Création de nombreux comptes et profils itinérants
5 réponses
J.Gobert
Bonjour, je suis emploi jeune dans un lycée et je doiss créer 400 comptes
éléves. J'aimerais trouver un outil qui puissent me les créer à partir d'une
base access ou j'ai le nom le prénom et la classe.
Il seraient de la forme nom_prenom et la classe serait le groupe.
Ensuite,je veux leurs faire un profils itinérant. Le chemin est
\\serveur\profils\%username%.
Je voudrais savoir si l'on peut faire cela avec une stratégie de groupe,
afin de pouvoir modifier facliment le chemin de ces profils (par exemple si
besoin de les déplacer sur un dexième serveur).
Enfin pour gérer les droits d'accès aux profils, j'aimerais que les groupes
system; administrateurs aient un accès total, que le groupe sauvegarde ai un
droit de l'ecture et que l'utilisateur ai un droit de modifier.
Comment faire pour les 400 comptes ?
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Jonathan BISMUTH
Bonsoir Jacques,
depuis Access je ne peux pas dire, mais rien ne vous empêche je suppose de rappatrier les champs dans un fichier excel et de sauvegarder celui-ci sous forme de ".csv" Après, il suffit d'utiliser un script du type :
objUser.Put "title",""& Poste objUser.Put "physicalDeliveryOfficeName",""& Bureau objUser.Put "telephoneNumber",""& Tel
objUser.setinfo End If Loop
df1.close End select ' Va à la prochaine OU enfant Next End Sub
'## fin script###
ou : dc=domaine,dc=lan est le chemin de ton domaine c:chemintoto.csv est le chemin du fichier d'alimentation du script
Ensuite,je veux leurs faire un profils itinérant. Le chemin est serveurprofils%username%. Je voudrais savoir si l'on peut faire cela avec une stratégie de groupe, afin de pouvoir modifier facliment le chemin de ces profils (par exemple si besoin de les déplacer sur un dexième serveur). Inutile, il te suffit de faire une multisélection de tes utilisateurs dans
"utilisateurs et ordinateurs AD" et de modifier le chemin du profil par ton server2profils%username% et c'est tout :)
Enfin pour gérer les droits d'accès aux profils, j'aimerais que les groupes system; administrateurs aient un accès total, que le groupe sauvegarde ai un droit de l'ecture et que l'utilisateur ai un droit de modifier. Comment faire pour les 400 comptes ? J'ai pas les droits des profils en tête mais normalement pour system et
admin, c'est bon (dans le cas de profils itinérants, il te faut toutefois activer la GPO : "Ajouter le groupe de sécurité administrateurs aux profils itinérants utilisateurs" dans Conf. Ordinateur > Modèles d'administration > Système > Profils utilisateurs), l'utilisateur évidemment aussi (CT obligatoire) par contre pour le groupe opérateur de sauvegarde, il te faudra passer par un outil tel que subinacl (http://www.microsoft.com/downloads/details.aspx?FamilyIdèBA3E56-D8FE-4A91-93CF-ED6985E3927B&displaylang=en) qui fait ça très bien.
Cordialement,
-- Jonathan BISMUTH MVP Windows Server - Directory Services MCSE 2000/ADSI-AutoIT Scripter Transcript (ID: 691839, code: MCSE2000) www.portail-mcse.net
"J.Gobert" <santiag(at)netcourrier.com(eret)re> a écrit dans le message de news: OJIdgam$
Bonjour, je suis emploi jeune dans un lycée et je doiss créer 400 comptes éléves. J'aimerais trouver un outil qui puissent me les créer à partir d'une base access ou j'ai le nom le prénom et la classe. Il seraient de la forme nom_prenom et la classe serait le groupe.
Ensuite,je veux leurs faire un profils itinérant. Le chemin est serveurprofils%username%. Je voudrais savoir si l'on peut faire cela avec une stratégie de groupe, afin de pouvoir modifier facliment le chemin de ces profils (par exemple si besoin de les déplacer sur un dexième serveur).
Enfin pour gérer les droits d'accès aux profils, j'aimerais que les groupes system; administrateurs aient un accès total, que le groupe sauvegarde ai un droit de l'ecture et que l'utilisateur ai un droit de modifier. Comment faire pour les 400 comptes ?
