Zum Inhalt wechseln


Foto

mit Komandozeile einen Benutzer anlegen?


  • Bitte melde dich an um zu Antworten
11 Antworten in diesem Thema

#1 majoo

majoo

    Member

  • 164 Beiträge

 

Geschrieben 19. März 2002 - 20:49

Hallo,

gibt es neben dem normalen SnapIn ein Programm, mit dem ich Benutzer im ADS anlegen und verändern kann?

z.B. stelle ich mir vor:

programm.exe /Name /passwort /OU /Profil usw...


Danke und Gruß
majoo

#2 tryIT

tryIT

    Newbie

  • 54 Beiträge

 

Geschrieben 20. März 2002 - 11:59

Hi,

es gibt die Möglichkeit eine Excel Liste mit allen erforderlichen
Werten zu versehen. In diese Werte kommen dann die Daten der User.
zB:
Name/ OU/ Anmeldename/ Kto.deaktiviert,aktiviert usw.

Die Excell Tabelle muss als .csv tabelle gespeichert werden.
Ich weiss leider nicht ganz genau wie es geht, aber es muss eine bestimmte Reihefolge der Werte eingehalten werden.

Such mal nach CSVDE
Also bis die Tage...

Gruß tryIT
-----------------------------------------------
Der Nachteil der Inteligenz besteht darin, das man pausenlos dazulernen muss

#3 BerndR

BerndR

    Board Staff

  • 93 Beiträge

 

Geschrieben 20. März 2002 - 12:10

In der Eingabeaufforderung:

Net user
Fügt Benutzerkonten hinzu, ändert sie oder zeigt Informationen über Benutzerkonten an.

net user [Benutzername [Kennwort | *] [Optionen]] //domain]

net user Benutzername {Kennwort | *} /add [Optionen] [/domain]

net user Benutzername [/delete] [/domain]

Parameter

Keine

Bei Verwendung ohne Parameter zeigt net user eine Liste der Benutzerkonten auf dem Computer an.

Benutzername

Gibt den Namen des Benutzerkontos an, das hinzugefügt, gelöscht, geändert oder angezeigt werden soll. Die maximale Länge eines Benutzerkontonamens beträgt 20 Zeichen.

Kennwort

Weist dem Benutzerkonto ein Kennwort zu oder ändert es. Das Kennwort muss die mit der Option /minpwlen des Befehls net accounts festgelegte Mindestlänge aufweisen. Die maximale Länge beträgt 127 Zeichen. Wenn Sie Windows 2000 jedoch in einem Netzwerk verwenden, in dem auch Computer mit Windows 95 oder Windows 98 eingesetzt werden, sollten Sie Kennwörter verwenden, die nicht länger als 14 Zeichen sind. Windows 95 und Windows 98 unterstützen Kennwörter nur bis zu einer Länge von 14 Zeichen. Mit einem längeren Kennwort kann die Netzwerkanmeldung von diesen Computern aus fehlschlagen.

*

Eine Aufforderung zur Kennworteingabe wird angezeigt. Wenn Sie Ihr Kennwort hier eingeben, wird es nicht angezeigt.

/domain

Führt die Operation auf dem primären Domänencontroller der primären Domäne des Computers aus.

Dieser Parameter gilt nur für Computer unter Windows 2000 Professional, die Mitglieder einer Windows 2000 Server-Domäne sind. Computer unter Windows 2000 Server führen diese Operation standardmäßig auf dem primären Domänencontroller aus.

Anmerkung

Diese Operation wird auf dem primären Domänencontroller der primären Domäne des Computers ausgeführt. Dies muss nicht die Domäne sein, an die sich der Benutzer angemeldet hat.
/add

Fügt der Benutzerkontendatenbank ein Benutzerkonto hinzu.

/delete

Löscht ein Benutzerkonto aus der Benutzerkontendatenbank.

Optionen

Legt die folgenden Optionen fest:

/active:{no | yes}

Aktiviert oder deaktiviert das Benutzerkonto. Ist ein Benutzerkonto deaktiviert, kann der Benutzer nicht auf Ressourcen auf dem Computer zugreifen. Die Standardeinstellung ist yes (aktiviert).

/comment:"Text"

Hier kann eine Beschreibung zum Benutzerkonto eingegeben werden. Die maximale Länge einer Beschreibung beträgt 48 Zeichen. Der Text muss in Anführungszeichen eingeschlossen sein.

/countrycode:nnn

Verwendet die Länder- bzw. regionalen Einstellungen des Betriebssystems, so dass die Hilfe sowie Fehlermeldungen in der jeweiligen Sprache angezeigt werden. Bei Eingabe des Wertes 0 wird die Standardländereinstellung verwendet.

