MOLEHAND Solutions

 
Print  
Author: MOLEHAND Created: 2008. 09. 26. 23:33
Active Directory

By Gömbös Attila on 2007. 11. 26. 12:08

Sok új felhasználó hozzáadását célszerű és gyorsabb script használatával végezni.

Mindez lehetséges a dcadd parancs használatával batch-fájlból.

De tisztább megoldás Visual Basic Scriptet használni.

Option Explicit
Const ForReading = 1

Dim objDomain, objUser, fso, tsInputFile, strLine, arrInput
Dim fldUserHomedir, wshShell

'Domain objektum ldap lekerdezessel, ertelemszeruen sorban OU-ktol indulva
Set objDomain = GetObject("
LDAP://ou=Users,ou=domainPartners,dc=local,dc=domain,dc=hu")
Set fso = CreateObject("Scripting.FileSystemObject")

'Feldolgozando fajl
Set tsInputFile = fso.OpenTextFile("C:\Users\agombos\Desktop\FTP\Migration\service_users2.csv", ForReading, False)

'Csv sorainak beolvasa
'Csv formatumba az alabbi esetben:
'"username", "display name","e-mail address","password"
While Not tsInputFile.AtEndOfStream

  strLine = tsInputFile.ReadLine
  'Elvalaszto karakter a ",", igy tordeli a beolvasott sort
  'A sorbol egy arrinput tomb lesz, a sor elsoeleme a tomb elso eleme - arrInput(0)
  arrInput = Split(strLine, ",")
  'Username alapjan az uj userobjektum letrehozasa, es az atrributumok feltoltese
  Set objUser = objDomain.Create("user","cn=" & arrInput(0))
  objUser.Put "sAMAccountName", arrInput(0)
  objUser.Put "userPrincipalName", arrInput(0) & "@local.domain.hu"
  'Attributumok feltoltese a tomb tobbi eleme alapjan
  objUser.Put "description", arrInput(1)
  objUser.Put "displayName", arrInput(1)
  objUser.Put "mail", arrInput(2)
  'A jelszo hozzarendeles elott mentsuk az objektumot az LDAPba
  objUser.SetInfo
 
  'Lekerdezzuk az uj objektumot LDAP-bol, es azon dolgozunk tovabb - itt elmeletileg objUser.GetInfo fuggvenyhivas is eleg kellene hogy legyen
  Set objUser = GetObject("
LDAP://cn=" & arrinput(0) & ",ou=Users,ou=domainPartners,dc=local,dc=domain,dc=hu")
  'Alapbol disabled statuszban jon letre az objektum
  objUser.AccountDisabled = False
  objUser.SetPassword arrInput(3)
  'Mentjuk az "enabled", es jelszovat ellatott user objektumot
  objUser.SetInfo
  'objUser valtozott kinulazzuk
  Set objUser = Nothing
Wend

'Fajl zarasa
tsInputFile.Close

 

Csvt fájlt Excelben fel lehet tölteni adatokkal. Jelszavak generálására a Balázs által linkelt http://www.pctools.com/guides/password/ oldal ideális. Itt Quantityvel meg lehet adni, hogy hány új jelszóra van szükségünk, használható nagy mennyiségű jelszó generálására a pwgen UNIX alkalmazás is.

By Gömbös Attila on 2007. 10. 19. 14:40

Új gigabites hálókártyával rendelkező gépein jelentkezett a probléma. A hálókártya driver túl lassan töltődik be, és még hálózati link nélkül megpróbálja a Windows a Group Policyt letölteni. A policyt azonban később a kapcsolat létrejöttekor se töltötte le. A megoldás a policy letöltés késleltetésére: http://support.microsoft.com/kb/840669

By Molnár Péter on 2007. 09. 16. 20:13

Egy .DLL aktiválásával nagyon hasznos információkkal bővíthatjük az Active Directory Users and computers modult, többek között ezekkel:
  • Last logon time
  • Logon count
  • SID
  • PW expiration
  • Bad PW counter
  • PW reset by site
  • LDAP path
Szerezzük be a lenti file-t (Pl. Windows Resource Kit)Regisztrálni, adminisztrátori (UAC!) jogokkal így:
regsvr32 %systemroot%\system32\acctinfo.dll
 
Bővebb info:

By Molnár Péter on 2007. 08. 30. 2:00

Domain Controller (végleges) leállítása előtt figyeljünk ezekre:
- Ne birtokoljon FSMO szerepet
- Ne mutasson rá DHCP option
- Ne mutasson rá statikus DNS beállítás
- Maradjon aktív DNS (esetleg DHCP) szerver
- Maradjon aktív szerver "Global Catalog" szerepkörrel
- Dcpromo.exe -vel távolítsuk el domain finkciókat

 

 

Discount offer

 I’ve already tried several providers. Currently all of our projects are placed at MOLEHAND, because they provide real services not only a piece of a computer. Any kind of new problem crops up, I can always count on a fast and expert reaction.