Sæt rettighedder på hjemme mappen

Så er vi der igen gamle dreng :o)

1 spm :

Bliver scriptet afviklet fra en Xp maskine ?

Nope det vil blive afviklet fra en server (2003)

ok ... Det er også i orden :o)
Ser lige på sagen

Jeg skal lige høre dig noget andet.....
Umiddelbart burde det KUN være administratorer samt system og creatorowner, der har rettigheder på de mapper, der oprettes der.
Hvis der er flere, skal du lige fjerne domain users fra security på selve usermappen. Kan det passe, at du har users eller sådan noget stående der ?
/Killer

nu er det her kun en test server jeg har sat op men ja det har jeg

hmmmmm ...
Det er nemmerlig ikke så godt, da mapperne, der oprettes derunder nok nedarver denne setting. Derfor kan du ikke fjerne dem.

Jeg har lige rettet det så det kun er de 3 du nævner, når jeg kører scriptet så tilføjer det selv users til de forskellige mapper

Og det er administrator der står som ejer af de ny oprettede bruger mapper

huh ?
Selvom users ikke står på den ovenliggende mappe ?

sorry min fejl ved ikke lige hvad jeg havde fået lavet users havde sneget sig ind igen

hehe .... Windows' veje er sommetider uransalige :p

tjaa eller også er jeg en spade *GG*

Så kommer der lige en lidt ændret udgave af scriptet :

Læg mærke til, at vi nu instantierer shelle objektet også, så vi kan afvikle cmd kommandoer.
Desuden har jeg puttet lidt ekstra ind efter der hvor mappen dannes
Prøv den lige en gang :o)


TextXL = "c:\brugere.xls"
    Set shell = WScript.CreateObject("WScript.Shell")
    Set fso = CreateObject("Scripting.FileSystemObject")
    Set oXL = WScript.CreateObject("EXCEL.application")
    oXL.Visible = True
    oXL.workbooks.open TextXL
    oXL.sheets("Ark1").Activate
    oXL.ActiveSheet.range("A2").Activate
    WScript.Echo  oXL.activecell.Value
    root = "dc=killerclown,dc=dk"
    oXL.activecell.offset(1, 0).Activate
    Do While oXL.activecell.Value <> ""     
        OU = oXL.activecell.offset(0, 6).Value
        Set oOU=GetObject("LDAP://OU=" & OU & "," & root)
        Set u = oOU.Create("User", "cn=" & oXL.activecell.offset(0, 1).Value & " " & oXL.activecell.offset(0, 2).Value)
        DisplayNavn = oXL.activecell.offset(0, 1).Value + " " + oXL.activecell.offset(0, 2).Value
        u.Put "sAMAccountName", oXL.activecell.offset(0, 0).Value
        u.Put "givenName", oXL.activecell.offset(0, 1).Value
        u.Put "sn", oXL.activecell.offset(0, 2).Value
        u.Put "userPrincipalName", oXL.activecell.offset(0, 0).Value & "@killerclown.dk"'UPN DOMÆNE
        u.Put "homeDrive", "Y:"
        u.Put "homeDirectory", "\\server\homedir\" & oXL.activecell.offset(0, 0).Value
        u.Put "displayName", DisplayNavn
        u.SetInfo
        U.SetPassword oXL.activecell.offset(0, 4).Value
        U.AccountDisabled = False
        u.setinfo
        dialinok = oXL.activecell.offset(0, 8).Value
        If UCase(dialinok) = "JA" Then       
            U.MsNPAllowDialin = True
            else
            U.MsNPAllowDialin = False
        End If
        U.SetInfo
        Set u = Nothing
        If Not fso.folderexists("\\poffis1\users$\" & oXL.activecell.offset(0, 0).Value) Then
        fso.createfolder("\\poffis1\users$\" & oXL.activecell.offset(0, 0).Value)
        End If
  '      WScript.Sleep 50000
'      strfjernrettighed = "%comspec% /c cacls \\poffis1\users$\" & oXL.activecell.offset(0, 0).Value & " /E /R killerclown\users"
'shell.run strfjernrettighed,0,True
strrettighed = "%comspec% /c cacls \\poffis1\users$\" & oXL.activecell.offset(0, 0).Value & " /E /G " & oXL.activecell.offset(0, 0).Value & ":F"
shell.run strrettighed,0,True

        oXL.activecell.offset(1, 0).Activate
    Loop
oXL.application.quit
Wscript.Echo    "Færdig !!!!"

