Um Benutzerkonten im AD effizienter anzulegen, habe ich ein Skript entwickelt. Es hat folgende Features:
- Die Benutzernamen werden aus einer .csv ausgelesen
- Falls ein Benutzer im AD bereits vorhanden ist, wird man zur Änderung des Namens aufgefordert
- Es wird am Domänencontroller bzw. im AD folgendes erstellt:
- 2 Shares – eines als Homedrive, das zweite mit Leserechten für alle
- für jede Abteilung eine eigene OU (Organizational Unit)
- eine Sicherheitsgruppe für jede Abteilung
- ein 10stelliges, hochkomplexes Passwort wird generiert
- ein Loginscript.bat im SYSVOL, welches die User zugewiesen bekommen
- jeder Benutzer wird im Active Directory in der entsprechenden OU angelegt
- Es werden die entsprechenden Sicherheitsberechtigungen auf den Ordnern erstellt
- Zusätzlich zu den Admins erhält eine weitere Gruppe (Chefabteilung) erhöhten Zugriff auf die Ordner
- Es wird eine Datei mit allen Usernamen und Passwörtern generiert
Verwendung:
- Script auf einem Domänencontroller speichern
- Variablen am Beginn des Scripts den eigenen Wünschen anpassen
- eine meineUser.csv im selben Ordner anlegen. Die Benutzer müssen nach folgendem Schema dort enthalten sein:
…
Josef.Klein;Rechnungswesen
Maria.Groß;Einkauf
… - Während der Laufzeit (die mehrere Minuten – abhängig von der Useranzahl – beträgt) erfolgt KEINE Meldung!
- Wenn ein Usernamen bereits vorhanden ist, wird man zur Eingabe eines Ersatzes „ermuntert“ oder kann den User überspringen
- Ist das Script durchgelaufen, erhält man einen Hinweis, wieviele User angelegt wurden
- im Ordner des Scripts wird abschließend eine Usernames_und_Passwoerter.csv
Download user_via_csv_anlegen.vbs
oder weitere Infos und Quellcode hier
http://faq-o-matic.net/?p=4638