Active Directory

Active Directory サーバーに接続して操作を実行します

グループの作成
グループ情報の取得
グループのメンバーを取得
グループの変更
オブジェクトの作成
オブジェクトを削除
オブジェクトを移動
オブジェクトを名前変更
ユーザーの作成
ユーザー情報を取得
ユーザーを変更
ユーザーをロック解除
ユーザー情報を更新
サーバーに接続
接続を閉じる

Active Directory のアクションの概要

Active Directory のアクションでは、Active Directory サーバーへの接続が必要です。 接続を確立するには、サーバーに接続アクションを使用します。これには、LDAP パスを指定してドメイン コントローラーを指定する必要があります。 LDAP パスのフィールドは、次の形式でドメイン コントローラーを指定する必要があります。

LDAP://DC=contoso,DC=demo

グループ、オブジェクト、ユーザーを操作する場合、その場所が必要になります。 場所フィールドで、コンテナーとドメイン コントローラーを次の形式で指定する必要があります。

CN=Users,DC=contoso,DC=demo

dsqueryユーザー コマンドですべての識別名を取得した後、識別名を以下の形式で入力します(nvargaはユーザー名です):

CN=nvarga,CN=Users,DC=contoso,DC=demo

なお、コンテナ名にカンマが含まれる場合は、二重引用符で囲んでください。 例: CN=ヴァルガ、ノーベルト は、次のようなフォーマットをする必要があります:

CN="Varga, Norbert",DC=contoso,DC=com

Active Directory アクション

グループ

Active Directory サーバー内のグループに関する情報を作成、変更、取得します

グループの作成

Active Directory 内にグループを作成します

入力パラメーター
引数 省略可能 承認 既定 内容
Parent directory entry 無効 Active Directory エントリ Active Directory サーバーの親エントリ
Group name 無効 テキスト値 新たに作成されるグループの名前
Location 有効 テキスト値 グループが作成される場所
Description 有効 テキスト値 グループの説明
Group scope N/A ローカル、グローバル、ユニバーサル グローバル Active Directory 内のグループのスコープ
Group type N/A セキュリティ、配送 セキュリティ グループの種類
作成された変数
  • このアクションは変数を生成しません
例外
例外 内容
認証エラー ユーザーの認証に関するエラーを示します
無効な操作 無効な操作エラーを示します
サーバーが動作していません Active Directory サーバーが動作していないことを示します
許可されていないアクセス 認証エラーが発生したことを示します
Active Directory エントリが見つかりません 指定された Active Directory エントリが Active Directory サーバー上で見つからないことを示します
オブジェクトが既に存在する 指定した名前のオブジェクトが Active Directory に既に存在していることを示します
Active Directory エラー 一般 Active Directory エラー

グループ情報の取得

Active Directory サーバーからグループに関する情報を取得します

入力パラメーター
引数 省略可能 承認 既定 内容
Parent directory entry 無効 Active Directory エントリ Active Directory サーバーの親エントリ
Distinguished name 無効 テキスト値 Active Directory エントリの識別名
作成された変数
引数 内容
GroupInfo グループ情報 グループの情報
例外
例外 内容
認証エラー ユーザーの認証に関するエラーを示します
無効な操作 無効な操作エラーを示します
サーバーが動作していません Active Directory サーバーが動作していないことを示します
許可されていないアクセス 認証エラーが発生したことを示します
Active Directory エントリが見つかりません 指定された Active Directory エントリが Active Directory サーバー上で見つからないことを示します
オブジェクトがサーバーに存在しません オブジェクトが Active Directory サーバーに存在しないことを示します
Active Directory エラー 一般 Active Directory エラー

グループメンバーの取得

Active Directory 内のグループのメンバーを取得します

入力パラメーター
引数 省略可能 承認 既定 内容
Parent directory entry 無効 Active Directory エントリ Active Directory サーバーの親エントリ
Distinguished name 無効 テキスト値 Active Directory エントリの識別名
作成された変数
引数 内容
GroupMembers グループのメンバーリスト グループのメンバーを保持する変数
例外
例外 内容
認証エラー ユーザーの認証に関するエラーを示します
無効な操作 無効な操作エラーを示します
サーバーが動作していません Active Directory サーバーが動作していないことを示します
許可されていないアクセス 認証エラーが発生したことを示します
Active Directory エントリが見つかりません 指定された Active Directory エントリが Active Directory サーバー上で見つからないことを示します
オブジェクトがサーバーに存在しません オブジェクトが Active Directory サーバーに存在しないことを示します
Active Directory エラー 一般 Active Directory エラー

グループの修正

Active Directory 内のグループを変更します

入力パラメーター
引数 省略可能 承認 既定 内容
Parent directory entry 無効 Active Directory エントリ Active Directory サーバーの親エントリ
Distinguished name 無効 テキスト値 Active Directory エントリの識別名
Operation N/A グループの名前変更、グループの削除、ユーザーの追加、ユーザーの削除 グループの名前変更 実行する操作を選択
New name 無効 テキスト値 グループの新しい名前
User distinguished name 無効 テキスト値 ユーザーの識別名を指定
作成された変数
  • このアクションは変数を生成しません
例外
例外 内容
認証エラー ユーザーの認証に関するエラーを示します
無効な操作 無効な操作エラーを示します
サーバーが動作していません Active Directory サーバーが動作していないことを示します
許可されていないアクセス 認証エラーが発生したことを示します
Active Directory エントリが見つかりません 指定された Active Directory エントリが Active Directory サーバー上で見つからないことを示します
オブジェクトがサーバーに存在しません オブジェクトが Active Directory サーバーに存在しないことを示します
オブジェクトが既に存在する 指定した名前のオブジェクトが Active Directory に既に存在していることを示します
Active Directory エラー 一般 Active Directory エラー

次の例では、グループの変更アクションを使用して、ユーザー グループの変更 を RPATest グループに追加しています。

グループの変更アクションの例。

オブジェクト

Active Directory サーバーでオブジェクトを作成または操作します

オブジェクトの作成

Active Directory 内にオブジェクトを作成します

入力パラメーター
引数 省略可能 承認 既定 内容
Parent directory entry 無効 Active Directory エントリ Active Directory サーバーの親エントリ
Location 有効 テキスト値 グループが作成される場所
Object type N/A コンピューター、組織単位 コンピューター オブジェクトの種類
Object name 無効 テキスト値 新たに作成されるオブジェクトの名前
作成された変数
  • このアクションは変数を生成しません
例外
例外 内容
認証エラー ユーザーの認証に関するエラーを示します
無効な操作 無効な操作エラーを示します
サーバーが動作していません Active Directory サーバーが動作していないことを示します
許可されていないアクセス 認証エラーが発生したことを示します
Active Directory エントリが見つかりません 指定された Active Directory エントリが Active Directory サーバー上で見つからないことを示します
オブジェクトが既に存在する 指定した名前のオブジェクトが Active Directory に既に存在していることを示します
無効な属性構文 指定された属性が無効であることを示します
Active Directory エラー 一般 Active Directory エラー

オブジェクトの作成

Active Directory 内のオブジェクトを削除します

入力パラメーター
引数 省略可能 承認 既定 内容
Parent directory entry 無効 Active Directory エントリ Active Directory サーバーの親エントリ
Distinguished name 無効 テキスト値 Active Directory エントリの識別名
作成された変数
  • このアクションは変数を生成しません
例外
例外 内容
認証エラー ユーザーの認証に関するエラーを示します
無効な操作 無効な操作エラーを示します
サーバーが動作していません Active Directory サーバーが動作していないことを示します
許可されていないアクセス 認証エラーが発生したことを示します
Active Directory エントリが見つかりません 指定された Active Directory エントリが Active Directory サーバー上で見つからないことを示します
オブジェクトがサーバーに存在しません オブジェクトが Active Directory サーバーに存在しないことを示します
Active Directory エラー 一般 Active Directory エラー

