User per script anlegen

[herti1982 10]

Hallo,

ich hab mal wieder ein neues problem. Ich habe mir ein script gebastelt um User im Active Directory auf einem Windows 2003 Server anzulegen. Dies funktioniert soweit ganz gut, nur hab ich folgende parameter nicht gefunden:

 

'Set User cannot change Password

 

 

'Set Password never expires

 

 

'Set User Logon Script

 

 

'Add Member Of Domain Admins

 

 

Hier ist mein Script, vielleicht kann mir jemand weiterhelfen um diese dinge zu verfollständigen.

 

Gruss

Björn

 

Option Explicit

on error resume next

 

'Get Text File

Dim WSHShell

Set WSHShell = CreateObject("WScript.Shell")

WSHShell.Run ("D:\tmp\httpcopy http://10.135.196.46/sw/clisupp/swtoday/user.csv D:\tmp\user.csv",,True)

 

'Open Text File

Const ForReading = 1

Const Dateiname = "user.csv"

Dim FSO, Datei, Benutzer

Dim TextZeile

Set FSO=CreateObject("Scripting.FileSystemObject")

Set Datei = FSO.OpenTextFile(Dateiname, ForReading, False)

While not Datei.AtEndOfStream

TextZeile=Datei.Readline()

Benutzer=Split(TextZeile,";")

 

 

Dim Container

Dim BenutzerName

BenutzerName = Benutzer(2) & " " & Benutzer(3)

 

'User Anlegen

Dim Container2

Dim Benutzer2

Set Container2 = GetObject("LDAP://OU=WTSUser,DC=support,DC=ap2ps,DC=com")

Set Benutzer2 = Container2.Create("user", "CN=" & BenutzerName)

Benutzer2.Put "samAccountName", Benutzer(1)

Benutzer2.SetInfo

Benutzer2.AccountDisabled = False

Benutzer2.SetInfo

'Set Password

Benutzer2.SetPassword "Dalian2004"

'Set FirstName

Benutzer2.Put "givenName", Benutzer(2)

'Set LastName

Benutzer2.Put "sn", Benutzer(3)

 

'Set User cannot change Password

 

 

'Set Password never expires

 

 

'Set User Logon Script

 

 

'Add Member Of Domain Admins

 

 

Benutzer2.SetInfo

 

end if

 

Wend

Datei.Close

[the_brayn 10]

Hiho,

 

ohne jetzt näher auf dein Script einzugehen (habe ich nicht viel Ahnung von) gugg mal hier:

 

http://www.kaczenski.de/content/section/2/25/

 

Bei MS gibt es den ADSI Scriptomatic. Evtl hilft Dir der: http://search.microsoft.com/search/results.aspx?st=b&na=88&View=de-de&qu=scriptomatic

 

Gruß Guido

[Operator 10]

Hi,

 

in Kurzform Copy&Paste aus meinen Scripten:

 

objUser.PasswordExpired = 0

objUser.PasswordCannotChange = 0

objUser.ScriptPath = "mein_script.cmd"

 

Zu Gruppen hinzufügen ist etwas mehr.

Was noch fehlt ist ne Fehlerbehandlung, falls ein Benutzer schon Mitglied der Gruppe ist. In dieser Form bekommst Du einen Fehler, so daß Du erst die Mitgliedschaft überprüfen müsstest.

 

' Zur Gruppe hinzufügen

Const ADS_PROPERTY_APPEND = 3

LDAPGroup = "LDAP://CN=Meine_Gruppe,OU=Users,DC=domain,DC=de"

LDAPUser = "CN=Mein_User,OU=Users,DC=domain,DC=de"

 

Set objGroup = GetObject(LDAPGroup)

objGroup.PutEx ADS_PROPERTY_APPEND, "member", Array(LDAPUser)

objGroup.SetInfo

 

 

Hoffe das paßt alles so..

 

Gruß

Andre