ActiveDirectory 登録コマンド

久々にプログラムの話
とは言ってもコマンドプロンプトを使った
ActiveDirectoryの登録コマンドです。
Accessとは一切関係ありません。

ActiveDirectoryの一括登録

会社にお勤めの方は
PCをログインする際、
ドメインを利用しているはずです。

そのドメインを管理しているのが
「ActiveDirectory」

とある人から「手伝って！」と
依頼があったのは
ActiveDirectoryを一括登録してほしいとの事でした。

条件は
・各部署ごと行う
・各部署ごとLOGが必要（日時付）
・ついでにDNSの登録もしてほしい。

なので各部署ごとに設定ファイルを作成して
「.bat」を起動
「ActiveDirectory」に登録
「LOG」を確認して正常に登録できたか確認
「active directory ユーザーとコンピュータ」で確認
設定した「OU」に端末名が入っていることを確認

を「.bat」で出来ないか試してみました。

出来た事

「.bat」を起動
「ActiveDirectory」に登録
「LOG」を確認して正常に登録できたか確認

までは普通に出来ました。

残り2個は「自分で確認しろ！」
と言って断りました。

ActiveDirectoryの構造については
自分で調べてください。
めんどくさい事は教えません。

出来上がった「.bat」

こんな感じに仕上げました。
本当は設定ファイルを作って
「.bat」で読み込ませて回せば
処理が楽なのですが
各部署ごとに「LOG」を作成するので
手抜きで作成。

要はきちんと動けばいいんです。
出来上がった「.bat」で登録が出来れば
とても楽になります。
設定さえ間違えなければね。

ActiveDirectory　一括登録.bat

あくまでも
自分が確認した環境で
動作しただけなので
参考程度に見てください。
動かないけどどうすればいい？
の質問は受け付けません。
考えてください。
※各名称は変更しています。
自分の環境に合った内容に置き換えてください。

今回の依頼は
USBが使えないようにするため
「OU」に「USBLock」を設けています。
ポリシーでUSBを使用不可に設定してあります。

ドメイン名：pre-domain.com
OU名：適当
端末名：好きな名前でどうぞ

——————————————–

@echo off

set now_time=%time:~0,8%
set log_file=%dp0AD_%date;/-%_Now_time::=5.log

echo ********************************
echo Active Directory 登録
echo.
echo ◆処理選択メニュー◆
echo 1. Active Directory登録
echo 2. 処理の中止
echo.
echo ********************************

choice /c 12
if %errorlevel% equ 1 (
goto:add_rec
) else if %errorlevel% equ 2 (
goto:cancel
)

:add_rec
echo Actibe Directory 登録を行います。処理を継続するにはキーを押下してください。
pause > nul
dsadd computer CN=端末名,OU=Win10,OU=USBLock,OU=Win10,OU=所属部署,OU=Computer_Set,DC=pre-domain,DC=com >> D:\ActiveDirectory\log\支店名_%date:/=%_%now_time::=%.log 2>&1

echo.

echo Active Directoryの登録が完了しました。キーを押下してください。
pause > nul

:end
exit

:cancel
echo.
echo 処理を中止します。

:end
echo 何かキーを押下するとコマンドプロンプトを閉じます。
pause > nul
exit

端末名を複数登録したい場合は
dsadd computer　以降に同じコマンドを記載すればOK
（マシン名は変えろよ）

これだけで一気に登録が出来ます。
またLOGには「.bat」を起動した日時でファイルが作成されます。