オブジェクトの移動

Active Directory 内のオブジェクトを移動します

入力パラメーター
引数 省略可能 承認 既定 内容
Parent directory entry 無効 Active Directory エントリ Active Directory サーバーの親エントリ
Distinguished name 無効 テキスト値 Active Directory エントリの識別名
Move to location 無効 テキスト値 オブジェクトの移動先となる場所
作成された変数
  • このアクションは変数を生成しません
例外
例外 内容
認証エラー ユーザーの認証に関するエラーを示します
無効な操作 無効な操作エラーを示します
サーバーが動作していません Active Directory サーバーが動作していないことを示します
許可されていないアクセス 認証エラーが発生したことを示します
Active Directory エントリが見つかりません 指定された Active Directory エントリが Active Directory サーバー上で見つからないことを示します
オブジェクトがサーバーに存在しません オブジェクトが Active Directory サーバーに存在しないことを示します
Active Directory エラー 一般 Active Directory エラー
場所は空にできません Active Directory オブジェクトの場所が空であることを示します

オブジェクトの名称変更

Active Directory 内のオブジェクトの名前を変更します

入力パラメーター
引数 省略可能 承認 既定 内容
Parent directory entry 無効 Active Directory エントリ Active Directory サーバーの親エントリ
Distinguished name 無効 テキスト値 Active Directory エントリの識別名
New name 無効 テキスト値 グループの新しい名前を入力します
作成された変数
  • このアクションは変数を生成しません
例外
例外 内容
認証エラー ユーザーの認証に関するエラーを示します
無効な操作 無効な操作エラーを示します
サーバーが動作していません Active Directory サーバーが動作していないことを示します
許可されていないアクセス 認証エラーが発生したことを示します
Active Directory エントリが見つかりません 指定された Active Directory エントリが Active Directory サーバー上で見つからないことを示します
オブジェクトがサーバーに存在しません オブジェクトが Active Directory サーバーに存在しないことを示します
オブジェクトが既に存在する 指定した名前のオブジェクトが Active Directory に既に存在していることを示します
Active Directory エラー 一般 Active Directory エラー

ユーザー

Active Directory サーバー内のユーザーに関する情報を作成、変更、取得します

ユーザーの作成

Active Directory 内にユーザーを作成します

入力パラメーター
引数 省略可能 承認 既定 内容
Parent directory entry 無効 Active Directory エントリ Active Directory サーバーの親エントリ
Location 有効 テキスト値 グループが作成される場所
First name 無効 テキスト値 ユーザーの名
Initials 有効 テキスト値 ユーザーのイニシャル
Last name 有効 テキスト値 ユーザーの姓
ユーザー名 無効 テキスト値 ユーザーのユーザー名
パスワード 無効 直接暗号化された入力またはテキスト値 ユーザーのパスワード
パスワードの有効期限なし N/A ブール値 無効 ユーザーのパスワードに有効期限を設定するかどうかを指定します
Disabled account N/A ブール値 無効 アカウントを無効にするかどうかを指定します
作成された変数
  • このアクションは変数を生成しません
例外
例外 内容
認証エラー ユーザーの認証に関するエラーを示します
無効な操作 無効な操作エラーを示します
サーバーが動作していません Active Directory サーバーが動作していないことを示します
許可されていないアクセス 認証エラーが発生したことを示します
Active Directory エントリが見つかりません 指定された Active Directory エントリが Active Directory サーバー上で見つからないことを示します
オブジェクトが既に存在する 指定した名前のオブジェクトが Active Directory に既に存在していることを示します
パスワードの設定や更新ができませんでした ユーザーのパスワードの設定または更新時に問題が発生したことを示します
Active Directory エラー 一般 Active Directory エラー

