Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

User anlegen im AD Homeverzeichnisse und Berechtigungen etc.

Frage Entwicklung Batch & Shell

Mitglied: Xaero1982

Xaero1982 (Level 4) - Jetzt verbinden

23.03.2011, aktualisiert 24.03.2011, 5830 Aufrufe, 9 Kommentare

Moin,

ich bin gerade dabei nen neuen Server 2008 R2 zu konfigurieren. (Clients sind W7 Pro)

Zum erstellen neuer Nutzer benutze ich folgendes (sicher bekanntes) Skript:

01.
Dim fso, f, Zeile, Feld 
02.
Set fso = CreateObject("Scripting.FileSystemObject") 
03.
Set f = fso.OpenTextFile ("user.txt",1,0) 
04.
 
05.
Do while not f.AtEndOfLine 
06.
Zeile = f.readLine 
07.
Feld = split(Zeile,",") 
08.
Benutzer = Feld(0) 
09.
Vorname = Feld(1) 
10.
Nachname = Feld(2) 
11.
Passwort = Feld(3) 
12.
Call BenuntzerAnlegen(Benutzer,Vorname,Nachname,Passwort) 
13.
Loop 
14.
f.Close 
15.
Wscript.Quit(0) 
16.
 
17.
Sub BenuntzerAnlegen(Benutzer,Vorname,Nachname,Passwort) 
18.
Dim ouo, b 
19.
Set ouo = GetObject("LDAP://OU=Bla,DC=Blub,DC=local") 
20.
Set b = ouo.Create("user", "CN=" & Nachname & "\, " & Vorname) 
21.
Dim WshShell, ret 
22.
Set WshShell = WScript.CreateObject("WScript.Shell") 
23.
b.Put "sAMAccountName", Benutzer 
24.
b.Put "displayName", Nachname & ", " & Vorname 
25.
b.Put "givenName", Vorname 
26.
b.Put "sn", Nachname 
27.
b.Put "userAccountControl", 66082 
28.
b.Put "userPrincipalName", Benutzer & "@Domäne" 
29.
b.Put "profilePath", "\\Server\Profiles$\" & Benutzer 
30.
b.Put "homeDirectory", "\\Server\home$\" & Benutzer 
31.
b.Put "homeDrive", "H:" 
32.
b.SetInfo 
33.
b.SetPassword Passwort 
34.
b.AccountDisabled = False 
35.
b.Put "pwdLastSet", 0 
36.
b.SetInfo 
37.
WScript.Sleep(1000) 
38.
ret = WshShell.Run ("verz.cmd " & Benutzer,0,1) 
39.
End Sub
Die verz.cmd:
01.
md "d:\home\%1" 
02.
set pfad="D:\Home\%1" 
03.
echo j|cacls %pfad% /C /G Domäne\Administratoren:F 
04.
echo j|cacls %pfad% /C /E /G SYSTEM:F 
05.
cacls %pfad% /C /E /G Domäne\%1:F 
06.
 
Problem dabei ist:

Die Ordnerumleitung scheint nur dann zu gehen, wenn der Besitzer = Benutzer ist.

Wie bekomme ich also den Ordnerbesitzer per Batch geändert auf den entsprechenden Benutzer?

Hab schon mit xcacls gespielt und :O, aber irgendwie frisst er das nicht?!

Noch jemand eine Idee?

VG & Thx
Mitglied: bastla
23.03.2011 um 19:26 Uhr
Hallo Xaero1982!

Hättest Du mal mit "icacls" gespielt ...

Grüße
bastla

P.S.: "echo j|" ist auch schon in Zeile 4 nicht mehr nötig, da ja nur mehr /editiert wird - abgesehen davon kannst Du die Zeilen 3 bis 5 auch zusammenfassen ...
Bitte warten ..
Mitglied: Xaero1982
23.03.2011 um 19:56 Uhr
Zitat von bastla:
Hallo Xaero1982!

Hättest Du mal mit "icacls" gespielt ...

Grüße
bastla

P.S.: "echo j|" ist auch schon in Zeile 4 nicht mehr nötig, da ja nur mehr /editiert wird -
abgesehen davon kannst Du die Zeilen 3 bis 5 auch zusammenfassen ...

Hi Bastla

Nee also icacls hab ich gleich abgeschoben, weil ich das nicht gerafft habe )

Die Beschreibung raff ich auch nicht so richtig ...

