Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

User anlegen im AD Homeverzeichnisse und Berechtigungen etc.

Frage Entwicklung Batch & Shell

Mitglied: Xaero1982

Xaero1982 (Level 3) - Jetzt verbinden

23.03.2011, aktualisiert 24.03.2011, 5793 Aufrufe, 9 Kommentare

Moin,

ich bin gerade dabei nen neuen Server 2008 R2 zu konfigurieren. (Clients sind W7 Pro)

Zum erstellen neuer Nutzer benutze ich folgendes (sicher bekanntes) Skript:

01.
Dim fso, f, Zeile, Feld 
02.
Set fso = CreateObject("Scripting.FileSystemObject") 
03.
Set f = fso.OpenTextFile ("user.txt",1,0) 
04.
 
05.
Do while not f.AtEndOfLine 
06.
Zeile = f.readLine 
07.
Feld = split(Zeile,",") 
08.
Benutzer = Feld(0) 
09.
Vorname = Feld(1) 
10.
Nachname = Feld(2) 
11.
Passwort = Feld(3) 
12.
Call BenuntzerAnlegen(Benutzer,Vorname,Nachname,Passwort) 
13.
Loop 
14.
f.Close 
15.
Wscript.Quit(0) 
16.
 
17.
Sub BenuntzerAnlegen(Benutzer,Vorname,Nachname,Passwort) 
18.
Dim ouo, b 
19.
Set ouo = GetObject("LDAP://OU=Bla,DC=Blub,DC=local") 
20.
Set b = ouo.Create("user", "CN=" & Nachname & "\, " & Vorname) 
21.
Dim WshShell, ret 
22.
Set WshShell = WScript.CreateObject("WScript.Shell") 
23.
b.Put "sAMAccountName", Benutzer 
24.
b.Put "displayName", Nachname & ", " & Vorname 
25.
b.Put "givenName", Vorname 
26.
b.Put "sn", Nachname 
27.
b.Put "userAccountControl", 66082 
28.
b.Put "userPrincipalName", Benutzer & "@Domäne" 
29.
b.Put "profilePath", "\\Server\Profiles$\" & Benutzer 
30.
b.Put "homeDirectory", "\\Server\home$\" & Benutzer 
31.
b.Put "homeDrive", "H:" 
32.
b.SetInfo 
33.
b.SetPassword Passwort 
34.
b.AccountDisabled = False 
35.
b.Put "pwdLastSet", 0 
36.
b.SetInfo 
37.
WScript.Sleep(1000) 
38.
ret = WshShell.Run ("verz.cmd " & Benutzer,0,1) 
39.
End Sub
Die verz.cmd:
01.
md "d:\home\%1" 
02.
set pfad="D:\Home\%1" 
03.
echo j|cacls %pfad% /C /G Domäne\Administratoren:F 
04.
echo j|cacls %pfad% /C /E /G SYSTEM:F 
05.
cacls %pfad% /C /E /G Domäne\%1:F 
06.
 
Problem dabei ist:

Die Ordnerumleitung scheint nur dann zu gehen, wenn der Besitzer = Benutzer ist.

Wie bekomme ich also den Ordnerbesitzer per Batch geändert auf den entsprechenden Benutzer?

Hab schon mit xcacls gespielt und :O, aber irgendwie frisst er das nicht?!

Noch jemand eine Idee?

VG & Thx
Mitglied: bastla
23.03.2011 um 19:26 Uhr
Hallo Xaero1982!

Hättest Du mal mit "icacls" gespielt ...

Grüße
bastla

P.S.: "echo j|" ist auch schon in Zeile 4 nicht mehr nötig, da ja nur mehr /editiert wird - abgesehen davon kannst Du die Zeilen 3 bis 5 auch zusammenfassen ...
Bitte warten ..
Mitglied: Xaero1982
23.03.2011 um 19:56 Uhr
Zitat von bastla:
Hallo Xaero1982!

Hättest Du mal mit "icacls" gespielt ...

Grüße
bastla

P.S.: "echo j|" ist auch schon in Zeile 4 nicht mehr nötig, da ja nur mehr /editiert wird -
abgesehen davon kannst Du die Zeilen 3 bis 5 auch zusammenfassen ...