次の図に、ユーザー作成の例を示します。 ユーザーの名前は Norbert Varga で、ユーザー名は nvarga です。 ユーザーはユーザー コンテナーで作成され、ドメイン コントローラーの contoso とデモは場所で指定されます。

ユーザーを作成アクションの例。

グループ ユーザーの取得

Active Directory 内のユーザー情報を取得します

入力パラメーター
引数 省略可能 承認 既定 内容
Parent directory entry 無効 Active Directory エントリ Active Directory サーバーの親エントリ
Distinguished name 無効 テキスト値 Active Directory エントリの識別名
作成された変数
引数 内容
UserInfo ユーザー情報 ユーザーの情報
例外
例外 内容
認証エラー ユーザーの認証に関するエラーを示します
無効な操作 無効な操作エラーを示します
サーバーが動作していません Active Directory サーバーが動作していないことを示します
許可されていないアクセス 認証エラーが発生したことを示します
Active Directory エントリが見つかりません 指定された Active Directory エントリが Active Directory サーバー上で見つからないことを示します
オブジェクトがサーバーに存在しません オブジェクトが Active Directory サーバーに存在しないことを示します
Active Directory エラー 一般 Active Directory エラー

ユーザーの修正

Active Directory 内のユーザーを変更します

入力パラメーター
引数 省略可能 承認 既定 内容
Parent directory entry 無効 Active Directory エントリ Active Directory サーバーの親エントリ
Distinguished name 無効 テキスト値 Active Directory エントリの識別名
Operation N/A ユーザーの有効化/無効化、ユーザー名の変更、ユーザーの削除、パスワードのリセット ユーザーを有効化/無効化 実行する操作を選択
Enable user N/A ブール値 無効 ユーザーを有効または無効にします
新しい名前 無効 テキスト値 グループの新しい名前を入力します
新しいパスワード 無効 直接暗号化された入力またはテキスト値 グループの新しいパスワードを入力します
作成された変数
  • このアクションは変数を生成しません
例外
例外 内容
認証エラー ユーザーの認証に関するエラーを示します
無効な操作 無効な操作エラーを示します
サーバーが動作していません Active Directory サーバーが動作していないことを示します
許可されていないアクセス 認証エラーが発生したことを示します
Active Directory エントリが見つかりません 指定された Active Directory エントリが Active Directory サーバー上で見つからないことを示します
オブジェクトがサーバーに存在しません オブジェクトが Active Directory サーバーに存在しないことを示します
オブジェクトが既に存在する 指定した名前のオブジェクトが Active Directory に既に存在していることを示します
無効な属性構文 指定された属性が無効であることを示します
Active Directory エラー 一般 Active Directory エラー
パスワードの設定や更新ができませんでした ユーザーのパスワードの設定または更新時に問題が発生したことを示します

ユーザーのロックの解除

Active Directory ユーザーをロック解除します

入力パラメーター
引数 省略可能 承認 既定 内容
Parent directory entry 無効 Active Directory エントリ Active Directory サーバーの親エントリ
Distinguished name 無効 テキスト値 Active Directory エントリの識別名
作成された変数
  • このアクションは変数を生成しません
例外
例外 内容
認証エラー ユーザーの認証に関するエラーを示します
無効な操作 無効な操作エラーを示します
サーバーが動作していません Active Directory サーバーが動作していないことを示します
許可されていないアクセス 認証エラーが発生したことを示します
Active Directory エントリが見つかりません 指定された Active Directory エントリが Active Directory サーバー上で見つからないことを示します
オブジェクトがサーバーに存在しません オブジェクトが Active Directory サーバーに存在しないことを示します
Active Directory エラー 一般 Active Directory エラー

