Navegació Avui Arxius Àrea d'administració
Personal Currículum Coses de l'Utrescu
Coses que programo quan m'aburreixo Amateur Evolution Soccer Kungfu Amateur
Categories TotesAESGeneralInformàticaKungfu AmateurLinuxLlibresProgramacióProgramari LliureWindows
Recerca

Sessió

Nom d'usuari:
Contrasenya:

Ordinador compartit

Enllaços Quands.cat Kriptopolis Sergio Hernando Txipi:blog
Bulma Phoronix Tod-OS OS news Howto Forge
Linux juegos The Linux game tome Linux games
Dono suport

Syndication feeds

16/10: Crear usuaris a l'Active Directory des de consola

Ara que Microsoft ja no considera l'entorn de consola com un "pecat" i que pensa el treball amb la consola facilita les coses als administradors he de reconèixer que cada dia descobreixo coses noves que es poden fer des de la consola dels sistemes Windows que m'agraden força. L'entorn de comandes en els sistemes Microsoft cada dia és més potent i permet que l'administració remota dels seus sistemes sigui molt més senzilla (sense haver de recórrer a innumerables clics de ratolí) i sobretot es facilita l'automatització de tasques via scripts.

Encara estic avaluant el que Microsoft anomena Powershell i que és una millora del shell amb possibilitats de creació d'scripts molt interessants.

Però l'altre dia havia de fer un alta massiva d'usuaris i em vaig trobar que els scripts en VBA que es poden trobar per Internet no m'acabaven de convèncer (fins i tot en alguns hi havia comentaris de gent en alguns que deien que no funcionaven bé... ) i no tenia a l'abast el CD de Windows 2003 per treure'n l'script que porta per fer altes d'usuaris massives. I buscant per Internet vaig descobrir una comanda que entre altres coses permet crear usuaris a l'Active Directory (AD) des de la consola: dsadd

DSadd sembla que només és un dels scripts de DS que estan formats per:

• DSmod - Per modificar atributs de l'AD


• DSrm - Per eliminar objectes de l'AD


• DSmove - Per recolocar objectes dins l'arbre d'AD


• DSadd - Afegir coses a l'arbre AD


• DSquery - Per buscar objectes segons criteris


• DSget - Per mostrar les propietats d'un objecte

Pel que he vist dsadd és el més important perquè trobo que les altres tasques és més complicat que calguin en un script. Dsadd permet afegir al AD equips, usuaris, grups, unitats organitzatives, contactes i quotes. Però el més interessant per mi és la possibilitat d'afegir comptes d'usuari! i segons l'ajuda que dóna Microsoft la creació d'usuaris conté els següents paràmetres (em concentro en la creació d'usuaris que em sembla el més interessant i a més era el que em feia falta)


dsadd user DNUsuario [-samid nombreSAM] [-upn UPN] [-fn nombre] [-mi inicial] [-ln apellidos] [-display nombreDescriptivo] [-empid idEmpleado] [-pwd {contraseña | *}] [-desc descripción] [-memberof grupo ...] [-office oficina] [-tel númeroDeTeléfono] [-email correoElectrónico] [-hometel númeroDeTeléfonoParticular] [-pager númeroDeLocalizador] [-mobile númeroDeTeléfonoMóvil] [-fax númeroDeFax] [-iptel númeroDeTeléfonoIP] [-webpg páginaWeb] [-title cargo] [-dept departamento] [-company compañía] [-mgr director] [-hmdir directorioPrincipal] [-hmdrv letraDeUnidad:][-profile rutaDeAccesoDePerfil] [-loscr rutaDeAccesoDeSecuenciaDeComandos] [-mustchpwd {yes | no}] [-canchpwd {yes | no}] [-reversiblepwd {yes | no}] [-pwdneverexpires {yes | no}] [-acctexpires númeroDeDías] [-disabled {yes | no}] [{-s servidor | -d dominio}] [-u nombreDeUsuario] [-p {contraseña | *}] [-q] [{-uc | -uco | -uci}]


Després de fer unes quantes proves perquè no em va semblar gaire evident la forma en que s'havien de crear els usuaris ja que també et demana que li passis la creació LDAP... i que quan aconsegueixes fer-ho funcionar descobreixes des de l'entorn d'usuari algunes coses no s'han emplenat...

La creació de l'usuari "Pere Martí" amb login "pmarti" dins del domini PATATA.NET amb contrasenya temporal "9qwerty!" de manera que quan iniciï sessió li demanarà que canviï la contrasenya seria això:

dsadd user "cn=Pere Marti,cn=users,dc=PATATA,dc=net" -fn "Pere" -ln Martí -pwd 9qwerty! -samid pmarti -mustchpwd yes -disabled no -upn pmarti@PATATA.NET


Bàsicament:

-fn i -ln: serveixen per omplir el nom i cognoms dins de la pestanya de creació d'usuaris
-pwd: serveix per especificar quina contrasenya tindrà
-samid i -upn: em vaig veure obligat a posar-ho perquè encara que sembla que funciona quan entres a consultar les dades en l'entorn gràfic no hi surten les seves dades
-mustchpwd: És per obligar a l'usuari a canviar la contrasenya al entrar

En general com es pot veure en l'ajuda és pot crear un usuari especificant-hi qualsevol cosa que ens interessi. O sigui que no és gaire complicat fer un script de creació d'usuaris absolutament personalitzat i que permeti crear un grup d'usuaris sense recórrer al tradicional copia les coses d'un altre usuari.

Per afegir altres coses que no siguin usuaris podem recórrer Ajuda de Microsoft sobre aquesta comanda

Categoria: Windows | | Fet per: Xavier

Commentaris

Sense comentaris

Afegir Comentari

Els comentaris que feu requereixen revisió per evitar que un jutge espanyol em condemni a mi

El teu comentari:

Nom:
E-correu/web:
Recorda't de mi