Массовое изменение настроек пользователей в OU

Ivan Bardeen · Отправлено: **08:51, 24-05-2010** | #2

при нажатой кнопке шифт в ADUC выделяете всех нужных пользователей в OU - щелчок правой кнокой - свойства - выставляете, что нужно

Nikitos · Отправлено: **09:01, 24-05-2010** | #3

на вскидку - есть несколько утилит dsquery , dsmode, dsadd, dsrm, csvde, ldifde.
пример dsquery user -inactive 8 | dsmod user -disabled yes.
Открываем командную строку на контроллере домена от имени учетной записи обладающей необходимыми правами и :
1) добавляем пользователей в группу :
dsquery user ou=Marketing,dc=microsoft,dc=com | dsmod group"cn=Marketing Staff,ou=Marketing,dc=microsoft,dc=com" -addmbr
2) логин=пароль
dsquery user ou=Marketing,dc=microsoft,dc=com | dsget user -samid | dsmod -pwd
3) запрет смены пароля, включаем обратимое шифрование, срок действия пароля не ограничен
dsquery user ou=Marketing,dc=microsoft,dc=com | dsmod user -canchpwd no -reversiblepwd yes -pwdneverexpires yes
по поводу смены основной группы:
http://blogs.technet.com/heyscriptin...ary-group.aspx
http://www.wisesoft.co.uk/scripts/vb...ary_group.aspx
4) удалить пользователей из группы Domain users :
dsquery user ou=Marketing,dc=microsoft,dc=com | dsmod group "CN=Domain Users,CN=Users,dc=microsoft,dc=com" -rmmbr

Вобще говоря подумайте, стоит ли удалять пользователей из группы "Domain Users"...

WildCat · Отправлено: **11:10, 24-05-2010** | #4

Цитата Nikitos:

Вобще говоря подумайте, стоит ли удалять пользователей из группы "Domain Users"... »

а в чем проблема с этим?

monkkey · Отправлено: **11:27, 24-05-2010** | #5

WildCat,
Вам придется вручную выставлять разрешения на общие ресурсы, принтеры и т.п.

WildCat · Отправлено: **12:01, 24-05-2010** | #6

Цитата monkkey:

Вам придется вручную выставлять разрешения на общие ресурсы, принтеры и т.п. »

а разве VLAN-ы это не позволяют?

Nikitos · Отправлено: **12:17, 24-05-2010** | #7

Цитата WildCat:

а разве VLAN-ы это не позволяют? »

Если Вы под VLAN подразумеваете то что описано в стандарте 802.1Q , то Вы что назыается "путаете теплое с мягким". VLAN-ми вы лишь позволите получать доступ одним пользователям и не получать другим, а как вы собираетесь контролировать уровень доступа к ресурсу ?
К примеру группа Domain Users по умолчанию является членом локальной группы Users на каждой клиентской машине в домене. Тоесть пользователи сразу получают некоторые разрешения по умолчанию, что упрощает задачи администрирования.

WildCat · Отправлено: **16:25, 24-05-2010** | #8

Цитата Nikitos:

2) логин=пароль
dsquery user ou=Marketing,dc=microsoft,dc=com | dsget user -samid | dsmod -pwd »

на dsmod ругается
исправила вот так:

Код:

dsquery user ou=Marketing,dc=microsoft,dc=com | dsget user -samid | dsmod user -pwd

теперь говорит, что не указано значение для pwd
а как его указать, вроде ж ему должно передаваться значение из dsget, или я чего-то не понимаю?

cameron · Конфигурация компьютера

переменные в dsmod идут через $$ емнип.

Код:

dsquery user ou=Marketing,dc=microsoft,dc=com | dsmod user -pwd $username$

наверно.

Nikitos · Отправлено: **17:49, 24-05-2010** | #10

Кстати да, в хэлпе написано что можно через $username$ по крайней мере пути прописывать...
WildCat, попробуйте

Кстати, перед всеми манипуляциями сделайте архив System State, чтоб потом если что AD восстановить можно было