Active directory - New user template

Måden at gøre det på er at du lave en almindelig bruger med de indstillinger du ønsker. Lad være med at angive et password og sørg for at denne bruger er disabled. Kald evt brugeren noget som "BrugerSkabelon".

Når du vil lave en ny bruger med samme indstillinger skal du blot højreklikke på "BrugerSkabelon" og vælge "Copy".

Herefter skal du så kun udfylde de unikke informationer (navn, brugernavn, password o.s.v.)

...på den måde kan du også lave flere forskellige skabeloner. F.eks. én skabelon med bestemte gruppemedlemsskaber og Remote Access indstillinger og en anden skabelon med andre Remote Access indstillinger.

Problemet er at brugerne bliver oprettet fra en application fra en workstation. Denne application opretter brugeren ud fra standard opsætninger. Derfor er det nødvendigt at rette hvorledes AD opretter en standard bruger.

Hvilken kommando bruger din applikation til dette?

Det er et standard produkt som jeg ikke lige kan se hvorledes kalder AD. Så skal jeg mere i dybden og se hvorledes kaldet er opbygget. Problemet er at gruppen Authenticated Users skal have "Read" slået til som default. Har oplevet at denne normalt er slået til. Men i dette tilfælde er den slået fra som default ved oprettelse af en ny bruger.

Så du er ude i at du vil have ændret default rettighederne for et user object?

Ja. Er dette muligt?

Ikke hvad jeg har hørt om, men sidder i øjeblikket og kigger på sagen.

Hvad jeg har fundet ud af:

Rettighederne bliver deifneret i skemaet (Schema), hvor der bl.a. findes en class for et brugerobjekt.

Kig på den her artikel:
http://www.winnetmag.com/Windows/Article/ArticleID/39200/39200.html

Hvis du skal have forklaret hvad de skriver i artiklen skrive du bare her igen.

Tak for det jeg kigger det lige igennem og vender tilbage når jeg sidder fast. :-)

Jeg er nu inde med editoren og ser under User properties  defaultsecurity descriptor    values. Men har lidt svært ved lige at overskue det hele. Jeg er ikke helt med på hvorfor det er nødvendigt at skrive det med kode. Der er et faneblad der hedder Security, men det har måske ikke noget med default opsætning at gøre.

ADSI edit er i forhold til AD det som regedit er i forhold til registreringsdatabsen (lidt løst sammenlignet).

Men du er inde og "rå" redigere i AD. Dérfor skal du bruge lidt underlig kode. Security fanebladet i denne sammenhæng kan du ikke bruge til noget :/

Anywho... Sørg for at skrive ALT hvad du laver ned. Så kan du ændre tingene tilbage efterhånden. Det kan også være en fordel at ikke lukke ADSI edit ned. Bare lav ændringen.. Vent nogle minutter... Opret en bruger og se hvad resultatet blev. Hvis du ikke er så sikker på hvad alle de forskellige forkortelser er, kan du prøve dem én af gangen. Se hvad resultatet bliver, og så fortsæt til det virker :)

Okay så er det lige med at forstå den kode og få det sat rigtig op. Jeg kæmper videre. Det hjalp lige at få lidt overblik.

Hvis jeg opretter en ny bruger der ikke har READ rettigheder og derefter smider ham ind i en OU som har Read rettigheder skulle den bruger så ikke blive underlagt de rettigheder og derved få rettigheden READ. Eller er jeg på dybt vand?

Jeg mener en sercurity group global.

Det kommer an på hvad du har defineret i skemaet. Der skulle være en bit du sætter som fortæller som den skal arve fra parent eller ej.

Det skal dog siges at du selv har rodet mere med det end jeg har. Jeg fik blot peget din i den rigtige (håber jeg) retning :)

Præcis og jeg takker, da jeg aldrig var kommet i den retning ude lidt hjælp. Jeg sidder og roder lidt med det nu og prøver at få rettet strengen til så den passer.

Jeg har fundet en løsning som slet ikke behøver ændrig af standard bruger. Jeg fandt ud af at under standard folderen USERS / advanced var Authenticated user sat til "this object only" og ikke "All object" og derfor blev funktionen ikke nedarvet til alle objecter i folderen. Ja så blev man det klogere. :-)