Merci Jacques DELMAS
Bonsoir Jacques,
depuis Access je ne peux pas dire, mais rien ne vous empêche je suppose de
rappatrier les champs dans un fichier excel et de sauvegarder celui-ci sous
forme de ".csv"
Après, il suffit d'utiliser un script du type :
objUser.Put "title",""& Poste
objUser.Put "physicalDeliveryOfficeName",""& Bureau
objUser.Put "telephoneNumber",""& Tel
objUser.setinfo
End If
Loop
df1.close
End select
' Va à la prochaine OU enfant
Next
End Sub
'## fin script###
ou :
dc=domaine,dc=lan est le chemin de ton domaine
c:chemintoto.csv est le chemin du fichier d'alimentation du script
Ensuite,je veux leurs faire un profils itinérant. Le chemin est
\serveurprofils%username%.
Je voudrais savoir si l'on peut faire cela avec une stratégie de groupe,
afin de pouvoir modifier facliment le chemin de ces profils (par exemple
si besoin de les déplacer sur un dexième serveur).
Inutile, il te suffit de faire une multisélection de tes utilisateurs dans
"utilisateurs et ordinateurs AD" et de modifier le chemin du profil par ton
\server2profils%username% et c'est tout :)
Enfin pour gérer les droits d'accès aux profils, j'aimerais que les
groupes system; administrateurs aient un accès total, que le groupe
sauvegarde ai un droit de l'ecture et que l'utilisateur ai un droit de
modifier.
Comment faire pour les 400 comptes ?
J'ai pas les droits des profils en tête mais normalement pour system et
admin, c'est bon (dans le cas de profils itinérants, il te faut toutefois
activer la GPO : "Ajouter le groupe de sécurité administrateurs aux profils
itinérants utilisateurs" dans Conf. Ordinateur > Modèles d'administration >
Système > Profils utilisateurs), l'utilisateur évidemment aussi (CT
obligatoire) par contre pour le groupe opérateur de sauvegarde, il te faudra
passer par un outil tel que subinacl
(http://www.microsoft.com/downloads/details.aspx?FamilyIdèBA3E56-D8FE-4A91-93CF-ED6985E3927B&displaylang=en)
qui fait ça très bien.
Cordialement,
--
Jonathan BISMUTH
MVP Windows Server - Directory Services
MCSE 2000/ADSI-AutoIT Scripter
Transcript (ID: 691839, code: MCSE2000)
www.portail-mcse.net
"J.Gobert" <santiag(at)netcourrier.com(eret)re> a écrit dans le message de
news: OJIdgam$GHA.4428@TK2MSFTNGP04.phx.gbl...
Bonjour, je suis emploi jeune dans un lycée et je doiss créer 400 comptes
éléves. J'aimerais trouver un outil qui puissent me les créer à partir
d'une base access ou j'ai le nom le prénom et la classe.
Il seraient de la forme nom_prenom et la classe serait le groupe.
Ensuite,je veux leurs faire un profils itinérant. Le chemin est
\serveurprofils%username%.
Je voudrais savoir si l'on peut faire cela avec une stratégie de groupe,
afin de pouvoir modifier facliment le chemin de ces profils (par exemple
si besoin de les déplacer sur un dexième serveur).
Enfin pour gérer les droits d'accès aux profils, j'aimerais que les
groupes system; administrateurs aient un accès total, que le groupe
sauvegarde ai un droit de l'ecture et que l'utilisateur ai un droit de
modifier.
Comment faire pour les 400 comptes ?
depuis Access je ne peux pas dire, mais rien ne vous empêche je suppose de rappatrier les champs dans un fichier excel et de sauvegarder celui-ci sous forme de ".csv" Après, il suffit d'utiliser un script du type :
objUser.Put "title",""& Poste objUser.Put "physicalDeliveryOfficeName",""& Bureau objUser.Put "telephoneNumber",""& Tel
objUser.setinfo End If Loop
df1.close End select ' Va à la prochaine OU enfant Next End Sub
'## fin script###
ou : dc=domaine,dc=lan est le chemin de ton domaine c:chemintoto.csv est le chemin du fichier d'alimentation du script
Ensuite,je veux leurs faire un profils itinérant. Le chemin est serveurprofils%username%. Je voudrais savoir si l'on peut faire cela avec une stratégie de groupe, afin de pouvoir modifier facliment le chemin de ces profils (par exemple si besoin de les déplacer sur un dexième serveur). Inutile, il te suffit de faire une multisélection de tes utilisateurs dans
"utilisateurs et ordinateurs AD" et de modifier le chemin du profil par ton server2profils%username% et c'est tout :)
Enfin pour gérer les droits d'accès aux profils, j'aimerais que les groupes system; administrateurs aient un accès total, que le groupe sauvegarde ai un droit de l'ecture et que l'utilisateur ai un droit de modifier. Comment faire pour les 400 comptes ? J'ai pas les droits des profils en tête mais normalement pour system et
admin, c'est bon (dans le cas de profils itinérants, il te faut toutefois activer la GPO : "Ajouter le groupe de sécurité administrateurs aux profils itinérants utilisateurs" dans Conf. Ordinateur > Modèles d'administration > Système > Profils utilisateurs), l'utilisateur évidemment aussi (CT obligatoire) par contre pour le groupe opérateur de sauvegarde, il te faudra passer par un outil tel que subinacl (http://www.microsoft.com/downloads/details.aspx?FamilyIdèBA3E56-D8FE-4A91-93CF-ED6985E3927B&displaylang=en) qui fait ça très bien.
