środa, 20 lutego 2013

Windows 2008 Serwer - Tworzenie użytkowników z konsoli(70-640) cz.3

W codziennej pracy szczególnie w dużym środowisku musimy dość często wykonywać operacje na kontach użytkowników. Oczywiście musimy zacząć od ich utworzenia, która to czynność może przysporzyć dużego bólu głowy jeżeli mamy kilkaset nowych użytkowników do wprowadzenia do Active Directory. Tutaj przyjdą nam z pomocą polecenia dostępne w MS 2008 Server.


Pojedynczego użytkownika możemy dodać używając polecenia Dsadd:

dsadd user “cn=Jan Kowalski,ou=Employees,dc=example,dc=com” -disabled no –pwd C^h3Bdo9# -mustchpwd yes 

I tak dodamy użytkownika Jan Kowalski, do jednostki organizacyjnej Employees, nasza domena to example.com, konto jest włączone od początku oraz ma ustawione domyślne hasło, które przy pierwszym logowaniu musi zostać zmienione. Powyższe polecenie wrzucamy do AD przez wiersz poleceń. 
W podobny sposób możemy utworzyć nowy host, jednostkę organizacyjną, więc do poczytania: http://technet.microsoft.com/pl-pl/library/cc753708(v=ws.10).aspx.

Jeżeli mamy więcej niż kilku userów możemy użyć specjalnie utworzony plik CSVDE. Plik utworzymy w notatniku lub w czymś podobnym:

DN,object Class,sAMAccount,sn,givenName,,userPrincipalName

"CN=Jan Kowalski,OU=Employees, DC=example,DC=com",user,jkowalski,Kowalski,Jan,jan.kowalski@example.com

W pliku nie może być enterów (linijka pod linijką), na końcach nie może być spacji, każdy wpis w jednym wierszu, czyli  DC musi być zaraz  za Employees.
Zapiszmy plik jako adduser.txt na C:\. Następnie w wierszu poleceń przechodzimy na: cd C:\.
Następnie wydajemy polecenie: csvde -i -f addusers.txt -k i naciskamy Enter.
Konto powinno być dostępne w AD.

Podobnym narzędziem jest  Ldifde, jednak możemy dzięki niemu konta będące już w AD możemy modyfikować. Generalnie to polecenie ma 3 możliwe wartości: add (dodanie), modify (zmiana), usuń (delete):

DN: CN=Jan Kowalski,OU=Employees,DC=example, DC=com
changetype: add
CN: Jan Kowalski
description: Opis_dla_użytkownika 
objectClass: User
sAMAccountName: jKowalski
userPrincipalName: jkowalski@example.com
givenName: Jan
sn: Kowalski
displayName: Kowalski, Jan
mail: jan.kowalski@contoso.com
description: Przedstawiciel handlowy
department: Sprzedaz

company: Contoso, Ltd

Jeżeli chcemy dodać więcej niż jednego użytkownika za każdym razem po wierszu company musimy zrobić jeden wiersz przerwy.

 Zapisujemy jako useradd2.ldf. Robimy podobnie jak w poprzednim poleceniu, czyli przechodzimy na C:\, następnie wydajemy polecenie:

ldifde -i -f useradd2.ldf -k i wciskamy Enter.

Możemy również rozszerzyć powyższy zapis o inne opcje opisujące dane konto.
W następnym wpisie chciałbym pokazać jak te same czynności można wykonać za pomocą PowerShell'a.



Brak komentarzy:

Prześlij komentarz