users aanmaken via script zonder ADSI

Ik ben bezig een aantal startup scripts te schrijven voor de computers op ons netwerk die de computers automatisch instellen. Dat gaat goed. Wat ik echter zoek is een stukje code waarmee, vanuit deze startup scripts, users kunnen worden aangemaakt. Zoals gezegd, ik wil geen ADSI gebruiken, dus ik heb geen toegang tot de tools die daar bij zitten.

Het internet is bezaaid met tutorials over hoe zoiets met ADSI moet, maar hoe het dan zonder me niet is mijn 1 groot vraagteken. Is er een andere manier om dit te doen?

Op maandag 15 juli 2002 14:39 schreef iis5_rulez het volgende:
welk os?

(win2k/xp/nt mbv net user echter gebruiker moet wel admin rechten hebben)

Sorry, vergat ik te vermelden. Het betreft Windows 2000. Omdat ik geen ADSI gebruik heeft de user die inlogged automatisch admin rechten. Dat is niet zo erg aangezien iedereen hier goed op de hoogte is van de werking van computers. Dat zit dus wel goed.

Op maandag 15 juli 2002 15:05 schreef Brahiewahiewa het volgende:
Leg eens uit waarom je bij het opstarten van een computer, users zou willen aanmaken. Wil je ècht dat er iedere keer als zo'n machine wordt aangezet, een nieuwe user wordt gecreëerd?

Mwuh. Waarom moet ik dit nu weer uitleggen. Maar goed. We hebben een tijdje ADSI gebruikt en dat werkte gewoon niet goed. Het is een klein bedrijf en drie kwart van de dingen die daar in zaten werkten niet goed. Er is nu een mooie tussenoplossing geprogrammeerd die alleen dat aspect, namelijk roaming, nabootst. Alle folders worden door een startup script netjes geredirect naar centrale serverschijven. Nieuwe computers worden automatisch gedocked en geregistreerd. Er kunnen zelfs policies toegekend worden op basis van zelf gedefinieerde registry-keys en waarden. Dit alles vind plaats in een Access-database die bovendien ook via het intranet en via een beschermde lijn voor een externe systeembeheerder toegankelijk zijn.

Het enige deel van ADSI dat ik niet na kan bootsen is dat logins global zijn (althans, wat kan). Het moet nog steeds mogelijk zijn voor iedere user om op een willekeurige computer in te loggen. Het probleem is nu dat alle scripts en alle eerder beschreven zaken netjes werken. Ik moet alleen op elke computer dezelfde logins aanmaken (voor 10 medewerkers, ok, niet veel werk - maar dat kan makkelijker). Ik wil dus een scriptje die automatisch users uit een tabel in die access database trekt en ze op de client registreert. Op die manier kan ik eenvoudig logins distribueren over het netwerk.

En ik kan me voorstellen dat sommige zoiets hebben van 'gebruik dan toch ADSI....?'. Dat kan gewoon niet en het is een weloverwogen beslissing geweest niet alleen van mij maar ook van een ingehuurde consultant die er eens goed naar gekeken heeft. De tussenoplossing die we nu hebben werkt veel beter en gemakkelijker en doet alleen wat we nodig hebben - het enige probleem is dus de replicatie van die user-logins. Als ik een script heb waarmee ik users aan kan maken, dan kan ik de rest ook wel invullen.

Op maandag 15 juli 2002 16:17 schreef Brahiewahiewa het volgende:
Begrijp ik goed dat je met "ADSI" feitelijk Active Directory bedoelt? Normale mensen verstaan onder ADSI de Active Directory Service Interfaces; een interface die het een programmeur mogelijk maakt om op uniforme wijze tegen een willekeurige directory (AD, NT4, NDS of generiek LDAP) aan te praten.

Anyway heeft iis5_rulez gelijk; met het NET USER /ADD command kun je in een scriptje users in de lokale SAM aanmaken. Tiep effe NET HELP USER op een command prompt en je krijgt het lijstje met command line options.

Sterkte, de komende tijd

Uiteraard bedoelde ik de interface van AD. Die heb ik tenslotte nodig om al die scripts die vond te kunnen gebruiken. Ik heb net gekeken en het werkt inderdaad - ik wist niet dat dat met NET kon Bedankt.

Op dinsdag 16 juli 2002 00:04 schreef VipTweak het volgende:
Als je dit voor 10 gebruikers allemaal gaat doen ben je niet goed bezig, denk ik.

Hoeveel tijd kost het om 10 users aan te maken en hoeveel tijd kost het om zo'n script in elkaar te zetten??

En roaming "immiteren" zou ik niet aanraden.

Het script bouwen kostte wel 2 dagen. Het is een fluitje van een cent. Ik werk zelf veel met scripting en databases voor websites, en het was net zo eenvoudig zoiets snel voor een intranet op te zetten.

Het 'roamen' zelf is een toevallige bijkomstigheid. Wat belangrijker is, is dat een aantal settings vanuit een centrale database over alle computers gedistribueerd worden. Tevens de simpelere software deployments die met 1 enkele MSI werken kunnen op die manier gedistribueerd worden.

De implementatie is dus allang werkende, met uitzondering van de replicatie van die accounts, wat ik vanmiddag ga maken. Voor 2 dagen lekker eenvoudig toch?