User anlegen im AD Homeverzeichnisse und Berechtigungen etc.

Moin,

ich bin gerade dabei nen neuen Server 2008 R2 zu konfigurieren. (Clients sind W7 Pro)

Zum erstellen neuer Nutzer benutze ich folgendes (sicher bekanntes) Skript:

Dim fso, f, Zeile, Feld
Set fso = CreateObject("Scripting.FileSystemObject")  
Set f = fso.OpenTextFile ("user.txt",1,0)  

Do while not f.AtEndOfLine
Zeile = f.readLine
Feld = split(Zeile,",")  
Benutzer = Feld(0)
Vorname = Feld(1)
Nachname = Feld(2)
Passwort = Feld(3)
Call BenuntzerAnlegen(Benutzer,Vorname,Nachname,Passwort)
Loop
f.Close
Wscript.Quit(0)

Sub BenuntzerAnlegen(Benutzer,Vorname,Nachname,Passwort)
Dim ouo, b
Set ouo = GetObject("LDAP://OU=Bla,DC=Blub,DC=local")  
Set b = ouo.Create("user", "CN=" & Nachname & "\, " & Vorname)  
Dim WshShell, ret
Set WshShell = WScript.CreateObject("WScript.Shell")  
b.Put "sAMAccountName", Benutzer  
b.Put "displayName", Nachname & ", " & Vorname  
b.Put "givenName", Vorname  
b.Put "sn", Nachname  
b.Put "userAccountControl", 66082  
b.Put "userPrincipalName", Benutzer & "@Domäne"  
b.Put "profilePath", "\\Server\Profiles$\" & Benutzer  
b.Put "homeDirectory", "\\Server\home$\" & Benutzer  
b.Put "homeDrive", "H:"  
b.SetInfo
b.SetPassword Passwort
b.AccountDisabled = False
b.Put "pwdLastSet", 0  
b.SetInfo
WScript.Sleep(1000)
ret = WshShell.Run ("verz.cmd " & Benutzer,0,1)  
End Sub

Die verz.cmd:

md "d:\home\%1"  
set pfad="D:\Home\%1"  
echo j|cacls %pfad% /C /G Domäne\Administratoren:F
echo j|cacls %pfad% /C /E /G SYSTEM:F
cacls %pfad% /C /E /G Domäne\%1:F

Problem dabei ist:

Die Ordnerumleitung scheint nur dann zu gehen, wenn der Besitzer = Benutzer ist.

Wie bekomme ich also den Ordnerbesitzer per Batch geändert auf den entsprechenden Benutzer?

Hab schon mit xcacls gespielt und :O, aber irgendwie frisst er das nicht?!

Noch jemand eine Idee?

VG & Thx

Please also mark the comments that contributed to the solution of the article

Content-Key: 163247

Url: https://administrator.de/contentid/163247

Printed on: April 18, 2024 at 07:04 o'clock

9 Comments

Latest comment

Hallo Xaero1982!

Hättest Du mal mit "icacls" gespielt ...

Grüße
bastla

P.S.: "echo j|" ist auch schon in Zeile 4 nicht mehr nötig, da ja nur mehr /editiert wird - abgesehen davon kannst Du die Zeilen 3 bis 5 auch zusammenfassen ...

Zitat von @bastla:

Hallo Xaero1982!

Hättest Du mal mit "icacls" gespielt ...

Grüße
bastla

P.S.: "echo j|" ist auch schon in Zeile 4 nicht mehr nötig, da ja nur mehr /editiert wird -
abgesehen davon kannst Du die Zeilen 3 bis 5 auch zusammenfassen ...

Hi Bastla

Nee also icacls hab ich gleich abgeschoben, weil ich das nicht gerafft habe

)

Die Beschreibung raff ich auch nicht so richtig ...

VG

PS: Mh stimmt

Waren urspr. mal andere Rechte ... aber der User braucht F ... kA warum ...

Hallo Xaero1982!

Sollte doch eigentlich nur

icacls %pfad% /setowner Domäne\%1

sein ...

Mit "zusammenfassen" war übrigens

echo j|cacls %pfad% /C /G Domäne\Administratoren:F SYSTEM:F Domäne\%1:F

gemeint.

Grüße
bastla

Hi Bastla,

werde ich morgen mal testen

Oh stimmt

Naja ich habs von der Seite übernommen wo ich das Script her habe .. da war es auch dreizeilig ... Aber danke

Ist auch logischer ...

VG

Morgen,

also das mit Setowner scheint zu gehen

Frage noch zu dem Script wo ich keine Lösung finde:

Benutzer sollen beim ersten Login ein neues PW eingeben - egal wie ich das drehe er machts nicht.

Idee?

VG & Thx

Hallo Xaero1982!

Ändere mal in Zeile 27 den Wert auf 514 oder 512 (siehe dazu: http://support.microsoft.com/kb/305144 ) oder lass sie ganz weg (sollte dann per Default ~~514~~ 546 sein) ...

Grüße
bastla

P.S.: "BenuntzerAnlegen" würde ich auf Dauer auch nicht so stehen lassen wollen ...