strrettighed = "%comspec% /c cacls \\poffis1\users$\" & oXL.activecell.offset(0, 0).Value & " /E /G " & oXL.activecell.offset(0, 0).Value & ":F"
shell.run strrettighed,0,True


TextXL = "c:\userlist.xls"
    Set shell = WScript.CreateObject("WScript.Shell")
    Set fso = CreateObject("Scripting.FileSystemObject")
    Set oXL = WScript.CreateObject("EXCEL.application")
    oXL.Visible = True
    oXL.workbooks.open TextXL
    oXL.sheets("Ark1").Activate
    oXL.ActiveSheet.range("A2").Activate
    WScript.Echo  oXL.activecell.Value
    root = "dc=testdom,dc=local"
    oXL.activecell.offset(1, 0).Activate
    Do While oXL.activecell.Value <> ""     
        OU = oXL.activecell.offset(0, 6).Value
        Set oOU=GetObject("LDAP://OU=" & OU & "," & root)
        Set u = oOU.Create("User", "cn=" & oXL.activecell.offset(0, 1).Value & " " & oXL.activecell.offset(0, 2).Value)
        DisplayNavn = oXL.activecell.offset(0, 1).Value + " " + oXL.activecell.offset(0, 2).Value
        u.Put "sAMAccountName", oXL.activecell.offset(0, 0).Value
        u.Put "givenName", oXL.activecell.offset(0, 1).Value
        u.Put "sn", oXL.activecell.offset(0, 2).Value
        u.Put "userPrincipalName", oXL.activecell.offset(0, 0).Value & "@testdom.local"'UPN DOMÆNE
        u.Put "homeDrive", "Y:"
        u.Put "homeDirectory", "\\server\homedir\" & oXL.activecell.offset(0, 0).Value
        u.Put "displayName", DisplayNavn
        u.SetInfo
        U.SetPassword oXL.activecell.offset(0, 4).Value
        U.AccountDisabled = False
        u.setinfo
        dialinok = oXL.activecell.offset(0, 8).Value
        If UCase(dialinok) = "JA" Then       
            U.MsNPAllowDialin = True
            else
            U.MsNPAllowDialin = False
        End If
        U.SetInfo
        Set u = Nothing
        If Not fso.folderexists("\\server\homedir\" & oXL.activecell.offset(0, 0).Value) Then
        fso.createfolder("\\server\homedir\" & oXL.activecell.offset(0, 0).Value)
        End If
        strrettighed = "%comspec% /c cacls \\server\homedir\" & oXL.activecell.offset(0, 0).Value & " /E /G " & oXL.activecell.offset(0, 0).Value & ":F"
        shell.run strrettighed,0,True
        oXL.activecell.offset(1, 0).Activate
    Loop
oXL.application.quit
Wscript.Echo    "Færdig !!!!"

Ja, det var flot !!!
to sekunder .. kører min eget domæne samtidig :):):):)

Der kom den så :

