ADManager Plus ナレッジベース

ManageEngine > サポート > ADManager Plus ナレッジベース > FAQ > CSVファイルを利用したグループの作成/変更
戻る

CSVファイルを利用したグループの作成/変更

  • 作成日:2018年7月23日 | 更新日:2021年10月20日

CSVファイルを用いて、グループを一括作成または変更する方法をご案内いたします。

確認ビルド:6640


グループ作成

CSVでグループ作成する際に、主に使用するLDAP属性は、下記の表のとおりです。

表示名 LDAP属性名
フルネーム name
ログオン名(Windows 2000 以前) sAMAccountName
グループ種類とスコープ groupType
所属するメンバー member
所属するグループ memberOf
OU名 OUName
<記述例>

既存のテストグループ2018に、セキュリティグループのSGTEST1/SGTEST2/SGTEST3などをそれぞれ入れ子として作成していく場合

<イメージ図>
テストグループ2018(既存)
- SGTEST1(グループ)
- taroyamada(ユーザ)
- SGTEST2(グループ)
- SGTEST3(グループ)
- makotokimura(ユーザ)

name,samAccountName,groupType,member,OUName,memberOf
SGTEST3,SGTEST3,-2147483644,"CN=makotokimura,CN=Users,DC=domain,DC=local","OU=TEST-GROUP,DC=domain,DC=local",
SGTEST2,SGTEST2,-2147483644,"CN=SGTEST3,OU=TEST-GROUP,DC=domain,DC=local","OU=TEST-GROUP,DC=domain,DC=local",
SGTEST1,SGTEST1,-2147483644,"CN=taroyamada,CN=Users,DC=domain,DC=local";"CN=SGTEST2,OU=TEST-GROUP,DC=domain,DC=local","OU=TEST-GROUP,DC=domain,DC=local","CN=テストグループ2018,OU=TEST-GROUP,DC=domain,DC=local"

  • 1行目にLDAP属性名を記載し、2行目以降に作成するグループを記載する
  • 所属するメンバー/グループ、OU名などは、DN(Distinguished Name)形式で記述し、二重引用符("")で囲む
  • 複数のメンバーを記述する場合は、セミコロン(;)で区切る
  • 入れ子のグループも作成する場合は、所属するグループより上に記載する(今回の場合は、SGTEST3を一番上に記述します)
  • member属性で所属するメンバー、memberOf属性で所属するグループを指定
スコープ 種類
グローバル セキュリティ -2147483646
グローバル 配布 2
ドメイン ローカル セキュリティ -2147483644
ドメイン ローカル 配布 4
ユニバーサル セキュリティ -2147483640
ユニバーサル 配布 8
メモ:グループ/OUのDNがわからない場合は、レポート機能か製品右上のADオブジェクトの検索窓からグループ/OU情報を取得可能となっております。
メモ:LDAP属性は他にも管理者(managedby)説明(description)などの指定も可能となっております。詳細は、ヘルプドキュメントの[CSVのインポート] -> [CSVからグループを作成]をご参照ください。


グループ変更(メンバー追加/削除)

CSVでグループを変更(所属するメンバーの追加/削除)する際に、使用するLDAP属性は、下記の表のとおりです。

表示名 LDAP属性名
識別名 distinguishedName
所属するメンバー member
<記述例>

SGTEST3に所属していたmakotokimuraをSGTEST2に変更(削除と追加)し、新たにSGTEST3にkazukikamiyamaを追加する場合

<イメージ図>
テストグループ2018(既存)
- SGTEST1
- taroyamada
- SGTEST2
- makotokimura(ユーザ)
- SGTEST3
- kazukikamiyama(ユーザ)

distinguishedName,member
"CN=SGTEST3,OU=TEST-GROUP,DC=domain,DC=local","CN=kazukikamiyama,CN=Users,DC=domain,DC=local"
"CN=SGTEST2,OU=TEST-GROUP,DC=domain,DC=local","CN=makotokimura,CN=Users,DC=domain,DC=local";"CN=SGTEST3,OU=TEST-GROUP,DC=domain,DC=local"

  • 1行目にLDAP属性名を記載し、2行目以降に対象のグループ識別名と所属するメンバーを記載する
  • 識別名/所属するメンバーは、DN(DIstinguished Name)形式で記述し、二重引用符("")で囲む
  • 複数のメンバーを記述する場合は、セミコロン(;)で区切る
  • 今回は、メンバーの変更(削除と追加)があるので、アドバンスオプションの「CSVから値を追加」のチェックを外す
メモ:識別名/所属するメンバーのDNがわからない場合は、レポート機能か製品右上のADオブジェクトの検索窓から取得可能となっております。


ADManager Plusでの操作手順

【グループ作成の場合】
  1. [AD管理]>[グループ管理]/[CSVのインポート]>[CSVファイルのインポート]>[グループの作成]をクリック
  2. [インポート]をクリックし、任意のCSVファイルを選択
  3. 画面にて内容を確認後、[グループの作成]をクリック
  4. [更新しました]と表示されていることを確認
【グループ変更の場合】
  1. [AD管理]>[グループ管理]/[CSVのインポート]>[CSVファイルのインポート]>[グループの変更]をクリック
  2. [インポート]をクリックし、任意のCSVファイルを選択
  3. 対象のグループにチェックを入れ、[ADでの更新]をクリック
  4. 変更する属性、一致条件を選択し、また条件に合わせてアドバンスオプションを選択し、[OK]をクリック
  5. [更新しました]と表示されていることを確認
アドバンスオプション

 

「CSVから値を追加」
  • チェックをいれる
既存のオブジェクトに加えて追加されます。(例. ユーザAがG1,G2にすでに所属している場合、G3と書いたCSVをインポートすると、ユーザAはG1,G2,G3に所属することになります)
  • チェックを外す
既存のオブジェクトを削除し、指定したオブジェクトを追加します。(例. ユーザAがG1,G2にすでに所属している場合、G3と書いたCSVをインポートすると、ユーザAはG3のみに所属することになります)
「CSVの値が空のとき、Active Directoryの値を削除する」
  • チェックをいれる
CSVの値が空だった場合、その項目の値が削除されます。(例. ユーザAがG1,G2にすでに所属している場合、グループ属性値が記載されていないCSVをインポートすると、ユーザAはプライマリグループ以外どのグループにも属さなくなります)
  • チェックを外す
CSVの値が空だった場合でも、変更はされません。


このナレッジの総閲覧回数: 6,145

関連ナレッジ:

  1. CSVファイルを利用したユーザーのグループ/OU変更
  2. CSVファイルのインポートで「上司(manager)」属性値の更新に失敗する
  3. CSVファイルインポートでグループ名を変更する方法
  4. カスタムスクリプトの利用【Cybozu編】

タグ: