Jump to content

gesammelte fragen zu "massenuser anlegen und pflegen"

mammon

Von mammon
in Windows Forum — LAN & WAN

Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

mammon Contributor

mammon   10

Geschrieben
Geschrieben

Erst mal Hallo zusammen und schön dass es so ein super gepflegtes Board zu diesen Themen gibt! :D

 

Zum Thema:

Ich soll an einer Schule mit ca 50 PC (Win98, W2K, WinXP Pro) neu einen W2K3 Server etablieren.

Der FSC TX150 (2,8 GHz, 2* 73GB SCSI RAID1, 1GB RAM) dient als Fileserver, AD mit DNS, wobei AVM KEN! den dsl- Zugang ins Internet und die email-Funktionen abwickelt.

Der Server hat nur 1 NIC und bedient drei VLANS (802.3Q) was die Trennung (Sichergheit und Traffic) der Verwaltung gegenüber dem Lehrbetrieb sicherstellen muß.

 

Jetzt bin ich tatsächlich Newbie und bräuchte Unterstützung für folgende trivialen Probleme:

Gelesen habe ich im Forum schon nur nichts passendes gefunden. Nach Möglichkeit möchte ich keine aufwändigen VB, JS und sonstige Scriptsprachen benutzen. (Leute wie ich und Lehrer checken das eh nicht mehr... ;) )

 

1) Automatisiertes Anlegen von Usern und Gruppen:

Ich mach das zB hiermit:

 

dsadd ou ou=TSTInformatik,dc=TST,DC=local

dsadd ou ou=InformatikClient,ou=TSTInformatik,dc=TST,DC=local

dsadd ou ou=InformatikUser,ou=TSTInformatik,dc=TST,DC=local

 

Rem Informatik

for /L %%n in (1,1,9) do dsadd user -samid S0%%n cn=S0%%n,OU=InformatikUser,OU=TSTInformatik,DC=TST,DC=local -upn S0%%n@TST.local -fn S0%%n -ln S0%%n -display S0%%n -pwd * -pwdneverexpires yes

 

was aber folgende Probleme mit sich bringt:

a) ich muß die "nicht vorhandenen PW" an der Eingabe manuell bestätigen :(

 

b) es legt mir keine Homeverzeichnisse mit entsprechenden Rechten an

 

b) habe ich versucht mit "hmdir" und "hmdrv" zu lösen, wobei auch ein Eintrag im Userprofil angezeigt wird, nur leider wird das Heimatverzeichis nicht angelegt.

 

2) Die User können (nach manuellem Anlegen des Homeverz.) in der Strukter höhere Verzeichnisebenen sehen, wie kann ich das vermeiden?

=> also gemapptes Vz und Homedrvs als Root und sonst nix zu sehen!

 

3) Wie und wo lege ich einen "masteruser" an, so dass wenn ein (pc) user sich das erste mal einloggt, er nicht eine xp standardinstallation erhält, sondern einen desktop wie ich es gern hätte (und die restlichen pc auch sind - nur für Win XP)?

 

ich habe versucht unter User ->Profil einen Profilpfad anzugeben den ich zuvor auf dem Server angelegt und freigegeben hatte - Inhalt ist im Prinzip alles was in einem Muster-PC unter C:\Dokumente und Einstellungen\S01 zu finden war.

 

so das reicht erst mal.

Freue mich über jede Hilfe!

greetz mammon

 

ps: unter novell war das alles noch einfacher... :wink2:

Link zu diesem Kommentar
mailfriend67

mailfriend67   10

Geschrieben
Geschrieben

Mahlzeit,

 

Deine Schilderung deutet auf den im Board diskutierten Fall hin, daß ein Azubi ein Netzwerk einrichten soll. :D

So trivial sind die Fragen und Probleme allerdings nicht, sonst wären sie wohl kaum ins Board getragen wurden! :eek:

Will mal versuchen kurze Antworten zu posten, wobei ich jetzt schon weiß, daß daraus weitere Fragen folgen können:

Zu 1.) Hier würde ich über ein Perl-Script oder VB-Script nachdenken, welches die Routineaufgaben übernehmen kann.

Zu 2.) In der Vergangenheit habe ich für das Userhome eine eigene Freigabe bevorzugt.

Zu 3.) Mach Dich mal mit den Begriffen Profil, roaming user, Server-gespeichertes Profil vertraut.

 

Gruß

Ralf :wink2:

Link zu diesem Kommentar
mammon Contributor

mammon   10

Geschrieben
  • Autor
Geschrieben

Hallo Ralf,

 

erst mal danke für die Antwort. Für mich sind die Fragen nicht trivial, für viele andere hier bestimmt?!?

 

3) hab ich so halbwegs im Griff bzw. noch eine elegantere Variante gefunden..

 

Im Moment würde es mir schon weiterhelfen wenn mal jmd was zu den Freigaben bzw. Sicherheitseinstellungen zu Verzeichnissen etwas sagen könnte.

 

Wenn ich dich richtig verstehe hast du also jedes Home-Verzeichnis einzeln "freigegeben". Ist das nicht sehr unübersichtlich?

 

 

Gruß mammon

Link zu diesem Kommentar
thorgood Veteran

thorgood   10

Geschrieben
Geschrieben

Rufe in deinem for eine Batch Datei auf

for /L %%n in (1,1,9) do call user.cmd %%n

 

Leg die Batch Datei an (user.cmd)

dsadd user -samid S0%1 ... usw ...
md \\server\daten\home\%1
echo J | cacls \\server\daten\home\%1 /C /E /G Administratoren:F
echo J | cacls \\server\daten\home\%1 /C /E /G domaene\%1:F
echo J | cacls \\server\daten\home\%1 /C /E /R Jeder

Die Bestätigung des leeren Passworts kannst du versuchen

wie bei cacls. (echo J oder y | dsadd...)

 

Die Freigabe würde ich eher auf Home legen.

 

thorgood

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
Zurück zur Übersicht


×
×
  • Neu erstellen...