TextXL = "c:\userlist.xls"
    Set shell = WScript.CreateObject("WScript.Shell")
    Set fso = CreateObject("Scripting.FileSystemObject")
    Set oXL = WScript.CreateObject("EXCEL.application")
    oXL.Visible = True
    oXL.workbooks.open TextXL
    oXL.sheets("Ark1").Activate
    oXL.ActiveSheet.range("A2").Activate
    WScript.Echo  oXL.activecell.Value
    root = "dc=testdom,dc=local"
    oXL.activecell.offset(1, 0).Activate
    Do While oXL.activecell.Value <> ""     
        OU = oXL.activecell.offset(0, 6).Value
        Set oOU=GetObject("LDAP://OU=" & OU & "," & root)
        Set u = oOU.Create("User", "cn=" & oXL.activecell.offset(0, 1).Value & " " & oXL.activecell.offset(0, 2).Value)
        DisplayNavn = oXL.activecell.offset(0, 1).Value + " " + oXL.activecell.offset(0, 2).Value
        u.Put "sAMAccountName", oXL.activecell.offset(0, 0).Value
        u.Put "givenName", oXL.activecell.offset(0, 1).Value
        u.Put "sn", oXL.activecell.offset(0, 2).Value
        u.Put "userPrincipalName", oXL.activecell.offset(0, 0).Value & "@testdom.local"'UPN DOMÆNE
        u.Put "homeDrive", "Y:"
        u.Put "homeDirectory", "\\server\homedir\" & oXL.activecell.offset(0, 0).Value
        u.Put "displayName", DisplayNavn
        u.SetInfo
        U.SetPassword oXL.activecell.offset(0, 4).Value
        U.AccountDisabled = False
        u.setinfo
        dialinok = oXL.activecell.offset(0, 8).Value
        If UCase(dialinok) = "JA" Then       
            U.MsNPAllowDialin = True
            Else
            U.MsNPAllowDialin = False
        End If
        U.SetInfo
        Set u = Nothing
        If Not fso.folderexists("\\server\homedir\" & oXL.activecell.offset(0, 0).Value) Then
        fso.createfolder("\\server\homedir\" & oXL.activecell.offset(0, 0).Value)
        End If
        strrettighed = "%comspec% /c cacls \\server\homedir\" & oXL.activecell.offset(0, 0).Value & " /E /G " & oXL.activecell.offset(0, 0).Value & ":F"
        shell.run strrettighed,0,True
        oXL.activecell.offset(1, 0).Activate
    Loop
oXL.application.quit
Wscript.Echo    "Færdig !!!!"

Kanon fedt det er testet og det kører endnn engang tak og smid lige et svar så du kan få nogle flere velfortjente point

Kennith

hehe ...
mange tak :)

bliver nok nødt til at se noget mere på det scripting på et tidspunkt men syntes jeg har lidt meget om ørene for tiden. Er lige startet på MCSE

eneste bemærkning er at det er administrator der står som owner det er ikke noget du skal gøre noget ved det betyder ikke noget i denne sammenhæng men er blot en bemærkning hvis nu andre skulle finde på at bruge dette lille stykke værktøj

Kennith

Ja, så har du da nok, at rive i et stykke tid.
Man kan gøre næsten alt med vbs. Det er bl.a. derfor jeg valgte at specialisere mig på det. mulighederne er ubegrænsede så længe man har de rigtige værktøjer installeret på  maskinen, der afvikler dem.

Jeg er avsvarlig for integrationen mellem vores personaledatabase og AD på mit arbejde, og har efterhånden fået det 100% automatiseret inkl oprettelse af exchange mailboxe rettelse og tilføjelse af primære amtp adresser m.v.

Det er læææækert :o)

m.h.t. owner delen, mener jeg også den kan fikses .
Giv mig lige 2 min.

ja for den det er sådan vi kan li´ det jo mere vi kan få lavet uden at lave noget jo bedre *GG*

manner der gik lige et lys op for mig. Jeg har tit spekuleret over hvorfor control access through remote policy var nedtonet i nogen af de systemer jeg har pillet ved tiltrods for at det var 2003. I starten troede jeg det var fordi IAS ikke var inde men jeg lavede fornylig en server som havde det og alligevel var den nedtonet. Nu har jeg lige hævet mit functionlevel på den test server jeg havde lavet til dette formål for lige at se med dial in og vupti så blev den pludselig også en mulighed.

jaaarh :o)
Den tog også rø... på mig ;)

åbenlyst når man lige får tænkt sig om en ekstra gang da det jo netop er en del af 2003 tsk tsk nå man skal lære så længe man lever.

hehe ... yup :o)

P.s. for, at kunne ændre ownership på mapperne, skal du bruge SUBINACL
Den skal godt nok downloades, men skulle gøre "the trick" Jeg tester den lige selv

når du nu har rodet så meget med det har du nogen erfaring med at få credentials ført over...hmm dårlig formulering, men når man har en bruger med f.eks. en xp home og gerne vil give dem mulighed for at tilgå fælles- og egne mapper i domainet er det noget man kan scripte sig ud af med vbs også??

hmmmm ..
Det der med home ed. på domains er vist ikke noget man umiddelbart kan, så vidt jeg husker. Men jag kan da undersøge det hos MS.

