”と”gidNumber”を登録するのは、手間がかかります😅。

ので、ユーザーの一括登録時に”uidNumber”と”gidNumber”を定義することにしたいと思います😀。

2.　ユーザーの一括登録方法

ユーザの一覧をAD-DCに一括登録する方法として、手軽そうな（手順が少なそうな）順に小生が思いつくのは、

1. )RSATのコマンド（dscadd）を使う。
2. )ドメインメンバーWinマシン上のPowerShelを使う。
3. )QNAP上でsamba-toolを使う。
4. )Linux/FreeBSD上でsamba-toolを使う。

といったところです（*3）。

3.　登録方法のテスト

a,)RSATのコマンド（dsadd）を使う

dsaddマンドにuidNumber／gidnumberをパラメータとして、与えてみます。 

 

 

• dsaddマンドはuidNumber／gidnumberをパラメータとして認識しません😅。

b.)ドメインメンバーWinマシン上のPowerShelを使う。

”dsadd”とは別に、PoweShell上では” New-ADUserというコマンドが使えます。

 

PS C:\WINDOWS\system32> New-ADUser  TestUser  -UserPrincipalName "TestUser" -Name "TestUser" -Enabled $true -Surname "テスト" -GivenName "ユーザー" -DisplayName "テスト ユーザー" -uidNumber 9999 -gidNumber 9999

 

• New-ADUserコマンドもuidNumber／gidnumberをパラメータとしては認識しません😅。
• uidNumber／gidnumberはその他の属性なので”「-OtherAttributes @{ "uidNumber"="9999" }」を与えてみます。

 

PS C:\WINDOWS\system32> New-ADUser  TestUser  -UserPrincipalName "TestUser" -Name "TestUser" -Enabled $true -Surname "テスト" -GivenName "ユーザー" -DisplayName "テスト ユーザー" -OtherAttributes @{ "uidNumber"="9999"

 

• 今度は接続できませんと叱られました😅。

手間を惜しまず、Linux/FreeBSDをドメインメンバーサーバーにしてから、”samba-tool”で登録するのが一番早そうです😅。

 

出典・引用・備考