/expires:{datum | never}

Lässt ein Benutzerkonto ablaufen, falls Datum angegeben wurde; legt nicht immer eine zeitliche Beschränkung für das Benutzerkonto fest. Ablaufdaten können im Format TT.MM.JJ, T.M.JJ, TT.MM.JJJJ oder JJJJ-MM-TT eingegeben werden, abhängig von den Ländereinstellungen bzw. regionalen Einstellungen. Die Gültigkeit eines Kontos läuft zu Beginn des angegebenen Datums ab. Monatsnamen können ausgeschrieben, mit drei Buchstaben abgekürzt oder als Zahlen geschrieben werden. Jahreszahlen können aus zwei oder vier Ziffern bestehen. Verwenden Sie als Trennzeichen zwischen Tages-, Monats- und Jahreseingabe Punkte oder Bindestriche, jedoch keine Leerzeichen. Wenn keine Jahreszahl eingegeben wird, wird ausgehend von der Systemzeit das nächste Auftreten des angegebenen Datums angenommen. So sind folgende Schreibweisen des Datums gültig, sofern die Eingabe zwischen dem 10. Januar 1994 und dem 8. Januar 1995 erfolgt:

9.Jan
9.1.95
9,Januar,1995
9.1

/fullname:"Name"

Ermöglicht die Eingabe des vollständigen Namens eines Benutzers. Geben Sie den Namen in Anführungszeichen ein.

/homedir:Pfad

Gibt den Pfad für das Basisverzeichnis eines Benutzers an. Der Pfad muss bereits existieren.

/passwordchg:{yes | no}

Legt fest, ob Benutzer ihr Kennwort ändern können. Die Standardeinstellung ist yes.

/passwordreq:{yes | no}

Legt fest, ob ein Benutzerkonto ein Kennwort benötigt. Die Standardeinstellung ist yes.

/profilepath:[Pfad]

Bezeichnet den Pfad für das Anmeldeprofil des Benutzers. Der eingegebene Pfadname verweist auf ein Registrierungsprofil.

/scriptpath:Pfad

Bezeichnet den Pfad für das Anmeldeskript des Benutzers. Der für Pfad eingegebene Wert darf kein absoluter Pfad sein; Pfad ist relativ zu %systemroot%\System32\Repl\Import\Scripts.

/times:{Zeiten | all}

Legt fest, wann ein Benutzer den Computer verwenden darf. Der Wert für Zeiten wird als Tag[-Tag][,Tag[-Tag]] ,Uhrzeit[-Uhrzeit][,Uhrzeit[-Uhrzeit]] angegeben, begrenzt auf einstündige Zeitschritte. Tage können ausgeschrieben oder abgekürzt werden (Mo, Di, Mi, Do, Fr, Sa, So). Stunden können im 12- oder 24-Stunden-Format angegeben werden. Beim 12-Stunden-Format muß nach der Uhrzeit AM, PM, oder A.M., P.M. stehen. Bei Eingabe des Wertes all kann der Benutzer sich jederzeit anmelden. Ein Nullwert (Leerzeichen) bewirkt, dass der Benutzer sich überhaupt nicht anmelden kann. Tag und Uhrzeit werden mit einem Komma getrennt, mehrere aufeinander folgende Zeitangaben mit einem Semikolon (z. B. Mo,14:00-15:00;Di,11:00-13:00). Verwenden Sie bei den Angaben zu /times keine Leerzeichen.

/usercomment:"Text"

Legt fest, dass der Administrator eine Beschreibung zum jeweiligen Benutzerkonto eingeben oder sie ändern kann. Der Text muss in Anführungszeichen eingeschlossen sein.

/workstations:{computername[,...] | *}

Es können maximal acht Arbeitsstationen eingegeben werden, von denen aus sich der Benutzer am Netzwerk anmelden kann. Trennen Sie mehrere Einträge durch Kommas. Wenn unter /workstations nichts oder * eingetragen ist, kann sich der Benutzer von jedem Computer aus anmelden.

#4 majoo

majoo

    Member

  • 164 Beiträge

 

Geschrieben 21. März 2002 - 14:33

Vielen Dank.

Das werde ich mir reinziehen.

Gruß majoo

#5 marka

marka

    Moderator

  • 5.197 Beiträge

 

Geschrieben 09. September 2005 - 14:51

Oder per VB-Script, siehe hier:
http://www.mcseboard...471&postcount=3

Viele Grüße von der Nordsee
Markus

 

In einem Forum ist es wie bei einem Fototermin - immer recht freundlich!
Kein Support per PN oder E-Mail, bitte im Forum posten, dann haben alle etwas davon ;)


#6 grizzly999

grizzly999

    Board Veteran

  • 17.691 Beiträge

 

Geschrieben 10. September 2005 - 14:01

Bei 2003 ist ein dsadd eine aüßerst einfache Möglichkeit


grizzly999
MVP [Windows Server - Directory Services]
www.ServerHowTo.de -Das MCSEboard.de HowTo Projekt ist online!