VG

PS: Mh stimmt Waren urspr. mal andere Rechte ... aber der User braucht F ... kA warum ...
Bitte warten ..
Mitglied: bastla
23.03.2011 um 20:04 Uhr
Hallo Xaero1982!

Sollte doch eigentlich nur
icacls %pfad% /setowner Domäne\%1
sein ...
Mit "zusammenfassen" war übrigens
echo j|cacls %pfad% /C /G Domäne\Administratoren:F SYSTEM:F Domäne\%1:F
gemeint.

Grüße
bastla
Bitte warten ..
Mitglied: Xaero1982
23.03.2011 um 20:38 Uhr
Hi Bastla,

werde ich morgen mal testen

Oh stimmt
Naja ich habs von der Seite übernommen wo ich das Script her habe .. da war es auch dreizeilig ... Aber danke Ist auch logischer ...

VG
Bitte warten ..
Mitglied: Xaero1982
24.03.2011 um 10:59 Uhr
Morgen,

also das mit Setowner scheint zu gehen

Frage noch zu dem Script wo ich keine Lösung finde:

Benutzer sollen beim ersten Login ein neues PW eingeben - egal wie ich das drehe er machts nicht.

Idee?

VG & Thx
Bitte warten ..
Mitglied: bastla
24.03.2011 um 11:35 Uhr
Hallo Xaero1982!

Ändere mal in Zeile 27 den Wert auf 514 oder 512 (siehe dazu: http://support.microsoft.com/kb/305144 ) oder lass sie ganz weg (sollte dann per Default 514 546 sein) ...

Grüße
bastla

P.S.: "BenuntzerAnlegen" würde ich auf Dauer auch nicht so stehen lassen wollen ...
Bitte warten ..
Mitglied: Xaero1982
24.03.2011 um 12:25 Uhr
Hi Bastla,

werde ich mal testen - vielen Dank

VG

PS: Mhh okay Habs um ein Wort ergänzt Mach wie du denkst )
Bitte warten ..
Mitglied: bastla
24.03.2011 um 12:52 Uhr
Hallo Xaero1982!

Mich stört ja eigentlich nur das "n" vor dem "t" ...

Grüße
bastla
Bitte warten ..
Mitglied: Xaero1982
24.03.2011 um 17:53 Uhr
Hi Bastla,

lach* Ja cool ... Hab das Script halt so im Netz gefunden und kopiert )

Hast du natürlich vollkommen recht ... werd ich mal ändern )

VG
Bitte warten ..
Ähnliche Inhalte
Windows Server
gelöst Nachverfolgung von Berechtigungen im AD (2012) (4)

Frage von MrCount zum Thema Windows Server ...

Microsoft Office
Onenote 2013 keine Berechtigung beim anlegen und speichern (3)

Frage von xbast1x zum Thema Microsoft Office ...

Windows Server
gelöst AD-User einer AD-Gruppe auslesen und in ein File schreiben (15)

Frage von Estefania zum Thema Windows Server ...

Microsoft Office
gelöst Wird ein Cloud-User durch AD-Sync überschrieben (2)

Frage von olimo zum Thema Microsoft Office ...

Neue Wissensbeiträge
Entwicklung

Exploit Development

Anleitung von burhanudinn123 zum Thema Entwicklung ...

Windows Update

Microsoft Update KB4034664 verursacht Probleme mit Multimonitor-Systemen

(2)

Tipp von beidermachtvongreyscull zum Thema Windows Update ...

Viren und Trojaner

CNC-Fräsen von MECANUMERIC werden (ggf.) mit Viren, Trojanern, Würmern ausgeliefert

(4)

Erfahrungsbericht von anteNope zum Thema Viren und Trojaner ...

Heiß diskutierte Inhalte
Netzwerkprotokolle
Leiten "dumme" Switches VLAN-Tags mit durch? (19)

Frage von coltseavers zum Thema Netzwerkprotokolle ...

Batch & Shell
Batch zum suchen und verschieben von Verknüpfungen (12)

Frage von zeroblue2005 zum Thema Batch & Shell ...

Windows Server
gelöst Neues KB für W10 1607 und W2K16 wieder mal nicht im WSUS 3.0, hat das noch jemand? (12)

Frage von departure69 zum Thema Windows Server ...

Windows Server
Terminalserver starten willkürlich neu (12)

Frage von thaefliger zum Thema Windows Server ...