Модуль 4. Лабораторная работа 1

Создание учетных записей пользователей и групп

Создание пользователей и групп в домене Actie Directory, утилиты DSADD и LDIFDE, создание пользователей и групп из скрипта VBScript средствами объектной модели ADSI

Задание:

1. Создайте в организационном подразделении HR в вашем домене следующие объекты:

·       пользователя HR_User1 - средствами консоли Active Directory Users and Computers;

·       пользователя HR_User2 - средствами DSADD;

·       пользователя HR_User3 - средствами LDIFDE;

·       пользователя HR_User4 - средствами VBS/ADSI.

2. Создайте в организационном подразделении HR глобальную группу HR_Group и добавьте в нее всех пользователей HR_User средствами VBS/ADSI. Убедитесь при помощи консоли Active Directory Users and Computers, что пользователь помещен в эту группу.

Решение:

1. Откройте консоль Active Directory Users and Computers, раскройте в нем узел вашего домена, в нем - контейнер HR, щелкните по контейнеру HR правой кнопкой мыши и в контекстном меню выберите New->User.

2. В открывшемся окне New Object - User введите в полях First Name, Full Name, User Logon Name, User Logon Name (Pre-Windows 2000) значение HR_User1 и нажмите Next.

3. На следующем экране введите два раза пароль P@ssw0rd, снимите флажок User must change password at next logon и нажмите Next, а затем - Finish.

4. Соответствующая команда DSADD может выглядеть так  (не забудьте заменить Domain1 на домен с вашим номером):

DSADD user “cn=HR_User2,OU=HR,DC=domain1,DC=ru” -pwd P@ssw0rd

5. Создайте текстовый файл C:\HR_import_user.ldf следующего содержания:

dn: CN=HR_User3,OU=HR,DC=Domain1,DC=ru

changetype: add

objectClass: user

cn: HR_User3

displayName: HR_User3

SAMAccountName: HR_User3

userPrincipalName: HR_User3@Domain1.ru

Не забудьте заменить Domain1 на домен с вашим номером.

После этого командная строка на создание пользователя из этого файла может выглядеть так:

LDIFDE -i -f d:\hr_import_user.ldf

Обратите внимание, что пользователь будет создан в отключенном состоянии. В принципе, его можно включить, поместив в текстовый файл строку

userAccountControl: 512

но в этом случае вам придется определить сильный пароль, соответствующий настройкам по умолчанию Windows 2003, а при импорте средствами LDIFDE и CSVDE указать для пользователей пароли невозможно.

6. Скрипт VBS/ADSI для создания пользователя может выглядеть так:

Set oOU = GetObject(“LDAP://OU=HR,DC=domain1,DC=ru”)

Set oUser = oOU.Create (“User”, “cn=HR_User4”)

oUser.Put “SamAccountName”, “HR_User4”

oUser.Put “userPrincipalName”, “HR_User4@domain1.ru”

oUser.SetInfo

oUser.SetPassword “P@ssw0rd”

oUser.AccountDisabled = False

oUser.SetInfo

7. Скрипт VBS/ADSI для создания глобальной группы и помещения в нее пользователей может выглядеть так:

Set oOU = GetObject(“LDAP://OU=HR,DC=domain1,DC=ru”)

Set oGroup = oOU.Create(“group”, “CN=HR_Group”)

oGroup.Put “samAccountName”, “HR_Group”

oGroup.Put “name”, “HR_Group”

oGroup.Put “displayName”, “HR_Group”

oGroup.Put “description”, “Группа пользователей отдела кадров”

oGroup.SetInfo

oGroup.Add(“LDAP://cn=HR_User1,ou=HR,dc=Domain1,dc=ru”)

oGroup.Add(“LDAP://cn=HR_User2,ou=HR,dc=Domain1,dc=ru”)

oGroup.Add(“LDAP://cn=HR_User3,ou=HR,dc=Domain1,dc=ru”)

oGroup.Add(“LDAP://cn=HR_User4,ou=HR,dc=Domain1,dc=ru”)

oGroup.SetInfo

Получить учебные материалы по этому курсу