LanDiskのCSV一括登録で既存ユーザーのパスワードを更新する — adduserでは変わらない、moduserを使う
- 第1回:バッチでパスワードを変更したらOutlookとTeamsの認証が消えた
- 第2回:非エンジニアにバッチを配って一斉実行してもらうときの落とし穴
- 第3回:Windows・Microsoft 365・Google・NASで共通して使えるパスワードの文字
- 第4回:LanDiskのCSV一括登録で既存ユーザーのパスワードを更新する(この記事)
PCのパスワードを一斉更新するのに合わせて、アクセス制限に同じIDを使っているNAS(IO-Data製 LanDisk)のパスワードも一括で変える必要があった。利用者は数十人。GUIで1人ずつ変えるのは現実的でないので、LanDiskのCSV一括登録機能を使うことにした。
ここで素直に adduser を使うと、はまる。「完了しました」と表示されるのに、既存ユーザーのパスワードは1文字も変わらない。 結論はシンプルで、既存ユーザーの更新は adduser ではなく moduser を使う。以下、その経緯と注意点をまとめる。
LanDiskのCSV一括登録フォーマット
LanDiskのユーザー一括登録CSVは、1行目にフィールド定義、2行目以降に1ユーザー1行で記述する。フォーマットは次のとおり。
#user_config,Name,Password,Limit,PrimaryGroup,FullName,Comment
adduser,user01,NewPass#2026abcd,0,,総務部,| フィールド | 意味 |
|---|---|
先頭(adduser / moduser) | 操作の種類。新規追加か、既存編集か |
Name | ユーザーID |
Password | 設定するパスワード |
Limit | 容量制限など(未使用なら 0) |
PrimaryGroup | 所属グループ(空欄可) |
FullName | 表示名・フルネーム |
Comment | コメント(空欄可) |
パスワードを更新するうえで効いてくるのは、先頭のキーワードだけ。残りの列の並びは adduser でも moduser でも同じだ。
つまずき:adduser は既存ユーザーを素通りする
既存ユーザーのパスワードを変えるつもりで、adduser のCSVをインポートした。すると、こんなログが残った。
2026年3月10日 14:42:24 情報 一括登録 完了しました。
2026年3月10日 14:42:24 警告 ユーザー **** は既に存在します。 (804-0004)
2026年3月10日 14:42:20 情報 一括登録 開始しました。「完了しました」とは出ているが、よく見ると「**** は既に存在します」という警告が挟まっている。まるで「すでに登録済みだから何もしません」と言われているような、妙な引っかかりを感じるログだ。
実際にそのユーザーでNASにアクセスしてみると、新しいパスワードでは入れない=パスワードは変わっていない。adduser はその名のとおり新規追加専用のコマンドで、すでに存在するユーザーに対しては「もういるからスキップ」して、パスワードの更新まではしてくれなかった。
怖いのは、ジョブ全体としては「完了しました」と表示されること。警告行を見落として「成功した」と思い込むと、全員が旧パスワードのまま放置される。処理結果のメッセージではなく、実際にNASへアクセスして成否を確かめるのが鉄則だ。
解決:先頭を moduser に変えるだけ
IO-Dataの公式マニュアルに明記されている。既存ユーザーを一括編集する場合は、CSVの先頭を adduser ではなく moduser にする。フォーマット(列の並び)はそのままでよい。
#user_config,Name,Password,Limit,PrimaryGroup,FullName,Comment
moduser,user01,NewPass#2026abcd,0,,総務部,この1語を変えるだけで、既存ユーザーのパスワードが更新される。テスト用アカウントで試したところ、パスワードが実際に切り替わることを確認できた。あわせて、第3回で触れた20文字のパスワードと記号 # がLanDiskで使えることも、この一括更新の成功で確かめられた。
| キーワード | 用途 | 既存ユーザーへの効果 |
|---|---|---|
adduser | 新規ユーザーの追加 | スキップ(パスワードは変わらない) |
moduser | 既存ユーザーの編集 | パスワードなどが更新される |
管理用のExcel等からCSVを出力する仕組みを作るなら、新規追加用(adduser)と既存更新用(moduser)の両方を切り替えて出力できるようにしておくと使い回しが効く。今回のような「既存ユーザーのパスワード更新」では moduser を選ぶ。
切り替えるタイミング:いつ認証が変わるのか
一括更新は「実行した瞬間に全員が締め出される」わけではない。NAS(LanDisk)へのアクセスはSMBというプロトコルのセッション単位で認証されていて、ファイル操作のたびにパスワードを確認しているわけではない。一度認証が通れば、そのセッションが続く間は再確認されない。
つまり、業務中に誰かがNASを開いている最中にCSVでパスワードを変えても、その場で切断されたり固まったりはしない。既存セッションはそのまま生きている。新しいパスワードが効いてくるのは、利用者がPCを再起動するなどしてセッションを張り直したときだ。
このため、一括更新は昼休みや終業後など、NASを使っていない時間帯に実施するのが安全だ。PC側のパスワード変更とNAS側の変更を近いタイミングで行い、利用者が次にPCを起動してNASにアクセスするときには、自然と新パスワードで認証が通る——という流れに乗せる。
「共有フォルダにアクセスできない」と言われたら
多くの環境では、WindowsログインのIDとパスワードがそのままLanDiskへ送られて(パススルー認証)、普段はIDとパスワードの入力ダイアログが出ないまま共有フォルダにアクセスできている。IO-Dataもこの運用を案内している。
ところが、過去に一度でも認証ダイアログが出て「資格情報を記憶する」にチェックを入れたことがあると、その内容がWindowsの資格情報マネージャーに保存される。この場合、LanDisk側のパスワードを変えると、保存済みの古いパスワードが先に送られて一度認証エラーになり、Windowsが新しいパスワードの入力ダイアログを出す。
対処は簡単で、そのダイアログに新しいパスワードを入力し直すだけ。資格情報マネージャーに古いLanDiskのエントリが残っている場合は、それを更新・削除すれば次回からスムーズになる。資格情報マネージャーの仕組みについては第1回で詳しく触れている。
逆に、これまで一度も認証ダイアログを見たことがない(=パススルー認証だけで使えている)利用者なら、資格情報マネージャーにLanDiskのエントリは保存されていない可能性が高い。その場合は、新パスワードでWindowsにログインすれば、NASへも新パスワードがそのまま送られて、ダイアログなしでアクセスできる。
まとめ
LanDiskのCSV一括登録で既存ユーザーのパスワードを更新するなら moduser。adduser は新規追加専用で、既存ユーザーは「既に存在します」とスキップされ、パスワードは変わらない。しかもジョブは「完了しました」と表示されるので、警告を見落とすと全員旧パスワードのまま放置される。処理結果ではなく実際のアクセスで成否を確かめること。
切り替えのタイミングは、SMBセッションの性質を踏まえてNASを使っていない時間帯に。資格情報マネージャーに古いエントリが残っている利用者には再入力の案内を一言添えておけば、移行はスムーズに進む。
- 第1回:バッチでパスワードを変更したらOutlookとTeamsの認証が消えた
- 第2回:非エンジニアにバッチを配って一斉実行してもらうときの落とし穴
- 第3回:Windows・Microsoft 365・Google・NASで共通して使えるパスワードの文字
- 第4回:LanDiskのCSV一括登録で既存ユーザーのパスワードを更新する(この記事)