ADManager Plus ナレッジベース

CSVファイルを利用したユーザーのグループ/OU変更


CSVファイルを用いて、ユーザーのセキュリティグループ組織単位(OU)を一括変更する方法をご案内いたします。

セキュリティグループ

CSVでグループ変更する際に必要なLDAP属性は、「ログオン名」「グループ」となっております。

表示名 LDAP属性名
ログオン名 userPrincipalName
ユーザーログオン名(Windows 2000 以前) sAMAccountName
グループ名 memberOf
<記述例(sAMAccountNameの場合)>

sAMAccountName,memberOf
taroyamada,"CN=営業グループ,CN=Users,DC=domain,DC=local"
kazukikamiyama,"営業グループ"
makotokimura,"営業グループ;マーケティング部"

  • 1行目にLDAP属性名を記載し、2行目以降に対象のユーザー名と指定のグループを記載する
  • グループ名は、DN(Distinguished Name)形式、またはsamAccountName形式で記述し、二重引用符("")で囲む
  • 複数のグループを記述する場合は、セミコロン(;)で区切る。セミコロンの後にスペースは不要
メモ:対象グループのDNおよびsamAccountNameは、レポート機能か、製品右上のADオブジェクトの検索窓から取得可能です。
メモ:セミコロンの後にスペースがあると、エラーの原因となり、インポートに失敗します。なお、「すべてのユーザー」レポートで「所属するグループ」属性を出力した場合は、セミコロンの後にスペースが挿入されます。スペースを削除してください。
メモ:userPrincipalNameでユーザを検索できない際は、sAMAccountNameで一度お試しください。

組織単位(OU)

CSVで組織単位(OU)変更する際に必要なLDAP属性は、「ログオン名」「OU名」となっております。

表示名 LDAP属性名
ログオン名 userPrincipalName
ユーザーログオン名(Windows 2000 以前) sAMAccountName
OU名 OUName
<記述例(userPrincipalNameの場合)>

userPrincipalName,OUName

taroyamada@domain.local,"OU=大阪支社,OU=西日本,DC=domain,DC=local"

kazukikamiyama@domain.local,"OU=東京本社,OU=東日本,DC=domain,DC=local"

makotokimura@domain.local,"OU=東京本社,OU=東日本,DC=domain,DC=local"

  • 1行目にLDAP属性名を記載し、2行目以降に対象のユーザー名と対象のOUを記載する
  • OU名は、DN(Distinguished Name)形式で記述し、二重引用符("")で囲む
メモ:対象OUのDNがわからない場合は、レポート機能か製品右上のADオブジェクトの検索窓からOU情報を取得可能となっております。
メモ:userPrincipalNameでユーザを検索できない際は、sAMAccountNameで一度お試しください。
メモ:もし存在しないOU名を"OUName"で指定していた場合、そちらのOU名でOUが新規作成され、ユーザはそちらに属します。

ADManager Plusでの操作手順

  1. [AD管理]>[ユーザー管理]>[CSVファイルのインポート]>[ユーザー変更をクリック]
  2. [インポート]をクリックし、任意のCSVファイルを選択
  3. 対象のユーザーにチェックを入れ、[ADでの更新]をクリック
  4. 変更する属性、一致条件を選択し、また条件に合わせてアドバンスオプションを選択し、[OK]をクリック
  5. [更新しました]と表示されていることを確認
アドバンスオプション
「CSVから値を追加」
  • チェックをいれる
既存のオブジェクトに加えて追加されます。(例. ユーザAがG1,G2にすでに所属している場合、G3と書いたCSVをインポートすると、ユーザAはG1,G2,G3に所属することになります)
  • チェックを外す
既存のオブジェクトを削除し、指定したオブジェクトを追加します。(例. ユーザAがG1,G2にすでに所属している場合、G3と書いたCSVをインポートすると、ユーザAはG3のみに所属することになります)
「CSVの値が空のとき、Active Directoryの値を削除する」
  • チェックをいれる
CSVの値が空だった場合、その項目の値が削除されます。(例. ユーザAがG1,G2にすでに所属している場合、グループ属性値が記載されていないCSVをインポートすると、ユーザAはプライマリグループ以外どのグループにも属さなくなります)
  • チェックを外す
CSVの値が空だった場合でも、変更はされません。