Назад | Перейти на главную страницу

Как автоматизировать настройку путей перемещаемого профиля для вновь созданных пользователей домена в Windows Server 2003?

Как мне настроить Windows Server 2003, чтобы по умолчанию для вновь созданных пользователей домена был настроен путь к перемещаемому профилю?

Скажем, у меня есть перемещаемые профили, хранящиеся по пути \ server \ profiles. Есть ли какой-то ключ или политика, с помощью которых я могу установить путь к профилю по умолчанию примерно так:

\ сервер \ профили \ $ имя пользователя

без необходимости не забывать настраивать путь к профилю для каждого вновь созданного пользователя вручную?

Для старых систем Windows XP / 2003 ты можешь создать пару Шаблоны аккаунтов и просто скопируйте шаблоны. Когда вы копируете учетные записи, многие поля будут начинаться с скопированных значений. В ваших шаблонах используйте такие переменные, как % USERNAME% вместо имени пользователя.

Другой вариант - создать сценарий создания учетной записи с помощью Powershell или vbscript. Посмотрите вокруг, есть много хороших примеров скриптов, которые добавляют учетные записи в каталог и устанавливают большинство параметров.

Для Vista / Windows 2008 компьютеры. Если компьютеры, на которых будут перемещаться профили, находятся в подразделении или группе, к которой вы также можете применить групповую политику, вы можете установить путь к перемещаемому профилю для каждого компьютера.

Откройте редактор групповой политики и перейдите сюда.

Computer Configuration \ Administrative Templates \ System/User Profiles \ Set roaming profile path for all users on this computer.

Если вы используете инструмент командной строки, например dsadd.exe, вы можете указать общую переменную для поля имени пользователя.

C:\tools>dsadd user /?
Description:  Adds a user to the directory.
Syntax:  dsadd user <UserDN> [-samid <SAMName>] [-upn <UPN>] [-fn <FirstName>]
        [-mi <Initial>] [-ln <LastName>] [-display <DisplayName>]
        [-empid <EmployeeID>] [-pwd {<Password> | *}] [-desc <Description>]
        [-memberof <Group ...>] [-office <Office>] [-tel <Phone#>]
        [-email <Email>] [-hometel <HomePhone#>] [-pager <Pager#>]
        [-mobile <CellPhone#>] [-fax <Fax#>] [-iptel <IPPhone#>]
        [-webpg <WebPage>] [-title <Title>] [-dept <Department>]
        [-company <Company>] [-mgr <Manager>] [-hmdir <HomeDir>]
        [-hmdrv <DriveLtr:>] [-profile <ProfilePath>] [-loscr <ScriptPath>]
        [-mustchpwd {yes | no}] [-canchpwd {yes | no}]
        [-reversiblepwd {yes | no}] [-pwdneverexpires {yes | no}]
        [-acctexpires <NumDays>] [-disabled {yes | no}]
        [{-s <Server> | -d <Domain>}] [-u <UserName>]
        [-p {<Password> | *}] [-q] [{-uc | -uco | -uci}]

Parameters:

Value                   Description
<UserDN>                Required. Distinguished name (DN) of user to add.
                        If the target object is omitted, it will be taken
                        from standard input (stdin).
-samid <SAMName>        Set the SAM account name of user to <SAMName>.
                        If not specified, dsadd will attempt
                        to create SAM account name using up to
                        the first 20 characters from the
                        common name (CN) value of <UserDN>.
-upn <UPN>              Set the upn value to <UPN>.
-fn <FirstName>         Set user first name to <FirstName>.
-mi <Initial>           Set user middle initial to <Initial>.
-ln <LastName>          Set user last name to <LastName>.
-display <DisplayName>  Set user display name to <DisplayName>.
-empid <EmployeeID>     Set user employee ID to <EmployeeID>.
-pwd {<Password> | *}   Set user password to <Password>. If *, then you are
                        prompted for a password.
-desc <Description>     Set user description to <Description>.
-memberof <Group ...>   Make user a member of one or more groups <Group ...>
-office <Office>        Set user office location to <Office>.
-tel <Phone#>           Set user telephone# to <Phone#>.
-email <Email>          Set user e-mail address to <Email>.
-hometel <HomePhone#>   Set user home phone# to <HomePhone#>.
-pager <Pager#>         Set user pager# to <Pager#>.
-mobile <CellPhone#>    Set user mobile# to <CellPhone#>.
-fax <Fax#>             Set user fax# to <Fax#>.
-iptel <IPPhone#>       Set user IP phone# to <IPPhone#>.
-webpg <WebPage>        Set user web page URL to <WebPage>.
-title <Title>          Set user title to <Title>.
-dept <Department>      Set user department to <Department>.
-company <Company>      Set user company info to <Company>.
-mgr <Manager>          Set user's manager to <Manager> (format is DN).
-hmdir <HomeDir>        Set user home directory to <HomeDir>. If this is
                        UNC path, then a drive letter that will be mapped to
                        this path must also be specified through -hmdrv.
-hmdrv <DriveLtr:>      Set user home drive letter to <DriveLtr:>

Специальный жетон $ имя пользователя $ (без учета регистра) может использоваться для помещения имени учетной записи SAM в значение параметра. Например, если DN целевого пользователя - CN = Jane Doe, CN = users, CN = microsoft, CN = com, а атрибут имени учетной записи SAM - «janed», параметр -hmdir может иметь следующую замену:

-hmdir \ users \ $ имя пользователя $ \ home