● バッチファイルでの一括での複数ユーザー作成と複数管理者権限の変更
※間違ってたらすみません。
目次
★ (00)簡易的なダイアログでユーザー作成状況を確認できるアイコンを事前に作成
★ (01)管理者権限のユーザーを一括自動作成する
★ (02)すでにあるUsers権限のユーザーをAdministrators権限に一括で変更するバッチファイルの作成
★ (03)すでにあるAdministrators権限のユーザーを、Users権限に一括で変更するバッチファイルの作成
★ (04)その他参考になるWebページ
※Homeキーを押すと、目次付近に戻れます。
★ (00)簡易的なダイアログでユーザー作成状況を確認できるアイコンを事前に作成
ユーザー設定(ユーザー作成)を、簡易的なダイアログで確認できるアイコンを事前に作っておきます。
アイコンができたら、「管理者として実行」で実行すると、ユーザーの設定の変更や削除などができます。
マイコンピュータ→管理、などから行かなくても済んだり、ユーザー名とパスワードの「入力なし・必須」の切り替えもできるので便利です。
・「簡易的なユーザー設定(ユーザー作成)」のアイコンの作成
https://euc-access-excel-db.com/tips/ct07_se/ct070901_petit_lan/user_config_icon
複数一括での操作の前に、まず、ひとつだけのユーザーの変更の場合の説明をします。
ここでは例として、ユーザー名が「test01」、パスワードが「1234」というユーザーを作ります。
ユーザーはマイコンピュータを右クリックして「管理」のメニューからも作れますが、たくさんのユーザーを一度に作る場合はとても面倒なので、「バッチファイル」というモノで自動作成する例をご紹介します。
(特に簡易LANの場合は、目的によっては、クライアントとかサーバとかにかかわらず全パソコンに全ユーザーを追加しないといけない場合もあるので一括処理でのユーザー追加が欠かせません。特にサーバでは必須です。)
最初、適当な名前のテキストファイルを作って以下の内容をコピペします。
(「rem」以外の行を。remもコピペしても無害ですが、コードの1行目にニョロっと出てきて邪魔なので「rem」を入れました。ニョロっと出てきたらコピーのアイコンを押してもらってもいいです。)
1 2 3 4 5 6 |
rem net accounts /MAXPWAGE:UNLIMITED net user test01 1234 /ADD net localgroup "Administrators" "test01" /add net localgroup "Users" "test01" /delete |
できたらいったん閉じて、名前を「User-Make.bat」に変更します。
(名前は何でもいいです。)
そのとき「拡張子を変更すると、ファイルが使えなくなる可能性があります」というエラーめいたものが出ますがかまわず「はい」します。
なお、「bat」の拡張子のファイルを「バッチファイル」といいます。
書いた命令を自動実行してくれるファイルです。
で、Windows2000の場合(多分XPも)は「User-Make.bat」をダブルクリックすると上記の4行の命令内容が自動実行されます。
ここでは、パスワードが無期限の「test」ユーザーが、パスワード「1234」で自動作成されます。
Windows10の場合は(多分Vista以降)、「Admin-On-User-Off.bat」を右クリックして「管理者として実行」で実行されます。(ダブルクリックだと黒い画面は出ますが実行はされません。)
書式としては
1 2 3 4 |
rem net user ユーザー名 パスワード /ADD net localgroup "Administrators" "ユーザー名" /add net localgroup "Users" "ユーザー名" /delete |
です。
(半角スペースもこのとおりに書きます。全角スペースで書かないようにご注意を。
ダブルコーテーションもこのとおりにします。コピペするのが安全かと思います。)
各命令のおおまかな意味は次のとおりです。
net user ユーザー名 パスワード /ADD
の行では、ユーザーを作ります。
この1行だけだと自動的に制限ユーザーになります。
net localgroup "Administrators" "ユーザー名" /add
の行では、「Administrators"権限(管理者権限)」を追加します。
前述のとおり、ユーザーを作った際は、既定で「Users権限(制限ユーザー権限)」だけしか自動設定されていないためです。
逆に、もし管理者権限にしたくないときはこの行は不要です。
net localgroup "Users" "ユーザー名" /delete
では、「Users権限(権限ユーザー権限)」を削除します。
(1つのユーザーに対して複数の権限を設定・追加できますが、ここでの例では管理者権限1つだけの設定にします。)
管理者権限にしたくないときはこの行も不要です。
先頭行の「/MAXPWAGE:UNLIMITED」が「パスワード無期限にする」、という意味です。
ただ、この命令を使ったときはユーザーのプロパティ画面(全般タブ)を見たときに、なぜか、「パスワードを無期限にする」にチェックマークが入っていないのですが、でもちゃんと無期限になっています。
