Q: Benutzerkonto kopieren - Rechte auf Verzeichnisse setten

uuchip

Hallo Zusammen,

in unserem CAD-Pool werden jedes Semester dutzende "neue" Accounts für unsere Studies benötigt. Bis jetzt werden diese Einträge manuell vorgenommen, evtl. kann man das auch mit AutoIt lösen, drum zwei Fragen:

1. Gibt es unter Autoit eine elegente Methode ein vordefiniertes Benutzerkonto zu kopieren, d.h. damit einen neuen Nutzer anzulegen?
2. Wie kann man mit AutoIt Zugriffberechtigungen auf bestimmte Verzeichnisse setzten?

Etwas schwierig wirde die Sache, weil das Progi unter XP Prof entwickelt werden muss aber auf unserem Win2003 Server laufen soll. D.h. ich kann nicht während der Entwicklung auf das Konsolen Programm von Win2003 zugreifen, möchte es aber auch eigentlich nicht, weil ein simulieren von Tastenanschlägen mit "send" für diesen Fall wohl etwas zu unsicher ist.

Evtl. gibts es die Möglichkeit den "net user ... " cmd Befehl, wobei mir da noch keine Option zum Kopieren von Konten aufgefallen ist.

Danke für eure Hilfe. Mit freundlichen Grüßen
Lutz

progandy

Vielleicht geht das auch auf einem Server: http://www.pcwelt.de/forum/windows-…o-kopieren.html

**Der_Doc**

Hi,
ich habe da noch ne andere Lösung gefunden. Auch ohne Autoit. Das macht der Server ganz allein. siehe HIER

@progandy
bei deinem Link finde ich nix zu dem Thema

MfG
Der_Doc

progandy

öhh, vorhin gings doch noch ... na egal: google cache http://209.85.135.104/search?q=cache:6MqgLsiSni0J:http://www.pcwelt.de/forum/windows-xp-server-2003/193323-lokales-benutzerkonto-kopieren.html+pcwelt+lokales-benutzerkonto-kopieren&hl=de&ct=clnk&cd=1&gl=de</a>

Spoiler anzeigen

Zitat

Hallo

Habe für einen Bekannten den Rechner optimiert. (Aussehen, Speicheroptimierung u.s.w.).
Auf dem Rechner sind 4 Benutzerkonten. Wie kann ich das optimierte Benutzerkonto in die anderen 3 Konten kopieren. Ist dies überhaupt möglich?
Unter google " Benutzerkonten kopieren" kommt immer nur etwas mit Domäne oder Netzwerk was mich aber auch nicht weiterbringt.
Gpedit habe ich auch schon angeschaut finde dort aber auch nichts hilfreiches.

Gruß morungu
_________________________________________________________________________________________________
deoroller
Dazu kann man das Konto "default user" nehmen, das als Vorlage für neue Benutzer dient.

Das geht so: (alle Arbeiten erfolgen im Verzeichnis "dokumente und einstellungen")
1. "default user" umbenennen (z.B. in "original vorlage")
2. vom optimierten Benutzerkonto eine Kopie anfertigen
3. die Kopie in "default user" umbenennen
4. neue Benutzer anlegen, wobei diese den untergeschobenen "default user" als Grundlage nehmen.
5. "default user" löschen und "original-vorlage" wieder in "default user" umbenennen.

Damit das ganze klappt, muss man den PC vor dem Kopieren neustarten und sich als Admin anmelden, damit keines der beteiligten Konten blockiert ist.

Vorher bitte die gesammte c:-Partition sichern.
Ich habe das noch noch nicht selbst so gemacht.

Alles anzeigen

//Edit: ist das gleiche wie dein Link

**Der_Doc**

Wir sind einfach schon zulange hier im Forum aktiv
Alle finden und wissen fast das selbe

MfG
Der_Doc

uuchip

Hallo Zusamen,

vielen Dank für den Tipp. Leider klappt das so nicht, eiderweil wir bei der Vergabe der Accounts 100% sicher sein müssen wer sich da gerade einlogt (Ist eine inderekte Vorgabe des Gesetzgebers, falls mal Sch* gebaut werden sollte, kann man nachweisen wer das gerade war).

