接下來這篇的內容,是一些自動化的工作,包含:
- 自動新增使用者
- 自動更改桌面到其使用者的共用桌面(在NAS上)
自動新增使用者
傳統的新增方法,是到Active Directory的設定中,按右鍵選新增->使用者
新增完後在使用者上按右鍵,選內容,再做其他設定
這樣每新增一個使用者,管理者就必須設定一次,太麻煩啦!
來寫個batch檔,讓新增使用者+設定只要一個步驟吧!
以下開始batch檔內容:
更多dsadd user選項參考http://technet.microsoft.com/zh-tw/library/cc755811.aspx#BKMK_5 @echo off echo "Powered by terry0201" : http://terry0201.blogspot.com/ title MAPL Server使用者新增 :改視窗Title set user=0 :設定一個變數來存使用者名稱 set /p user=新增使用者名稱: :出現"新增使用者名稱:"的對話,利用set /p將輸入的使用者名稱存到user變數中 if %user%==0 goto end :如果沒輸入使用者名稱,就跳到結束區段 dsadd user "cn=%user%, cn=Users, dc=mapl, dc=lab" -disabled no -mustchpwd yes -profile "\\mapl-test\Profiles\%user%" -hmdrv Z: -hmdir \\mapl_nas\MAPL -loscr "FolderRearrange.vbs" -memberof "cn=Domain Admins, cn=users, dc=mapl, dc=lab" :新增使用者指令 :新增使用者"%user%"在Users的group(-cn),屬於mapl.lab網域(-dc) :-disable no 帳號可登入 :-mustchpwd yes 因為不預設密碼,所以設定讓使用者第一次登入,需要變更(建立)自己的密碼 :-profile 設定user profile存放的位置 :-hmdrv -hmdir 設定home drive & home dir,讓網路硬碟自動掛載進來(沒確定是否有效) :-loscr 登入自動執行script的名稱(放在網域控制站\NETLOGON目錄下) :-memberof 指定該使用者加入之群組,給予應有的權限 echo 新增完成! pause exit :end echo 未新增,bye bye :未輸入使用者名稱的結束區段 pause |
自動更改桌面Script
上面提到的,登入自動執行script,在每次使用者登入時,都會自動去把NAS作為網路硬碟掛載進來,然後在修改Windows登錄檔,將使用者的桌面指到NAS中對應的資料夾(實驗發現每台電腦修改一次就夠)
這裡因為要修改登錄檔,用VB Script來實做。記得這個script要放在網域控制站的NETLOGON資料夾中,然後在新增使用者時設定logon script
'Powered by terry0201 Dim WshShell, Shell, obj Set WshShell=wscript.CreateObject("Wscript.Shell") '掛載網路硬碟 '設定使用者桌面 else |
自動化工作就是以上這些。到這裡Server架設,及網域使用者環境都完成,接下來就可以新增電腦跟使用者到這網域中囉!(見下一篇)