Cordialement,
-- Jonathan BISMUTH MVP Windows Server - Directory Services MCSE 2000/ADSI-AutoIT Scripter Transcript (ID: 691839, code: MCSE2000) www.portail-mcse.net
"J.Gobert" <santiag(at)netcourrier.com(eret)re> a écrit dans le message de news: OJIdgam$
Bonjour, je suis emploi jeune dans un lycée et je doiss créer 400 comptes éléves. J'aimerais trouver un outil qui puissent me les créer à partir d'une base access ou j'ai le nom le prénom et la classe. Il seraient de la forme nom_prenom et la classe serait le groupe.
Ensuite,je veux leurs faire un profils itinérant. Le chemin est serveurprofils%username%. Je voudrais savoir si l'on peut faire cela avec une stratégie de groupe, afin de pouvoir modifier facliment le chemin de ces profils (par exemple si besoin de les déplacer sur un dexième serveur).
Enfin pour gérer les droits d'accès aux profils, j'aimerais que les groupes system; administrateurs aient un accès total, que le groupe sauvegarde ai un droit de l'ecture et que l'utilisateur ai un droit de modifier. Comment faire pour les 400 comptes ?
Merci Jacques DELMAS
J.delmas
Merci beaucoup pour votre réponse, mais je ne comprends pas, je suis sous 2000 server, et nul par je trouve dans la stratégie de groupe les clés indiquées. Il n'y à pas de répertoire profils dans conf >ordi>modèles ...
Je voudrais savoir s'il faut mettre à jour les fichiers adm (fichiers modèles) ? et si oui comment le faire.
Merci beaucoup Jacques
Merci beaucoup pour votre réponse, mais je ne comprends pas, je suis sous
2000 server, et nul par je trouve dans la stratégie de groupe les clés
indiquées.
Il n'y à pas de répertoire profils dans conf >ordi>modèles ...
Je voudrais savoir s'il faut mettre à jour les fichiers adm (fichiers
modèles) ? et si oui comment le faire.
Merci beaucoup pour votre réponse, mais je ne comprends pas, je suis sous 2000 server, et nul par je trouve dans la stratégie de groupe les clés indiquées. Il n'y à pas de répertoire profils dans conf >ordi>modèles ...
Je voudrais savoir s'il faut mettre à jour les fichiers adm (fichiers modèles) ? et si oui comment le faire.
Merci beaucoup Jacques
J.delmas
Je me réponds à moi même pour vous dire que j'avais trouvé la clé dans gpo. Cependant je voudrais savoir s'il est possible de mettre à jour les fichiers adm.
Merci beaucoup à vous tous. Jacques "J.delmas" <santiag(at)netcourrier.com(eret)re> a écrit dans le message de news: %
Merci beaucoup pour votre réponse, mais je ne comprends pas, je suis sous 2000 server, et nul par je trouve dans la stratégie de groupe les clés indiquées. Il n'y à pas de répertoire profils dans conf >ordi>modèles ...
Je voudrais savoir s'il faut mettre à jour les fichiers adm (fichiers modèles) ? et si oui comment le faire.
Merci beaucoup Jacques
Je me réponds à moi même pour vous dire que j'avais trouvé la clé dans gpo.
Cependant je voudrais savoir s'il est possible de mettre à jour les fichiers
adm.
Merci beaucoup à vous tous.
