ssd_rider 2 Geschrieben 26. Juli 2014 Melden Geschrieben 26. Juli 2014 Hallo, wenn ich mit mkdir einen neuen Ordner erstellen möchte, wie kann ich da mit Attributen einstellen, ob ein User eine Freigabe hat und ob ein User nur lesen kann oder auch schreiben. Kann man das Direkt mit mkdir oder md machen oder braucht man da einen anderen Befehl? MfG
Daniel -MSFT- 129 Geschrieben 26. Juli 2014 Melden Geschrieben 26. Juli 2014 (bearbeitet) Freigaben regelst Du mit net share und Rechte mit icacls.exe. MD tut das, wonach es benannt ist: Es legt ein Verzeichnis an. Was ist denn der Hintergrund Deiner Frage? Welches Problem versuchst Du zu lösen? bearbeitet 26. Juli 2014 von Daniel -MSFT-
ssd_rider 2 Geschrieben 26. Juli 2014 Autor Melden Geschrieben 26. Juli 2014 Ich möchte ein Skritp zum Erstellen von AD Usern erstellen. Dafür möchte ich gleich den persönlichen Ordner erstellen lassen. Aber das Erstellen des Users funktioniert nicht so richtig: @echo offSET Fname=%1SET Lname=%2SET Name=%3SET Pwd=%4Dsadd user CN=%Fname% %Lname%,OU=Users,DC=st,DC=local -fn %Fname% -ln %Lname% -u %Name% -pwd %Pwd% -disabled {no}echo %Fname% %Lname% %Name% Es kommt immer die Fehlermeldung: dsadd Fehler:Falscher Parameter
Daniel -MSFT- 129 Geschrieben 26. Juli 2014 Melden Geschrieben 26. Juli 2014 (bearbeitet) Schau Dir doch mal dafür die PowerShell an. Damit kannst Du das ganz einfach scripten. Beispielscripts gibt es im Netz zu Hauf. Kleiner Tipp: Du gibst nicht den Basisordner pro User frei, sondern nur einmal und mappst dann ein Unterverzeichnis für den User in der Freigabe direkt. Achte nur auf die korrekten Berechtigungen. http://gallery.technet.microsoft.com/site/search?f%5B0%5D.Type=RootCategory&f%5B0%5D.Value=activedirectory&f%5B0%5D.Text=Active%20Directory&f%5B1%5D.Type=SubCategory&f%5B1%5D.Value=useraccounts&f%5B1%5D.Text=Benutzerkonten Bei Deinem dsadd fällt mir, ohne es geteste zu haben, das "-disabled {no}" auf. Die geschweiften Klammern gehören da nicht hin: http://technet.microsoft.com/de-de/library/cc731279.aspx bearbeitet 27. Juli 2014 von Daniel -MSFT-
lefg 276 Geschrieben 27. Juli 2014 Melden Geschrieben 27. Juli 2014 (bearbeitet) Moin, wie ist die Lage? Ich stell mal Auszüge von meinem Skript ein. set UserString=CN=%Candidate%,OU=%Group%,OU=%Edu%,%domain%dsadd user %UserString% dsmod user %UserString% -fn %firstname%dsmod user %UserString% -ln %surname%dsmod user %UserString% -display %surname%,%firstname%dsmod user %UserString% -disabled nodsmod user %UserString% -pwdneverexpires yesdsmod user %UserString% -profile \\%computername%\%Group%\%Candidate%Profildsmod user %UserString% -loscr logindsmod user %UserString% -hmdir ""dsmod user %UserString% -hmdrv ""dsmod user %UserString% -canchpwd yesdsmod user %UserString% -mustchpwd yes :CreateUserFolderset UserProfil=%ProfilDrive%\%Edu%\%Group%\%Candidate%Profilset UserHome=%HomeDrive%\%Edu%\%Group%\%Candidate%Homeif not exist %UserProfil% md %UserProfil%if not exist %UserHome% md %UserHome%rem pausegoto :eof :Credentialscacls %UserProfil% /e /g %Candidate%:fcacls %UserHome% /e /g %Candidate%:fcacls %UserProfil%\* /e /g %Candidate%:fcacls %UserHome%\* /e /g %Candidate%:fcacls %UserProfil% /e /g Dozenten:fcacls %UserHome% /e /g Dozenten:fcacls %UserProfil%\* /e /g Dozenten:fcacls %UserHome%\* /e /g Dozenten:fcacls %UserProfil% /e /r %Group%cacls %UserHome% /e /r %Group%cacls %UserProfil%\* /e /r %Group%cacls %UserHome%\* /e /r %Group%cacls %UserProfil% /e /r merTcacls %UserHome% /e /r merTcacls %UserProfil%\* /e /r merTcacls %UserHome%\* /e /r merTcacls %UserProfil% /e /r bergRcacls %UserHome% /e /r bergRcacls %UserProfil%\* /e /r bergRcacls %UserHome%\* /e /r bergRcacls %UserProfil% /e /r Jedercacls %UserHome% /e /r Jedersubinacl /subdirectories %UserProfil% /setowner=%Candidate%subinacl /subdirectories %UserHome% /setowner=%Candidate%rem pausegoto :eof bearbeitet 27. Juli 2014 von lefg
Daniel -MSFT- 129 Geschrieben 27. Juli 2014 Melden Geschrieben 27. Juli 2014 Wieso macht ihr eigentlich soviele dsmods und packt das nicht gleich in dsadd rein? Bei der Rechtevergabe macht ihr jeden Aufruf doppelt? Ihr editiert da ja die existierenden Sicherheitseinstellungen. Da muss man auf dem übergeordneten Ordner auch auf die korrekten Rechte achten: http://blogs.technet.com/b/dmelanchthon/archive/2007/01/27/servergespeicherte-profile-mit-windows-xp-vs-windows-vista.aspx
lefg 276 Geschrieben 27. Juli 2014 Melden Geschrieben 27. Juli 2014 (bearbeitet) Wieso macht ihr eigentlich soviele dsmods und packt das nicht gleich in dsadd rein? Ich wusste es damals wohl nicht besser. (viele Jahre her) bearbeitet 27. Juli 2014 von lefg
ssd_rider 2 Geschrieben 27. Juli 2014 Autor Melden Geschrieben 27. Juli 2014 Wie kann ich mit so einem Skript dann zusätzlich einen Ordner auf einem Server erstellen, ohne auf dem Server zu sein`?
Dukel 468 Geschrieben 27. Juli 2014 Melden Geschrieben 27. Juli 2014 Versteckte Administrative Freigaben / UNC Pfad. z.B.: \\server\d$\homes
lefg 276 Geschrieben 27. Juli 2014 Melden Geschrieben 27. Juli 2014 Wie kann ich mit so einem Skript dann zusätzlich einen Ordner auf einem Server erstellen, ohne auf dem Server zu sein`? Das Skipt liegt auf dem Server und läuft auch auf den Server ab. Gestartet kann es werden mit psexec.
Empfohlene Beiträge
Erstelle ein Benutzerkonto oder melde dich an, um zu kommentieren
Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können
Benutzerkonto erstellen
Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!
Neues Benutzerkonto erstellenAnmelden
Du hast bereits ein Benutzerkonto? Melde dich hier an.
Jetzt anmelden