Como automatizar a configuração de caminhos de perfil móvel para usuários de domínio recém-criados no Windows Server 2003?

Navegue suas respostas
2

Como configuro o Windows Server 2003 para usuários de domínio recém-criados padrão a serem configurados com um caminho de perfil móvel?

Digamos que eu tenha perfis móveis armazenados no caminho \ server \ profiles. Existe alguma chave ou política que eu possa definir o caminho do perfil padrão para algo como:

\ server \ profiles \ $ username

sem que eu tenha que lembrar de configurar manualmente o caminho do perfil para cada usuário recém-criado?

    
por arathorn 19.05.2009 / 00:13

2 respostas

6

Para sistemas mais antigos Windows XP / 2003 , você pode criar um par contas de modelos e simplesmente copie os modelos. Quando você copia as contas, muitos dos campos começam com os valores copiados. Nos seus modelos, use variáveis como % USERNAME% em vez do nome de usuário.

Outra opção é criar scripts com Powershell ou vbscript. Olhe em volta, há muitos bons exemplos de scripts que adicionarão contas ao diretório e definirão a maioria das opções.

Para computadores Vista / Windows 2008 . Se os computadores cujos perfis estiverem em roaming estiverem em uma UO ou grupo em que você também pode aplicar uma Diretiva de Grupo, você poderá definir o Caminho de perfil móvel por computador.

Abra o seu editor de políticas de grupo e vá até aqui. 

Computer Configuration \ Administrative Templates \ System/User Profiles \ Set roaming profile path for all users on this computer.
    
por 19.05.2009 / 00:24
0

Se você usar a ferramenta de linha de comando como dsadd.exe, poderá especificar a variável genérica para o campo username. 

C:\tools>dsadd user /?
Description:  Adds a user to the directory.
Syntax:  dsadd user <UserDN> [-samid <SAMName>] [-upn <UPN>] [-fn <FirstName>]
        [-mi <Initial>] [-ln <LastName>] [-display <DisplayName>]
        [-empid <EmployeeID>] [-pwd {<Password> | *}] [-desc <Description>]
        [-memberof <Group ...>] [-office <Office>] [-tel <Phone#>]
        [-email <Email>] [-hometel <HomePhone#>] [-pager <Pager#>]
        [-mobile <CellPhone#>] [-fax <Fax#>] [-iptel <IPPhone#>]
        [-webpg <WebPage>] [-title <Title>] [-dept <Department>]
        [-company <Company>] [-mgr <Manager>] [-hmdir <HomeDir>]
        [-hmdrv <DriveLtr:>] [-profile <ProfilePath>] [-loscr <ScriptPath>]
        [-mustchpwd {yes | no}] [-canchpwd {yes | no}]
        [-reversiblepwd {yes | no}] [-pwdneverexpires {yes | no}]
        [-acctexpires <NumDays>] [-disabled {yes | no}]
        [{-s <Server> | -d <Domain>}] [-u <UserName>]
        [-p {<Password> | *}] [-q] [{-uc | -uco | -uci}]

Parameters:

Value                   Description
<UserDN>                Required. Distinguished name (DN) of user to add.
                        If the target object is omitted, it will be taken
                        from standard input (stdin).
-samid <SAMName>        Set the SAM account name of user to <SAMName>.
                        If not specified, dsadd will attempt
                        to create SAM account name using up to
                        the first 20 characters from the
                        common name (CN) value of <UserDN>.
-upn <UPN>              Set the upn value to <UPN>.
-fn <FirstName>         Set user first name to <FirstName>.
-mi <Initial>           Set user middle initial to <Initial>.
-ln <LastName>          Set user last name to <LastName>.
-display <DisplayName>  Set user display name to <DisplayName>.
-empid <EmployeeID>     Set user employee ID to <EmployeeID>.
-pwd {<Password> | *}   Set user password to <Password>. If *, then you are
                        prompted for a password.
-desc <Description>     Set user description to <Description>.
-memberof <Group ...>   Make user a member of one or more groups <Group ...>
-office <Office>        Set user office location to <Office>.
-tel <Phone#>           Set user telephone# to <Phone#>.
-email <Email>          Set user e-mail address to <Email>.
-hometel <HomePhone#>   Set user home phone# to <HomePhone#>.
-pager <Pager#>         Set user pager# to <Pager#>.
-mobile <CellPhone#>    Set user mobile# to <CellPhone#>.
-fax <Fax#>             Set user fax# to <Fax#>.
-iptel <IPPhone#>       Set user IP phone# to <IPPhone#>.
-webpg <WebPage>        Set user web page URL to <WebPage>.
-title <Title>          Set user title to <Title>.
-dept <Department>      Set user department to <Department>.
-company <Company>      Set user company info to <Company>.
-mgr <Manager>          Set user's manager to <Manager> (format is DN).
-hmdir <HomeDir>        Set user home directory to <HomeDir>. If this is
                        UNC path, then a drive letter that will be mapped to
                        this path must also be specified through -hmdrv.
-hmdrv <DriveLtr:>      Set user home drive letter to <DriveLtr:>

O token especial $ username $ (sem distinção entre maiúsculas e minúsculas) pode ser usado para colocar o SAM nome da conta no valor de um parâmetro. Por exemplo, se o DN do usuário de destino é CN = Jane Doe, CN = usuários, CN = microsoft, CN = com e o nome da conta SAM atributo é "janed", o parâmetro -hmdir pode ter a seguinte substituição:

-hmdir \ users \ $ username $ \ home

    
por 28.06.2009 / 16:07

Tags

Como posso revogar o acesso de um usuário em diferentes sistemas? Muitos comandos SSH simultâneos em um script bash?