「net accounts /MAXPWAGE:UNLIMITED」は先頭に一回書けば、追加したユーザーだけでなく、その他の既存のユーザーも「パスワード無期限」になります。(この1行だけを個別に実行することもできます。)
途中で再度、今度は「パスワード有限」の設定内容でこれを書けば、追加したユーザーだけでなく、その他の既存のユーザーもすべて、「パスワード有限」になります。
※Pro以上のエディションの場合は、有限か無制限かは、コマンドプロンプトで「net accounts」と入力してEnterすればわかります。
「パスワード有効期間 (日数):」のところに「無制限」と出れば無期限=新たにパスワードを作り直さなくていい、ですし、数字が出ればそれが有効日数です。数字が出ている場合は、その日数が経過するたびにWindowsから新しいパスワードを作れと要求されます。
※また、※Windowsの既定の日数は42日です。「net accounts /MAXPWAGE:UNLIMITED」を、コマンドプロンプトかバッチファイで1行だけ実行するとこれが「無制限」になります。また42日に戻したいときは「net accounts /MAXPWAGE:42」と1行だけを実行します。
ただ、HOME エディションの場合は意味合いがちょっと違うので、詳しくは、こちらをご参照ください。
Windows10のHOMEエディションの場合の、パスワード有効期限を無制限から有限(日数限定/制限あり)に変える方法
https://euc-access-excel-db.com/tips/ct07_se/ct070701_clntpc_make/win10home-pw-expiration-date-set
(HOMEエディションの場合は「net accounts /MAXPWAGE:××」は実行自体は、管理者として実行にて正常になされますが、ただ、デフォルトのままだとその実行内容が「適用まではされない」という仕組みになっています。)
なお、「test01」ユーザーだけでなく複数のユーザー、例えば、
ユーザー名が「test02」、パスワードが「5678」というユーザーや
ユーザー名が「test03」、パスワードが「91011」というユーザーも
一括で全部一緒に作ってしまいたいときは、以下のような内容にします。
1 2 3 4 5 6 7 8 9 10 11 12 13 14 |
rem net accounts /MAXPWAGE:UNLIMITED net user test01 1234 /ADD net localgroup "Administrators" "test01" /add net localgroup "Users" "test01" /delete net user test02 5678 /ADD net localgroup "Administrators" "test02" /add net localgroup "Users" "test02" /delete net user test03 91011 /ADD net localgroup "Administrators" "test03" /add net localgroup "Users" "test03" /delete |
以上はパスワード無期限の場合ですが、パスワードを有限にして、かつ、有限期間を30日として、一括ユーザー追加をしたい場合は次のようにします。先頭行の「/MAXPWAGE:UNLIMITED」を「/MAXPWAGE:30」に書きかえるだけです。2行目以降は変更はありません。(ただし、既存のユーザーもすべて同じ期限になりますのでご注意を)
1 2 3 4 5 6 7 8 9 10 11 12 13 14 |
rem net accounts /MAXPWAGE:30 net user test01 1234 /ADD net localgroup "Administrators" "test01" /add net localgroup "Users" "test01" /delete net user test02 5678 /ADD net localgroup "Administrators" "test02" /add net localgroup "Users" "test02" /delete net user test03 91011 /ADD net localgroup "Administrators" "test03" /add net localgroup "Users" "test03" /delete |
※Windows10の場合は(多分Vista以降)、「Admin-On-User-Off.bat」を右クリックして「管理者として実行」で実行されます。(ダブルクリックだと黒い画面は出ますが実行はされません。)
★ (02)すでにあるUsers権限のユーザーをAdministrators権限に一括で変更するバッチファイルの作成
複数一括での操作の前に、まず、ひとつだけのユーザーの変更の場合の説明をします。
ユーザー名がtest01、パスワードが1234のユーザーのAdministrators権限(管理者権限)をONにする場合です。