ユーザー情報の更新

Active Directory 内のユーザー情報を更新します

入力パラメーター
引数 省略可能 承認 既定 内容
Parent directory entry 無効 Active Directory エントリ Active Directory サーバーの親エントリ
Distinguished name 無効 テキスト値 Active Directory エントリの識別名
Display name 有効 テキスト値 ユーザーの表示名
First name 有効 テキスト値 ユーザーの名
Initials 有効 テキスト値 ユーザーのイニシャル
Last name 有効 テキスト値 ユーザーの姓
Title 有効 テキスト値 ユーザーの役職
The email of the user 有効 テキスト値 ユーザーのメール アドレス
The company of the user 有効 テキスト値 ユーザーの会社
Telephone number 有効 テキスト値 ユーザーの電話番号
Extension 有効 テキスト値 ユーザーの内線番号
City 有効 テキスト値 ユーザーの市区町村
Postal code 有効 テキスト値 ユーザーの郵便番号
State 有効 テキスト値 ユーザーの都道府県
Country N/A アフガニスタン、オーランド諸島、アルバニア、アルジェリア、アメリカ領サモア、アンドラ、アンゴラ、アングィラ、南極、アンティグア・バーブーダ、アルゼンチン、アルメニア、アルバ、オーストラリア、オーストリア、アゼルバイジャン、バハマ、バーレーン、バングラデシュ、バルバドス、ベラルーシ、ベルギー、ベリーズ、ベナン、バミューダ、ブータン、ボリビア多国籍、ボネール、ボスニア・ヘルツェゴビナ、ボツワナ、ブーベ島、ブラジル、イギリス領インド洋地域の状態、ブルネイ・ダルサラーム、ブルガリア、ブルキナファソ、ブルンジ、カーボベルデ、カンボジア、カメルーン、カナダ、ケイマン諸島、中央アフリカ共和国、チャド、チリ、中国、クリスマス島、ココス諸島、コロンビア、コモロ、コンゴ、コンゴ民主共和国、クック諸島、コスタリカ、コートジボワール、クロアチア、キューバ、キュラソー、キプロス、チェコ共和国、デンマーク、ジブチ、ドミニカ、ドミニカ共和国、エクアドル、エジプト、エルサルバドル、赤道ギニア、エリトリア、エストニア、エチオピア、フォークランド諸島 (マルビナス)、フェロー諸島、フィジー、フィンランド、フランス、フランス領ギアナ、フランス領ポリネシア、フランス南方領土、ガボン、ガンビア、グルジア、ドイツ、ガーナ、ジブラルタル、ギリシャ、グリーンランド、グレナダ、グアドループ、グアム、グアテマラ、ガーンジー、ギニア、ギニアビサウ、ガイアナ、ハイチ、ハード島とマクドナルド諸島、聖地、ホンジュラス、香港特別行政区、ハンガリー、アイスランド、インド、インドネシア、イラン・イスラム共和国、イラク、アイルランド、マン島、イスラエル、イタリア、ジャマイカ、日本、ジャージー、ヨルダン、カザフスタン、ケニア、キリバス、朝鮮民主主義人民共和国、大韓民国、クウェート、キルギス、ラオス人民民主共和国、ラトビア、レバノン、レソト、リベリア、リビア、リヒテンシュタイン リトアニア、ルクセンブルク、マカオ、北マケドニア、マダガスカル、マラウイ、マレーシア、モルディブ、マリ、マルタ、マーシャル諸島、マルティニーク、モーリタニア、モーリシャス、マヨット、メキシコ、ミクロネシア、モルドバ、モナコ、モンゴル、モンテネグロ、モンセラト、モロッコ、モザンビーク、ミャンマー、ナミビア、ナウル、ネパール、オランダ、ニューカレドニア、ニュージーランド、ニカラグア、ニジェール、ナイジェリア、ニウエ、ノーフォーク島、北マリアナ諸島、ノルウェー、オマーン、パキスタン、パラオ、パレスチナ、パナマ、パプアニューギニア、パラグアイ、ペルー、フィリピン、ピトケアン、ポーランド、ポルトガル、プエルトリコ、カタール、レユニオン、ルーマニア、ロシア、ルワンダ、セント・バルテルミー、セント・ヘレナ、セントクリストファー・ネイビス、セントルシア、セント・マーチン (フランス領)、サンピエール・ミクロン、セントビンセント・グレナディーン、サモア、サンマリノ、サントメ・プリンシペ、サウジアラビア、セネガル、セルビア、セーシェル、シエラレオネ、シンガポール、シント・マーチン島 (オランダ領)、スロバキア、スロベニア、ソロモン諸島、ソマリア、南アフリカ、南ジョージアと南サンドイッチ諸島、南スーダン、スペイン、スリランカ、スーダン、スリナム、スバールバルドとヤンマイエン、スワジランド、スウェーデン、スイス、シリア・アラブ共和国、台湾、タジキスタン、タンザニア、タイ、東ティモール、トーゴ、トケラウ、トンガ、トリニダード・トバゴ、チュニジア、トルコ、トルクメニスタン、タークス・カイコス諸島、ツバル、ウガンダ、ウクライナ、アラブ首長国連邦、イギリス、北アイルランド、アメリカ合衆国、合衆国領有小離島、ウルグアイ、ウズベキスタン、バヌアツ、ベネズエラ・ボリバル共和国、ベトナム、英領バージン諸島、米領バージン諸島、ワリス・フツナ、イエメン、ザンビア、ジンバブエ、なし いいえ​​ ユーザーの国 (2 文字コード) (ISO 3166-1 alpha-2)
作成された変数
  • このアクションは変数を生成しません
例外
例外 内容
認証エラー ユーザーの認証に関するエラーを示します
無効な操作 無効な操作エラーを示します
サーバーが動作していません Active Directory サーバーが動作していないことを示します
許可されていないアクセス 認証エラーが発生したことを示します
Active Directory エントリが見つかりません 指定された Active Directory エントリが Active Directory サーバー上で見つからないことを示します
オブジェクトがサーバーに存在しません オブジェクトが Active Directory サーバーに存在しないことを示します
パスワードの設定や更新ができませんでした ユーザーのパスワードの設定または更新時に問題が発生したことを示します
Active Directory エラー 一般 Active Directory エラー

