Eu recomendo uma solução de script. (É o meu melhor martelo, então tudo parece um prego ...) Neste caso do Active Directory Scripting, o Perl torna isso muito mais fácil do que no VBScript (minhas duas linguagens mais strongs), porque você precisa se ligar explicitamente a cada domínio em Perl (onde em VBScript usa o contexto de conta de que o script é executado como). Eu normalmente uso o módulo NET::LDAP
.
Eu configuraria o script para aceitar argumentos de linha de comando ou apresentaria uma lista de perguntas e respostas (nome completo, nome de usuário, senha, administrador do domínio ?, etc). Você também pedirá seu próprio nome de usuário e senha para os domínios também. (Isso é mais fácil se você usar a prática (insegura) de ter todas as senhas iguais em todos os domínios, mas você pode configurá-lo para solicitar cada execução.)
Em seguida, defina uma matriz dos domínios do seu cliente. Em um loop for
, ligue-se a cada domínio, crie a conta em cada um (definindo grupos e senhas) e, em seguida, passe para o próximo domínio. Enxaguar. Repita.