Hi Bastla

Nee also icacls hab ich gleich abgeschoben, weil ich das nicht gerafft habe )

Die Beschreibung raff ich auch nicht so richtig ...

VG

PS: Mh stimmt Waren urspr. mal andere Rechte ... aber der User braucht F ... kA warum ...
Bitte warten ..
Mitglied: bastla
23.03.2011 um 20:04 Uhr
Hallo Xaero1982!

Sollte doch eigentlich nur
icacls %pfad% /setowner Domäne\%1
sein ...
Mit "zusammenfassen" war übrigens
echo j|cacls %pfad% /C /G Domäne\Administratoren:F SYSTEM:F Domäne\%1:F
gemeint.

Grüße
bastla
Bitte warten ..
Mitglied: Xaero1982
23.03.2011 um 20:38 Uhr
Hi Bastla,

werde ich morgen mal testen

Oh stimmt
Naja ich habs von der Seite übernommen wo ich das Script her habe .. da war es auch dreizeilig ... Aber danke Ist auch logischer ...

VG
Bitte warten ..
Mitglied: Xaero1982
24.03.2011 um 10:59 Uhr
Morgen,

also das mit Setowner scheint zu gehen

Frage noch zu dem Script wo ich keine Lösung finde:

Benutzer sollen beim ersten Login ein neues PW eingeben - egal wie ich das drehe er machts nicht.

Idee?

VG & Thx
Bitte warten ..
Mitglied: bastla
24.03.2011 um 11:35 Uhr
Hallo Xaero1982!

Ändere mal in Zeile 27 den Wert auf 514 oder 512 (siehe dazu: http://support.microsoft.com/kb/305144 ) oder lass sie ganz weg (sollte dann per Default 514 546 sein) ...

Grüße
bastla

P.S.: "BenuntzerAnlegen" würde ich auf Dauer auch nicht so stehen lassen wollen ...
Bitte warten ..
Mitglied: Xaero1982
24.03.2011 um 12:25 Uhr
Hi Bastla,

werde ich mal testen - vielen Dank

VG

PS: Mhh okay Habs um ein Wort ergänzt Mach wie du denkst )
Bitte warten ..
Mitglied: bastla
24.03.2011 um 12:52 Uhr
Hallo Xaero1982!

Mich stört ja eigentlich nur das "n" vor dem "t" ...

Grüße
bastla
Bitte warten ..
Mitglied: Xaero1982
24.03.2011 um 17:53 Uhr
Hi Bastla,

lach* Ja cool ... Hab das Script halt so im Netz gefunden und kopiert )

Hast du natürlich vollkommen recht ... werd ich mal ändern )

VG
Bitte warten ..
Neuester Wissensbeitrag
Humor (lol)

Linkliste für Adventskalender

(3)

Information von nikoatit zum Thema Humor (lol) ...

Ähnliche Inhalte
Windows Server
MSSQL 2012 User erstellen mit gewissen Berechtigungen (1)

Frage von rabo001 zum Thema Windows Server ...

Batch & Shell
gelöst User und AD Gruppe finden - wie das Pferd aufzäumen (5)

Frage von H41mSh1C0R zum Thema Batch & Shell ...

Windows Server
gelöst AD-User einer AD-Gruppe auslesen und in ein File schreiben (15)

Frage von Estefania zum Thema Windows Server ...

Windows Tools
Sysprep Auditmode: User anlegen via lusrmgr. VS Unattend.xml (1)

Frage von dankon7goo zum Thema Windows Tools ...

Heiß diskutierte Inhalte
Windows Server
DHCP Server switchen (25)

Frage von M.Marz zum Thema Windows Server ...

SAN, NAS, DAS
gelöst HP-Proliant Microserver Betriebssystem (14)

Frage von Yannosch zum Thema SAN, NAS, DAS ...

Grafikkarten & Monitore
Win 10 Grafikkarte Crash von Software? (13)

Frage von Marabunta zum Thema Grafikkarten & Monitore ...

Windows 7
Verteillösung für IT-Raum benötigt (12)

Frage von TheM-Man zum Thema Windows 7 ...