Zur z.Z. gibt es Excel-Listen mit User & Passwd die werden gedruckt und "geschnippselt". Die Schnippsel erhalten die Studenten (1 zu 1).

Ich hatte mir nun vorgestellt das AutoIt diese Tabellen liest (ist ja kein Problem) und mit den Daten die Accounts anlegt.

Mal sehen evtl.muss ich doch über das Konsolenprogi gehen.

tschööö mit ööö
Lutz

Zitat von Der_Doc

Hi,
ich habe da noch ne andere Lösung gefunden. Auch ohne Autoit. Das macht der Server ganz allein. öhh, vorhin gings doch noch ... na egal: google cache http://209.85.135.104/search?q=cache:6MqgLsiSni0J:[url]www.pcwelt.de/forum/windows-xp-server-2003/193323-lokales-benutzerkonto-kopieren.html+pcwelt+lokales-benutzerkonto-kopieren&hl=de&ct=clnk&cd=1&gl=de

Spoiler anzeigen

[quote]Hallo

Habe für einen Bekannten den Rechner optimiert. (Aussehen, Speicheroptimierung u.s.w.).
Auf dem Rechner sind 4 Benutzerkonten. Wie kann ich das optimierte Benutzerkonto in die anderen 3 Konten kopieren. Ist dies überhaupt möglich?
Unter google " Benutzerkonten kopieren" kommt immer nur etwas mit Domäne oder Netzwerk was mich aber auch nicht weiterbringt.
Gpedit habe ich auch schon angeschaut finde dort aber auch nichts hilfreiches.

Gruß morungu
_________________________________________________________________________________________________
deoroller
Dazu kann man das Konto "default user" nehmen, das als Vorlage für neue Benutzer dient.

Das geht so: (alle Arbeiten erfolgen im Verzeichnis "dokumente und einstellungen")
1. "default user" umbenennen (z.B. in "original vorlage")
2. vom optimierten Benutzerkonto eine Kopie anfertigen
3. die Kopie in "default user" umbenennen
4. neue Benutzer anlegen, wobei diese den untergeschobenen "default user" als Grundlage nehmen.
5. "default user" löschen und "original-vorlage" wieder in "default user" umbenennen.

Damit das ganze klappt, muss man den PC vor dem Kopieren neustarten und sich als Admin anmelden, damit keines der beteiligten Konten blockiert ist.

Vorher bitte die gesammte c:-Partition sichern.
Ich habe das noch noch nicht selbst so gemacht.

Alles anzeigen

Spoiler anzeigen

//Edit: ist das gleiche wie dein Link[/url]

**Der_Doc**

Hi,
habe nochwas gefunden.
Man kann Accounts per Script anlegen.
siehe Hier.. Das Script ist zwar in VB geschrieben aber man kann das ohne weiteres in Autoit nachschreiben
und Hier

MfG
Der_Doc

**BugFix**

Damit sollte es klappen:

Spoiler anzeigen

[autoit]

Global $ou = 'Computers'
Global $domain_name = 'musterfirma'
Global $toplevel = 'de'
Global $accountNew = 'AccountName'

[/autoit] [autoit][/autoit] [autoit]

Global $strAttrib, $strValue
Global $objCompt = ObjGet("LDAP://cn=" & $ou & ",dc=NA,dc=" & $domain_name & ",dc=" & $toplevel)
Global $objComptCopy = $objCompt.Create("computer", "cn=" & $accountNew)
$objComptCopy.Put("sAMAccountName", $accountNew)
$objComptCopy.SetInfo

$objComptTemplate = ObjGet("LDAP://cn=" & $accountNew & ",cn=" & $ou & ",dc=NA,dc=" & $domain_name & ",dc=" & $toplevel)
Global $arrAttributes[2] = ["description", "location"]

For $strAttrib In $arrAttributes
$strValue = $objComptTemplate.Get($strAttrib)
$objComptCopy.Put($strAttrib, $strValue)
Next

$objComptCopy.SetInfo

[/autoit]

uuchip

moin Bugfix,

das progi sieht für mich aus wie heavy magic . Könntest Du evtl. den Unwissenden (ich zähle dazu) kurz erklären wie es funktioniert.

