ssd_rider 2 Geschrieben 26. Juli 2014 Melden Teilen Geschrieben 26. Juli 2014 Hallo, wenn ich mit mkdir einen neuen Ordner erstellen möchte, wie kann ich da mit Attributen einstellen, ob ein User eine Freigabe hat und ob ein User nur lesen kann oder auch schreiben. Kann man das Direkt mit mkdir oder md machen oder braucht man da einen anderen Befehl? MfG Zitieren Link zu diesem Kommentar
Daniel -MSFT- 129 Geschrieben 26. Juli 2014 Melden Teilen Geschrieben 26. Juli 2014 (bearbeitet) Freigaben regelst Du mit net share und Rechte mit icacls.exe. MD tut das, wonach es benannt ist: Es legt ein Verzeichnis an. Was ist denn der Hintergrund Deiner Frage? Welches Problem versuchst Du zu lösen? bearbeitet 26. Juli 2014 von Daniel -MSFT- Zitieren Link zu diesem Kommentar
ssd_rider 2 Geschrieben 26. Juli 2014 Autor Melden Teilen Geschrieben 26. Juli 2014 Ich möchte ein Skritp zum Erstellen von AD Usern erstellen. Dafür möchte ich gleich den persönlichen Ordner erstellen lassen. Aber das Erstellen des Users funktioniert nicht so richtig: @echo offSET Fname=%1SET Lname=%2SET Name=%3SET Pwd=%4Dsadd user CN=%Fname% %Lname%,OU=Users,DC=st,DC=local -fn %Fname% -ln %Lname% -u %Name% -pwd %Pwd% -disabled {no}echo %Fname% %Lname% %Name% Es kommt immer die Fehlermeldung: dsadd Fehler:Falscher Parameter Zitieren Link zu diesem Kommentar
Daniel -MSFT- 129 Geschrieben 26. Juli 2014 Melden Teilen Geschrieben 26. Juli 2014 (bearbeitet) Schau Dir doch mal dafür die PowerShell an. Damit kannst Du das ganz einfach scripten. Beispielscripts gibt es im Netz zu Hauf. Kleiner Tipp: Du gibst nicht den Basisordner pro User frei, sondern nur einmal und mappst dann ein Unterverzeichnis für den User in der Freigabe direkt. Achte nur auf die korrekten Berechtigungen. http://gallery.technet.microsoft.com/site/search?f%5B0%5D.Type=RootCategory&f%5B0%5D.Value=activedirectory&f%5B0%5D.Text=Active%20Directory&f%5B1%5D.Type=SubCategory&f%5B1%5D.Value=useraccounts&f%5B1%5D.Text=Benutzerkonten Bei Deinem dsadd fällt mir, ohne es geteste zu haben, das "-disabled {no}" auf. Die geschweiften Klammern gehören da nicht hin: http://technet.microsoft.com/de-de/library/cc731279.aspx bearbeitet 27. Juli 2014 von Daniel -MSFT- Zitieren Link zu diesem Kommentar
lefg 276 Geschrieben 27. Juli 2014 Melden Teilen Geschrieben 27. Juli 2014 (bearbeitet) Moin, wie ist die Lage? Ich stell mal Auszüge von meinem Skript ein. set UserString=CN=%Candidate%,OU=%Group%,OU=%Edu%,%domain%dsadd user %UserString% dsmod user %UserString% -fn %firstname%dsmod user %UserString% -ln %surname%dsmod user %UserString% -display %surname%,%firstname%dsmod user %UserString% -disabled nodsmod user %UserString% -pwdneverexpires yesdsmod user %UserString% -profile \\%computername%\%Group%\%Candidate%Profildsmod user %UserString% -loscr logindsmod user %UserString% -hmdir ""dsmod user %UserString% -hmdrv ""dsmod user %UserString% -canchpwd yesdsmod user %UserString% -mustchpwd yes :CreateUserFolderset UserProfil=%ProfilDrive%\%Edu%\%Group%\%Candidate%Profilset UserHome=%HomeDrive%\%Edu%\%Group%\%Candidate%Homeif not exist %UserProfil% md %UserProfil%if not exist %UserHome% md %UserHome%rem pausegoto :eof :Credentialscacls %UserProfil% /e /g %Candidate%:fcacls %UserHome% /e /g %Candidate%:fcacls %UserProfil%\* /e /g %Candidate%:fcacls %UserHome%\* /e /g %Candidate%:fcacls %UserProfil% /e /g Dozenten:fcacls %UserHome% /e /g Dozenten:fcacls %UserProfil%\* /e /g Dozenten:fcacls %UserHome%\* /e /g Dozenten:fcacls %UserProfil% /e /r %Group%cacls %UserHome% /e /r %Group%cacls %UserProfil%\* /e /r %Group%cacls %UserHome%\* /e /r %Group%cacls %UserProfil% /e /r merTcacls %UserHome% /e /r merTcacls %UserProfil%\* /e /r merTcacls %UserHome%\* /e /r merTcacls %UserProfil% /e /r bergRcacls %UserHome% /e /r bergRcacls %UserProfil%\* /e /r bergRcacls %UserHome%\* /e /r bergRcacls %UserProfil% /e /r Jedercacls %UserHome% /e /r Jedersubinacl /subdirectories %UserProfil% /setowner=%Candidate%subinacl /subdirectories %UserHome% /setowner=%Candidate%rem pausegoto :eof bearbeitet 27. Juli 2014 von lefg Zitieren Link zu diesem Kommentar
Daniel -MSFT- 129 Geschrieben 27. Juli 2014 Melden Teilen Geschrieben 27. Juli 2014 Wieso macht ihr eigentlich soviele dsmods und packt das nicht gleich in dsadd rein? Bei der Rechtevergabe macht ihr jeden Aufruf doppelt? Ihr editiert da ja die existierenden Sicherheitseinstellungen. Da muss man auf dem übergeordneten Ordner auch auf die korrekten Rechte achten: http://blogs.technet.com/b/dmelanchthon/archive/2007/01/27/servergespeicherte-profile-mit-windows-xp-vs-windows-vista.aspx Zitieren Link zu diesem Kommentar
lefg 276 Geschrieben 27. Juli 2014 Melden Teilen Geschrieben 27. Juli 2014 (bearbeitet) Wieso macht ihr eigentlich soviele dsmods und packt das nicht gleich in dsadd rein? Ich wusste es damals wohl nicht besser. (viele Jahre her) bearbeitet 27. Juli 2014 von lefg Zitieren Link zu diesem Kommentar
ssd_rider 2 Geschrieben 27. Juli 2014 Autor Melden Teilen Geschrieben 27. Juli 2014 Wie kann ich mit so einem Skript dann zusätzlich einen Ordner auf einem Server erstellen, ohne auf dem Server zu sein`? Zitieren Link zu diesem Kommentar
Dukel 451 Geschrieben 27. Juli 2014 Melden Teilen Geschrieben 27. Juli 2014 Versteckte Administrative Freigaben / UNC Pfad. z.B.: \\server\d$\homes Zitieren Link zu diesem Kommentar
lefg 276 Geschrieben 27. Juli 2014 Melden Teilen Geschrieben 27. Juli 2014 Wie kann ich mit so einem Skript dann zusätzlich einen Ordner auf einem Server erstellen, ohne auf dem Server zu sein`? Das Skipt liegt auf dem Server und läuft auch auf den Server ab. Gestartet kann es werden mit psexec. Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.