none
Возможно ли при создании пользователя - автоматическое добавление его в необходимую группу ??? RRS feed

  • Вопрос

  • Собственно вопрос в теме.

    Есть Active Directory на WIndows 2003 R2 sp2

    Возможно ли такое :

     Создал учетку в домене. И что бы она попала не только в "Пользователи домена", а в еше одну группу созданную мной "Тестовые пользователи".

     

    Очень уж не хочется ручками добавлять новых пользователей.Хочется что бы попадали новые пользователи в еще одну группу помимо "Пользователей домена".

    29 августа 2008 г. 8:05

Ответы

  •  sie написано:

    В ADUC для объекта типа Пользователь можно добавить новый пункт меню "Включить пользователя в группу ТЕСТ". Тогда вы создаете пользователя как обычно, потом отмечаете его, открываете локальное меню, выбираете ваш пункт меню, запускается скрипт, который включает пользоватля в группу.

     

    ADUC можно расширять достаточно просто. Как это сделать можете посмотреть тут http://www.itcommunity.ru/blogs/sie/archive/2008/01/29/4181.aspx

     

    В принципе то, что нужно ! Smile Но вот без Вашей помощи вряд ли получится.

     

    Пробую создать простое тестовое меню в  св-ах юзера.

    Запускаю

    adsiedit.msc

    1. Открываю раздел:
    2. Configuration -> CN=Configuration,DC=<YourDomainName> -> CN=DisplaySpecifiers -> CN=409 
    3. Выбираю объект CN=user-Display
    4. Открываю его свойства.
    5. Выбираю атрибут adminContextMenu
    6. Открываю этот атрибут для редактирования
    7. Добавляю новую запись вида: 3, &TEST,d:\temp\user_logon_info.vbs

    Закрываю adsiedit.msc

    Открываю ADUC  выделяю первого попавшегося пользователя созданного в любом моем OU.

    Жму правой кнопкой  и... ничего.

    Не вижу я нового контекстного меню TEST. Мыслей у меня уже нет, в чем могут быть причины.

    Примеры из Инета до дыр просмотрел, делаю все точь в точь , а созданного меню нет.

    29 августа 2008 г. 11:46

Все ответы

  • Restricted Groups.

    или скрипт

    Code Snippet

    net localgroup "Test" vpupkin /add

     

     

    29 августа 2008 г. 8:07
  • хм... бился несколько дней что бы через Restricted Group  добавить  пользователя в лок. админы.

    А вот как сделать используя Restricted Group даже не соображу.Добавлять надоже не в локальные группы на раб.станциях, а в Группу  в самом Active Directory

     

    Направьте хоть ... Smile

     

    29 августа 2008 г. 8:18
  • ну можно ещё через

    dsmod group /?

    29 августа 2008 г. 8:31
  • ну это так же вручную Smile  Я думал, может можно как-то через GP добавлять в группу учетки в определенной OU.

     

    29 августа 2008 г. 8:47
  • Так вы определитесь, вам в OU или в группу добавлять надо

    29 августа 2008 г. 8:54
  • Думаю, Вам подойдет вот такой вариант:
    dsadd user "cn=User1,cn=Users,dc=domain,dc=local" -disabled no -memberof cn="Test Group",cn=Users,dc=domain,dc=local -pwd *
    User1 - имя создаваемого пользователя
    domain.local - имя Вашего домена
    Test Group - имя доменной группы, в которую Вы хотите пользователя добавить.
    29 августа 2008 г. 8:59
  • GP применяется к уже существующим объектам, а Вы, насколько я понимаю, хотите, чтобы при создание НОВОГО пользователя он добавлялся в некую группу?
    29 августа 2008 г. 9:02
  •  ojcusa написано:
    GP применяется к уже существующим объектам, а Вы, насколько я понимаю, хотите, чтобы при создание НОВОГО пользователя он добавлялся в некую группу?

     

    возможно я запутал тут всех, просто из неправельности формулировки Smile Но Вы правы, я именно этого и хочу.

    29 августа 2008 г. 9:04
  • тогда смотрите Выше. Создайте cmd-файл с командой dsaa... и по мере необходимости создания новых пользователей Вам придется только имя пользователя подправить.
    29 августа 2008 г. 9:07
  • В ADUC для объекта типа Пользователь можно добавить новый пункт меню "Включить пользователя в группу ТЕСТ". Тогда вы создаете пользователя как обычно, потом отмечаете его, открываете локальное меню, выбираете ваш пункт меню, запускается скрипт, который включает пользоватля в группу.

     

    ADUC можно расширять достаточно просто. Как это сделать можете посмотреть тут http://www.itcommunity.ru/blogs/sie/archive/2008/01/29/4181.aspx

     

     

    29 августа 2008 г. 9:38
    Модератор
  •  sie написано:

    В ADUC для объекта типа Пользователь можно добавить новый пункт меню "Включить пользователя в группу ТЕСТ". Тогда вы создаете пользователя как обычно, потом отмечаете его, открываете локальное меню, выбираете ваш пункт меню, запускается скрипт, который включает пользоватля в группу.

     

    ADUC можно расширять достаточно просто. Как это сделать можете посмотреть тут http://www.itcommunity.ru/blogs/sie/archive/2008/01/29/4181.aspx

     

    В принципе то, что нужно ! Smile Но вот без Вашей помощи вряд ли получится.

     

    Пробую создать простое тестовое меню в  св-ах юзера.

    Запускаю

    adsiedit.msc

    1. Открываю раздел:
    2. Configuration -> CN=Configuration,DC=<YourDomainName> -> CN=DisplaySpecifiers -> CN=409 
    3. Выбираю объект CN=user-Display
    4. Открываю его свойства.
    5. Выбираю атрибут adminContextMenu
    6. Открываю этот атрибут для редактирования
    7. Добавляю новую запись вида: 3, &TEST,d:\temp\user_logon_info.vbs

    Закрываю adsiedit.msc

    Открываю ADUC  выделяю первого попавшегося пользователя созданного в любом моем OU.

    Жму правой кнопкой  и... ничего.

    Не вижу я нового контекстного меню TEST. Мыслей у меня уже нет, в чем могут быть причины.

    Примеры из Инета до дыр просмотрел, делаю все точь в точь , а созданного меню нет.

    29 августа 2008 г. 11:46
  • Блин, я может туплю, а нельзя группу "Пользователи домена" добавить в новую группу, или вообще сразу использовать эту группу без гемороя.

    31 августа 2008 г. 23:40
  •  Sergio2222 написано:

    Открываю ADUC  выделяю первого попавшегося пользователя созданного в любом моем OU.

    Жму правой кнопкой  и... ничего.

    Не вижу я нового контекстного меню TEST. Мыслей у меня уже нет, в чем могут быть причины.

    Примеры из Инета до дыр просмотрел, делаю все точь в точь , а созданного меню нет.

     

    Windows какая у вас (доменная и клиентская)? Русская или английская? Возможно дело в CN=409 ..., а так все правильно: у меня появляется на английской версии....

    1 сентября 2008 г. 2:55
    Модератор
  • так надо не всех пользователей добавлять, а только некоторых.
    1 сентября 2008 г. 7:07
  • Одно из часто используемых решений без геммороя - это шаблон ,

    создаешь пользователя template_user настравиваешь его и все, новые пользователи создаются с помощью копирования, изменяются только имена, пароли и т.д



    1 сентября 2008 г. 8:45