Es scheint den LDAP Service einzubinden, und dan einen neuen Benutzer anzulegen, oder wird da ein bestehenden Account kopiert???

Vielen Dank und Gruß
Lutz

Zitat von BugFix

Damit sollte es klappen:

Spoiler anzeigen

[autoit]
Global $ou = 'Computers'
Global $domain_name = 'musterfirma'
Global $toplevel = 'de'
Global $accountNew = 'AccountName'
[/autoit] [autoit][/autoit] [autoit]
Global $strAttrib, $strValue
Global $objCompt = ObjGet("LDAP://cn=" & $ou & ",dc=NA,dc=" & $domain_name & ",dc=" & $toplevel)
Global $objComptCopy = $objCompt.Create("computer", "cn=" & $accountNew)
$objComptCopy.Put("sAMAccountName", $accountNew)
$objComptCopy.SetInfo

$objComptTemplate = ObjGet("LDAP://cn=" & $accountNew & ",cn=" & $ou & ",dc=NA,dc=" & $domain_name & ",dc=" & $toplevel)
Global $arrAttributes[2] = ["description", "location"]

For $strAttrib In $arrAttributes
$strValue = $objComptTemplate.Get($strAttrib)
$objComptCopy.Put($strAttrib, $strValue)
Next

$objComptCopy.SetInfo
[/autoit]

Alles anzeigen

**Der_Doc**

So wie ich das lese wird da ein neuer Account erstellt. Man achte auf das Create

[autoit]

Global $objComptCopy = $objCompt.Create("computer", "cn=" & $accountNew)

[/autoit]

Nur ich glaube die Berechtigungen / Gruppen sind noch net angepasst.
Muß aber sagen ich kenne mich damit leider net aus, da ich Netzwerkadmin bin

MfG
Der_Doc

progandy

Du kannst es glaub ich aich mit Net User machen, wie du gesagt hast:

Spoiler anzeigen

[autoit]

net user /add
Die Syntax dieses Befehls lautet:

[/autoit] [autoit][/autoit] [autoit][/autoit] [autoit]

NET USER
[Benutzername [Kennwort|*] [Optionen]] [/DOMAIN]
Benutzername {Kennwort|*} /ADD [Optionen] [/DOMAIN]
Benutzername [/DELETE] [/DOMAIN]

[/autoit] [autoit][/autoit] [autoit][/autoit]

Der Link, den ich zuvor gepostet habe, macht es dagegen möglich, bestimmte Einstellungen schon im Profil festzulegen, die JEDER Benutzer bekommen soll.

**BugFix**

Zitat von uuchip

Es scheint den LDAP Service einzubinden, und dan einen neuen Benutzer anzulegen, oder wird da ein bestehenden Account kopiert???

Im ersten Schritt werden die Attribute eines bestehenden Kontos abgefragt. Im Folgenden wird dann ein neues Konto erstellt und die Attribute werden zugewiesen.

Hab das aus meiner wsh-Skript Sammlung mal in AutoIt umgesetzt. Hier mal das Original, ist aber nicht allgemein, sondern mit Bsp.-Daten:

Spoiler anzeigen

Code

Set objCompt = _
    GetObject("LDAP://cn=Computers,dc=NA,dc=fabrikam,dc=com")
Set objComptCopy = objCompt.Create("computer", "cn=SEA-SQL-01")
objComptCopy.Put "sAMAccountName", "sea-sql-01"
objComptCopy.SetInfo
 
Set objComptTemplate = GetObject _
    ("LDAP://cn=SEA-PM-01,cn=Computers,dc=NA,dc=fabrikam,dc=com")
arrAttributes = Array("description", "location")
 
For Each strAttrib in arrAttributes
    strValue = objComptTemplate.Get(strAttrib)
    objComptCopy.Put strAttrib, strValue
Next
 
objComptCopy.SetInfo

Alles anzeigen