まず最初に、適当な名前のテキストファイルを作って以下の2行をコピペします。
1 2 3 |
rem net localgroup "Administrators" "test01" /add net localgroup "Users" "test01" /delete |
できたらいったん閉じて、名前を「Admin-On-User-Off.bat」に変更します。
そのとき「拡張子を変更すると、ファイルが使えなくなる可能性があります」というエラーめいたものが出ますがかまわず「はい」します。
これで、test01 というユーザーの「Administrators権限をONにして、Users権限をOFFにする」バッチファイルができました。
「Admin-On-User-Off.bat」をダブルクリックすればOKです。
1 2 3 |
rem net localgroup "Administrators" "ユーザー名" /add net localgroup "Users" "ユーザー名" /delete |
という書式ですね。
(ダブルコーテーションも半角スペースもこのとおりにします。)
で、Windows2000の場合(多分XPも)は「Admin-On-User-Off.bat」をダブルクリックすると上記の2行の命令内容が自動実行されます。
Windows10の場合は(多分Vista以降)、「Admin-On-User-Off.bat」を右クリックして「管理者として実行」で実行されます。(ダブルクリックだと黒い画面は出ますが実行はされません。)
なお、「test01」だけでなく「test02」や「test03」も一括で、Administrators権限(管理者権限)をONにしたい場合は、次のような内容にします。
1 2 3 4 5 6 7 8 9 |
rem net localgroup "Administrators" "test01" /add net localgroup "Users" "test01" /delete net localgroup "Administrators" "test02" /add net localgroup "Users" "test02" /delete net localgroup "Administrators" "test03" /add net localgroup "Users" "test03" /delete |
★ (03)すでにあるAdministrators権限のユーザーを、Users権限に一括で変更するバッチファイルの作成
複数一括での操作の前に、まず、ひとつだけのユーザーの変更の場合の説明をします。
ユーザー名がtest01という名前、パスワードが1234の場合です。
まず最初に、適当な名前のテキストファイルを作って以下の2行をコピペします。
1 2 3 |
rem net localgroup "Administrators" "test01" /delete net localgroup "Users" "test01" /add |
できたらいったん閉じて、名前を「Admin-Off-User-On.bat」に変更します。
そのとき「拡張子を変更すると、ファイルが使えなくなる可能性があります」というエラーめいたものが出ますがかまわず「はい」します。
これで、test01 というユーザーのAdministrators権限をOFFにして、Users権限をONにするバッチファイルができました。
1 2 3 |
rem net localgroup "Administrators" "ユーザー名" /delete net localgroup "Users" "ユーザー名" /add |
という書式ですね。
(ダブルコーテーションも半角スペースもこのとおりにします。)
で、Windows2000の場合(多分XPも)は「Admin-Off-User-On.bat」をダブルクリックすると上記の2行の命令内容が自動実行されます。
Windows10の場合は(多分Vista以降)、「Admin-On-User-Off.bat」を右クリックして「管理者として実行」で実行されます。(ダブルクリックだと黒い画面は出ますが実行はされません。)
複数のユーザーを一括で管理者OFFにしたいときは、前項と同様です。
書式を使って、複数のユーザー分を追加で書くだけです。
例
1 2 3 4 5 6 7 8 9 |
rem net localgroup "Administrators" "test01" /delete net localgroup "Users" "test01" /add net localgroup "Administrators" "test02" /delete net localgroup "Users" "test02" /add net localgroup "Administrators" "test03" /delete net localgroup "Users" "test03" /add |
使うコマンドは違いますが、より詳細な設定ができるそうです。
・Windows Serverにおけるユーザアカウントとアクセス権を一括で設定する方法
http://www.aichi-c.ed.jp/contents/network/waccount/