以下是我向 Active Directory 服务器添加新用户的方式:
- 在 AD GUI 中设置 OU、组等
- 创建批处理文件以创建新用户(dsmod)
- 运行该.bat 文件
- 创建一个批处理文件,将各个密码重置为唯一的密码(admod)
- 运行该.bat 文件
现在我想在工作流程中添加一些内容,但我不知道该怎么做:
- 在本地驱动器中创建以每个用户命名的单独文件夹(例如 d:\sAMAccount)
- 将这些文件夹分配给 Active Directory 中的每个相应用户
- 当用户登录时自动映射网络驱动器(假设他们的电脑在域中)
解决这个问题的最好方法是什么?
答案1
在您的服务器端批处理中:
- 创建文件夹,
- 使用基于 sAMAccountName 的命名约定创建共享,
为新帐户分配“安装我的家庭共享”登录脚本
md d:\%sAMAccountName%
net share home-%sAMAccountName%$=d:\sAMAccountName /GRANT:%sAMAccountName,FULL /REMARK:"%sAMAccountName% 的主文件夹"
dsquery 用户 -samid %sAMAccountName% | dsmod 用户 -loscr "\SomeDC\NETLOGON\mapHome.cmd"
对于所有受影响的用户来说,“mapHome”脚本都是相同的脚本,它只包含:
net use h: \\FileServer\home-%USERNAME%$