Du får lige et link til subinacl her :
http://www.microsoft.com/downloads/details.aspx?FamilyID=e8ba3e56-d8fe-4a91-93cf-ed6985e3927b&displaylang=en

Jeg har lige testet på mit eget dom, og det spiller :o)
Skal lige ryge, så kigger jeg på, at få det til, at spille i scriptet :o)

Kanon jeg har allerede hentet og installeret subinacl ;)

Nu bliver jeg nødt til at overgive mig jeg har et voldsomt søvnunderskud for den sidste uge. Men jeg tjekker da lige om du har postet noget når jeg står op.

endnu engang tak for din hjælp

Kennith

np du !
sov godt

ok.. Så ser det ud til, at det spiller.
Jeg har sat en sleep ind i linie 39. Dette gjorde jeg fordi enten er min AD for sløv eller også fordi jeg genbrugte initialer hele tiden. I hvert tilfælde dukkede guid'en op i stedet for brugernavne en gang i mellem når man kiggede i security. Det gør scriptet lidt langsommere, men du kan sansynligvis bare fjerne linien, da det ikke burde ske for dig :o)

TextXL = "c:\userlist.xls"
    Set shell = WScript.CreateObject("WScript.Shell")
    Set fso = CreateObject("Scripting.FileSystemObject")
    Set oXL = WScript.CreateObject("EXCEL.application")
    oXL.Visible = True
    oXL.workbooks.open TextXL
    oXL.sheets("Ark1").Activate
    oXL.ActiveSheet.range("A2").Activate
    WScript.Echo  oXL.activecell.Value
    root = "dc=testdom,dc=local"
    oXL.activecell.offset(1, 0).Activate
    Do While oXL.activecell.Value <> ""     
        OU = oXL.activecell.offset(0, 6).Value
        Set oOU=GetObject("LDAP://OU=" & OU & "," & root)
        Set u = oOU.Create("User", "cn=" & oXL.activecell.offset(0, 1).Value & " " & oXL.activecell.offset(0, 2).Value)
        DisplayNavn = oXL.activecell.offset(0, 1).Value + " " + oXL.activecell.offset(0, 2).Value
        u.Put "sAMAccountName", oXL.activecell.offset(0, 0).Value
        u.Put "givenName", oXL.activecell.offset(0, 1).Value
        u.Put "sn", oXL.activecell.offset(0, 2).Value
        u.Put "userPrincipalName", oXL.activecell.offset(0, 0).Value & "@testdom.local"
        u.Put "homeDrive", "Y:"
        u.Put "homeDirectory", "\\server\homedir\" & oXL.activecell.offset(0, 0).Value
        u.Put "displayName", DisplayNavn
        u.SetInfo
        U.SetPassword oXL.activecell.offset(0, 4).Value
        U.AccountDisabled = False
        u.setinfo
        dialinok = oXL.activecell.offset(0, 8).Value
        If UCase(dialinok) = "JA" Then       
            U.MsNPAllowDialin = True
            Else
            U.MsNPAllowDialin = False
        End If
        U.SetInfo
        Set u = Nothing
        If Not fso.folderexists("\\server\homedir\" & oXL.activecell.offset(0, 0).Value) Then
        fso.createfolder("\\server\homedir\" & oXL.activecell.offset(0, 0).Value)
        End If       
WScript.Sleep 10000
strrettighed = "%comspec% /c cacls \\server\homedir\" & oXL.activecell.offset(0, 0).Value & " /E /G " & oXL.activecell.offset(0, 0).Value & ":F"
shell.run strrettighed,0,True
strsubinacl = "%comspec% /c ""C:\Program Files\Windows Resource Kits\Tools\subinacl.exe"" /file \\server\homedir\" & oXL.activecell.offset(0, 0).Value & " /setowner=" & oXL.activecell.offset(0, 0).Value
shell.run strsubinacl,0,True
        oXL.activecell.offset(1, 0).Activate
    Loop
oXL.application.quit
Wscript.Echo    "Færdig !!!!"

/Killer