サーバーに接続する

Active Directory サーバーに接続します

入力パラメーター
引数 省略可能 承認 既定 内容
LDAP path 無効 テキスト値 Active Directory サーバーの LDAP パス
Use authentication N/A ブール値 無効 サーバーへの接続に認証が必要かどうかを指定します
ユーザー名 番号 テキスト値 ユーザーのユーザー名
パスワード 無効 直接暗号化された入力またはテキスト値 ユーザーのパスワード
認証の種類 N/A なし、セキュア、暗号化、Secure Sockets Layer、読み取り専用サーバー、匿名、ファースト バインド、署名、シーリング、委任、サーバー バインド セキュリティ保護 使用する認証の種類を指定
作成された変数
引数 内容
ParentDirectoryEntry Active Directory エントリ 今後の Active Directory アクションで使う Active Directory エントリの親
例外
例外 内容
認証エラー ユーザーの認証に関するエラーを示します
許可されていないアクセス 認証エラーが発生したことを示します
サーバーが動作していません Active Directory サーバーが動作していないことを示します
無効な操作 無効な操作エラーを示します
Active Directory エラー 一般 Active Directory エラー

接続を閉じる

Active Directory サーバーとの接続を閉じます

入力パラメーター
引数 省略可能 承認 既定 内容
Parent directory entry 無効 Active Directory エントリ Active Directory サーバーの親エントリ
作成された変数
  • このアクションは変数を生成しません
例外
  • このアクションには例外は含まれません

Note

ドキュメントの言語設定についてお聞かせください。 簡単な調査を行います。 (この調査は英語です)

この調査には約 7 分かかります。 個人データは収集されません (プライバシー ステートメント)。