Active Directory 環境でユーザー管理をしていると、 「このユーザー、いつパスワード変えたっけ?」 「ログインできないって言ってるけど、原因は何?」 なんて場面、よくありますよね。
そんなときにサクッと使えて便利なのが、 Windows標準のコマンドラインツール net user です!
🛠️ net user /domain とは?
net user は、Windowsでユーザーアカウントの情報を表示・管理するためのコマンド。 その中でも /domain オプションを使うと、ドメインコントローラーに問い合わせて、ドメインユーザーの情報を取得できます。
net user ユーザー名 /domainこのコマンドを実行すると、指定したユーザーの詳細情報が表示されます。
🔍 確認できる主な情報
出力される情報の中でも、特に注目したいのがこのあたり:
- Password last set:最終パスワード変更日
- Password expires:パスワードの有効期限
- Account active:アカウントが有効かどうか
- User may change password:ユーザーがパスワードを変更できるか
これらの情報が一目でわかるので、トラブル対応や事前チェックにとても便利です!
💡現場での活用例
ぼく自身も、日々の運用でこのコマンドをよく使っています。 特に多いのが、ユーザーのパスワード関連の確認!
- パスワードの有効期限が切れていないか?
- 最後に変更したのはいつか?
- アカウントがロックされていないか?
こういった情報を確認することで、 「ログインできない!」といった問い合わせにも、すぐに原因を特定して対応できます。
また、自分自身のアカウント状態を確認するのにも使えるので、 トラブルを未然に防ぐための“お守りコマンド”としてもおすすめです!
🧂補足:/domain は /do と省略してもOK!
ちょっとした小技ですが、/domain は /do と省略して書くこともできます。
net user ユーザー名 /doこれは、コマンドラインの仕様で「先頭から一意に識別できればOK」というルールに基づいています。 ただし、読みやすさや保守性を考えると /domain を明示するのがベター。 略記は「とにかく早く打ちたい!」というときに使うと便利です。
🧰 関連コマンドもチェック!
| コマンド | 説明 |
|---|---|
net group /domain | ドメイングループの一覧を表示 |
net group グループ名 /domain | グループのメンバーを確認 |
whoami /groups | 自分の所属グループを確認 |
nltest /dsgetdc:ドメイン名 | ドメインコントローラーの情報を取得 |
📝 まとめ
net user ユーザー名 /domain は、 ドメインユーザーの状態を素早く確認できる、超実用的なコマンドです。
- パスワードの有効期限チェック
- アカウントの有効/無効確認
- トラブル対応や監査証跡の取得にも◎
現場でのちょっとした確認に、ぜひ活用してみてくださいね!💧
コメント