#7 smaportal

smaportal

    Member

  • 214 Beiträge

 

Geschrieben 11. September 2005 - 08:40

hi majoo.

also du benötigst es für active directory

also mit dsadd, dsmodd,...usw. funktioniert das!
aber nur unter ads2003!

hier ein auszug aus der hilfe




Beschreibung: Mit diesen Programmbefehlen k”nnen Sie dem Verzeichnis
bestimmte Objekttypen hinzufgen. Dsadd-Befehle:

dsadd computer - Fgt dem Verzeichnis einen Computer hinzu.
dsadd contact - Fgt dem Verzeichnis einen Kontakt hinzu.
dsadd group - Fgt dem Verzeichnis eine Gruppe hinzu.
dsadd ou - Fgt dem Verzeichnis eine Organisation hinzu.
dsadd user - Fgt dem Verzeichnis einen Benutzer hinzu.
dsadd quota - Fgt einer Verzeichnispartition eine Spezifikation
fr ein Datentr„gerkontingent hinzu.

Geben Sie "dsadd <Objekttyp> /?" ein, um die Syntax fr einen
bestimmten Befehl anzuzeigen, wobei <Objekttyp> einer der oben
angezeigten Objekttypen ist. Beispiel: dsadd ou /?
Anmerkungen:
Kommas, die nicht als Trennzeichen in definierten Namen verwendet
werden, mssen einem umgekehrten Schr„gstrich folgen ("\")
(z. B. "CN=Firma\, GmbH,CN=Benutzer,DC=microsoft,DC=com").
Umgekehrte Schr„gstriche in definierten Namen mssen einem
umgekehrten Schr„gstrich folgen (z. B. "CN=Verkauf\\ Sdamerika,
OU=Verteilungslisten,DC=microsoft,DC=com").
Hilfe der Verzeichnisdienst-Befehlszeilenprogramme:
dsadd /? - Zeigt die Hilfe fr das Hinzufgen von Objekten an.
dsget /? - Zeigt die Hilfe fr das Anzeigen von Objekten an.
dsmod /? - Zeigt die Hilfe fr das Bearbeiten von Objekten an.
dsmove /? - Zeigt die Hilfe fr das Verschieben von Objekten an.
dsquery /? - Zeigt die Hilfe fr das Suchen von Objekten an, die mit
den Suchkriterien bereinstimmen.
dsrm /? - Zeigt die Hilfe fr das L”schen von Objekten an.



hoff ich konnte dir helfen!

lg martin
**********************************************
Homepage: http://www.smaportal.at
**********************************************

#8 abax

abax

    Newbie

  • 14 Beiträge

 

Geschrieben 18. Mai 2006 - 15:15

ich leg meine user auch mit dsadd an. hab jetzt aber bemerkt, dass er mir Benutzeranmeldename und Domäne nicht reinschreibt. beim einrichten vom outlook kommt es dann immer wieder zu problemen. so schaut eine zeile von mir aus:

Dsadd user cn=xxyy,ou=xx,ou=xx,dc=xx,dc=xx,dc=xx -pwd ""xxx""

kann mir wer sagen, wie ich das schaff, dass er mir Benutzeranmeldename und Domäne reinschreibt?

liebe grüße

#9 grizzly999

grizzly999

    Board Veteran

  • 17.691 Beiträge

 

Geschrieben 18. Mai 2006 - 21:40

Die Hilfe zu dsadd schon angeschaut?
-samid <Prä-Windows 2000 Anmeldename> und -upn <User Principal Name> sind deine Freunde ;)


grizzly999
MVP [Windows Server - Directory Services]
www.ServerHowTo.de -Das MCSEboard.de HowTo Projekt ist online!

#10 abax

abax

    Newbie

  • 14 Beiträge

 

Geschrieben 19. Mai 2006 - 07:28

ah ja danke. hast recht, das hätt ich eigentlich selbst finden können.
weißt du vielleicht auch, wie ich es schaff, dass er mir die upn-suffix reinschreibt? die hilfe hilft mir da nicht

#11 grizzly999

grizzly999

    Board Veteran

  • 17.691 Beiträge

 

Geschrieben 19. Mai 2006 - 09:02

-upn name@domäne.blabla (grad so wie der komplette UPN heissen muss)


grizzly999
MVP [Windows Server - Directory Services]
www.ServerHowTo.de -Das MCSEboard.de HowTo Projekt ist online!

#12 abax

abax

    Newbie

  • 14 Beiträge

 

Geschrieben 19. Mai 2006 - 10:48

wow toll! danke