水銀室 -ADW- ActiveDirectoryユーザのグループメンバシップをCSVで編集する

ADW

グループ所属編集1 機能

ActiveDirectoryユーザのグループ所属を一括編集します。
CSV、もしくはタブ形式で編集するグループとユーザを指定し、読み込ませます。
人事異動など、多くの情報変更を短時間で完了させたいときに使用します。
手作業による作業漏れも無くなります。

グループ情報取得でエクスポートしたリストファイルを、そのまま読み込むことができます。
ユーザの所属グループの編集、グループのメンバシップの編集の両面から行えます。

ユーザの所属グループの変更（所属・脱退・上書き）
ユーザを指定グループへ所属させる	ユーザを指定グループから脱退させる
ユーザの所属グループを指定グループで上書きする既存の所属グループからは全て脱退し、指定したグループのみの所属となります
グループのメンバシップの変更（追加・削除・上書き）
グループメンバシップへユーザを追加する	グループメンバシップからユーザを削除する
グループメンバシップのユーザを上書きする既存メンバは全て削除され、指定したユーザのみがメンバとなります

操作手順

１．CSVを作成する

グループ編集で読み込めるのは、以下の形式で記述されたタブ形式とCSV形式です。
追加・削除・上書きのいずれでも同じ書式が用いられます。

タブ形式

ユーザをグループへ追加する（あるいはユーザをグループから脱退させる）
※要素にはグループ名(Windows2000以前)を使用します 
---------------------ここから
"LDAP://CN=山田一郎,OU=総務部,DC=example,DC=local"
	soumu
"LDAP://CN=鈴木正,OU=総務部,DC=example,DC=local"
	soumu
	keiri
---------------------ここまで

グループへユーザを追加する（あるいはグループからユーザを除外する）
※要素にはアカウント名(Windows2000以前)を使用します 
---------------------ここから
"LDAP://CN=総務課,OU=総務課,OU=総務部,DC=example,DC=local"
	i.yamada
	m.suzuki
"LDAP://CN=経理課,OU=経理課,OU=総務部,DC=example,DC=local"
	m.suzuki
---------------------ここまで

CSV形式

ユーザをグループへ追加する（あるいはユーザをグループから脱退させる）
※要素にはグループ名(Windows2000以前)を使用します
---------------ここから
#DNユーザパス,グループアカウント
"LDAP://CN=山田一郎,OU=総務部,DC=example,DC=local",soumu
"LDAP://CN=鈴木正,OU=総務部,DC=example,DC=local",soumu,keiri
---------------ここまで

グループへユーザを追加する（あるいはグループからユーザを除外する）
※要素にはユーザ名(Windows2000以前)を使用します
---------------ここから
#DNユーザパス,グループアカウント
"LDAP://CN=総務課,OU=総務課,OU=総務部,DC=example,DC=local",i.yamada,m.suzuki
"LDAP://CN=経理課,OU=経理課,DC=example,DC=local",m.suzuki
---------------ここまで

なお、以下の２つは＃から始まるためどちらもコメント行として扱われます。
#"LDAP://CN=,ou=総務部,DC=example,DC=local",総務部
"#LDAP://CN=千田直幸,ou=総務部,DC=example,DC=local",総務部

詳しい情報、既存ドメインのグループ情報をインポートする場合は編集リストの仕様を参照してください。

２．ファイルの形式を選択する

編集ファイルの形式を選択します。

３．ファイルを開く

目的のCSVを読み込みます。

４．編集モードを選択する

編集する項目を選択します。

　・ユーザの所属を編集するか
　・グループのメンバシップを編集するか

そして追加・削除・上書きのモードを選択します。

「実行」します。

５．ログを確認し、メンバシップを確認する

結果ログを確認してください。
設定エラーが発生した場合はログにエラーが出力されるとともに、エラーエントリにも設定データが出力されます。
エラーエントリだけを集めて再実行できます。

グループの変更状況を確認してください。

編集リストの仕様

●新規にリストを作成する

ユーザの所属情報を編集するか、グループのメンバシップを編集するかを検討します。

タブ形式の編集画面の例

タブ形式

LDAP://から始まるADsPathでユーザやグループを指定します。次行以降に先頭にタブを挿入して
所属したい（もしくは脱退したい）グループアカウント名(Windows2000以前)を記述します。

ユーザをグループへ追加する（あるいはユーザをグループから脱退させる）
---------------------ここから
"LDAP://CN=山田一郎,OU=総務部,DC=example,DC=local"
	soumu　←グループ名(Windows2000以前)です
"LDAP://CN=鈴木正,OU=総務部,DC=example,DC=local"
	soumu
	keiri
---------------------ここまで

グループへユーザを追加する（あるいはグループからユーザを除外する）
---------------------ここから
"LDAP://CN=総務課,OU=総務課,OU=総務部,DC=example,DC=local"
	i.yamada　←ユーザのアカウント名(Windows2000以前)です
	m.suzuki
"LDAP://CN=経理課,OU=経理課,OU=総務部,DC=example,DC=local"
	m.suzuki
---------------------ここまで


ＣＳＶ形式

LDAP://から始まるADsPathでユーザやグループを指定します。カンマで接続して
所属したい（もしくは脱退したい）グループアカウント名やユーザ名を「Windows2000以前」で記述します。

ユーザをグループへ追加する（あるいはユーザをグループから脱退させる）
※要素にはグループ名(Windows2000以前)を使用します
---------------ここから
#DNユーザパス,グループアカウント
"LDAP://CN=山田一郎,OU=総務部,DC=example,DC=local",soumu
"LDAP://CN=鈴木正,OU=総務部,DC=example,DC=local",soumu,keiri
---------------ここまで

グループへユーザを追加する（あるいはグループからユーザを除外する）
※要素にはユーザ名(Windows2000以前)を使用します
---------------ここから
#DNユーザパス,グループアカウント
"LDAP://CN=総務課,OU=総務課,OU=総務部,DC=example,DC=local",i.yamada,m.suzuki
"LDAP://CN=経理課,OU=経理課,DC=example,DC=local",m.suzuki
---------------ここまで

●エクスポートした情報を利用する

既存ActiveDirectoryからグループ所属情報を出力すると、簡単に大量のリストが手に入ります。
既存ドメインのグループ情報をエクスポートして利用する場合、エクスポート時にインポート可能な形式を選択します。
インポート可能な形式は「CSVもしくはタブ形式」で、「主キーはADsPath」「要素キーはアカウント名」を選択します。

インポートできる形式で、グループ情報を出力する

ヒント
　グループメンバシップをタブ形式で出力するときは、オブジェクトタイプも合わせて出力すると
　編集の時にユーザアカウントとグループアカウントを簡単に判別できます。
　インポートするときは、予め削除しておきます。