Best Practice: Gruppen- und Benutzer-Skripting

Benutzer und Gruppen können unter Microsoft Server 2008 über die grafische Oberfläche angelegt werden. Doch was ist, wenn 10, 100 oder gar 1000 Benutzer angelegt werden müssen? In solchen Fällen stößt die Praktikabilität der GUI an ihre Grenzen.

Scripts haben hier enorme Vorteile. Zum Einen können Scripts vorbereitet und mit relativ wenig Aufwand an große Mengen angepasst werden, zum Andern hat man hiermit eine wunderbare Dokumentation der vorhandenen Benutzer.

Zum Anlegen eines Benutzers wird der Befehl

  • net user

benutzt. Hier die Syntax:

net user Benutzername asswort|*] [/add [Optionen] | /delete] [/domain]

  • /add erstellt einen Benutzer
  • /delete löscht einen Benutzer
  • /domain wendet den Befehl auf die Domäne an

Die Optionen:

  • /active:{yes|no} aktiviert (yes) oder deaktiviert (no) das Konto
  • /comment:Zeichenfolge ist ein Kommentar zu dem Konto
  • /usercomment:Zeichenfolge ist ebenfalls ein Kommentar zu dem Konto
  • /countrycode:n legt den Ländercode fest (0 bedeutet, dass der Standardwert des Betriebssystems verwendet wird)
  • /fullname:Text enthält den vollständigen Namen des Benutzers
  • /expires:{Datum|never} legt das Ablaufdatum des Kontos fest (Datum) oder legt es ohne Zeitbegrenzung an (never)
  • /homedir:Pfad legt das Stammverzeichnis fest
  • /logonpasswordchg:{yes|no} legt fest, ob das Passwort bei der nächsten Anmeldung geändert werden muss (yes) oder nicht (no)
  • /passwordchg:{yes|no} legt fest, ob der Benutzer sein Passwort ändern kann (yes) oder nicht (no)
  • /passwordreq:{yes|no} legt fest, ob für das Konto ein Passwort erforderlich ist (yes) oder nicht (no)
  • /profilepath:Pfad legt den Pfad zum Benutzerprofil dieses Kontos fest
  • /scriptpath:Pfad legt den Pfad zum  Anmeldescript des Benutzers fest
  • /times:{all|Zeiten} legt die Anmeldezeiträume fest (Zeiten) oder ermöglicht es dem Benutzer, sich zu jeder Zeit anzumelden. Die Option Zeiten wird im Format Tag[-Tag][,Tag[-Tag]],Zeit[-Zeit][,Zeit [-Zeit]] angegeben und erlaubt als kleinstes Intervall eine Stunde. Tage können ausgeschrieben oder abgekürzt werden. Stunden können im 12- oder 24-Stunden-Format angegeben werden. Verwenden Sie am, pm, a.m. oder p.m. Die Option all gibt an, dass sich ein Benutzer immer anmelden kann und ein leerer Wert gibt an, dass sich ein Benutzer nie anmelden kann. Trennen Sie Tages- und Zeiteinträge mit einem Komma und trennen Sie mehrere Tages- und Zeiteinträge mit einem Semikolon.
  • /workstations:Liste beschränkt den Benutzerzugriff auf die in Liste angegebenen Computer (max. 8 Computer)

Hier gilt: Geschweifte Klammern ({}) werden nicht mitgeschrieben, eckige Klammern ([]) sind optionale Parameter/Optionen, Wörter im Kursivdruck müssen durch eigene Werte ersetzt werden, die Pipe (|) bedeutet „oder“.

net group Name [Benutzer] [/add|/delete] [/comment:Text] [/domain]

  • /domain wendet den Befehl auf die Domäne an
  • Benutzer in Verbindung mit /add fügt der Gruppe einen Benutzer hinzu
  • Benutzer in Verbindung mit /delete entfernt der Gruppe einen Benutzer
  • /comment in Verbindung mit /add fügt der Gruppe einen Kommentar hinzu
  • /comment allein ändert den Kommentar der Gruppe
  • net group Name /add fügt eine Gruppe hinzu
  • net group Name /delete entfernt eine Gruppe

Auch hier gilt: Geschweifte Klammern ({}) werden nicht mitgeschrieben, eckige Klammern ([]) sind optionale Parameter/Optionen, Wörter im Kursivdruck müssen durch eigene Werte ersetzt werden, die Pipe (|) bedeutet „oder“

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.