Jacques
"J.delmas" <santiag(at)netcourrier.com(eret)re> a écrit dans le message de
news: %23FTm6ZXAHHA.4472@TK2MSFTNGP03.phx.gbl...
Merci beaucoup pour votre réponse, mais je ne comprends pas, je suis sous
2000 server, et nul par je trouve dans la stratégie de groupe les clés
indiquées.
Il n'y à pas de répertoire profils dans conf >ordi>modèles ...
Je voudrais savoir s'il faut mettre à jour les fichiers adm (fichiers
modèles) ? et si oui comment le faire.
Je me réponds à moi même pour vous dire que j'avais trouvé la clé dans gpo. Cependant je voudrais savoir s'il est possible de mettre à jour les fichiers adm.
Merci beaucoup à vous tous. Jacques "J.delmas" <santiag(at)netcourrier.com(eret)re> a écrit dans le message de news: %
Merci beaucoup pour votre réponse, mais je ne comprends pas, je suis sous 2000 server, et nul par je trouve dans la stratégie de groupe les clés indiquées. Il n'y à pas de répertoire profils dans conf >ordi>modèles ...
Je voudrais savoir s'il faut mettre à jour les fichiers adm (fichiers modèles) ? et si oui comment le faire.
Merci beaucoup Jacques
Jean-Claude BELLAMY
Dans le message :%23ArNb$, J.delmas <santiag(at)netcourrier.com(eret)re> a pris la peine d'écrire ce qui suit :
Je me réponds à moi même pour vous dire que j'avais trouvé la clé dans gpo. Cependant je voudrais savoir s'il est possible de mettre à jour les fichiers adm.
Je décris la structure et syntaxe des ADM sur mon site : http://www.bellamyjc.org/fr/strategie.html#ADMfiles
-- May the Force be with You! La Connaissance s'accroît quand on la partage ---------------------------------------------------------- Jean-Claude BELLAMY [MVP] http://www.bellamyjc.org ou http://jc.bellamy.free.fr
Dans le message :%23ArNb$XAHHA.1556@TK2MSFTNGP03.phx.gbl,
J.delmas <santiag(at)netcourrier.com(eret)re> a pris la peine d'écrire ce
qui suit :
Je me réponds à moi même pour vous dire que j'avais trouvé la clé
dans gpo. Cependant je voudrais savoir s'il est possible de mettre à
jour les fichiers adm.
Je décris la structure et syntaxe des ADM sur mon site :
http://www.bellamyjc.org/fr/strategie.html#ADMfiles
--
May the Force be with You!
La Connaissance s'accroît quand on la partage
----------------------------------------------------------
Jean-Claude BELLAMY [MVP]
http://www.bellamyjc.org ou http://jc.bellamy.free.fr
Dans le message :%23ArNb$, J.delmas <santiag(at)netcourrier.com(eret)re> a pris la peine d'écrire ce qui suit :
Je me réponds à moi même pour vous dire que j'avais trouvé la clé dans gpo. Cependant je voudrais savoir s'il est possible de mettre à jour les fichiers adm.
Je décris la structure et syntaxe des ADM sur mon site : http://www.bellamyjc.org/fr/strategie.html#ADMfiles
-- May the Force be with You! La Connaissance s'accroît quand on la partage ---------------------------------------------------------- Jean-Claude BELLAMY [MVP] http://www.bellamyjc.org ou http://jc.bellamy.free.fr
J.delmas
Merci beaucoup pour votre site qui est très riche en information. Un très grand bravo pour le contenu et le temps passé.
Jacques DELMAS "Jean-Claude BELLAMY" a écrit dans le message de news:
Dans le message :%23ArNb$, J.delmas <santiag(at)netcourrier.com(eret)re> a pris la peine d'écrire ce qui suit :
Je me réponds à moi même pour vous dire que j'avais trouvé la clé dans gpo. Cependant je voudrais savoir s'il est possible de mettre à jour les fichiers adm.
Je décris la structure et syntaxe des ADM sur mon site : http://www.bellamyjc.org/fr/strategie.html#ADMfiles
-- May the Force be with You! La Connaissance s'accroît quand on la partage ---------------------------------------------------------- Jean-Claude BELLAMY [MVP] http://www.bellamyjc.org ou http://jc.bellamy.free.fr
Merci beaucoup pour votre site qui est très riche en information. Un très
grand bravo pour le contenu et le temps passé.
Jacques DELMAS
"Jean-Claude BELLAMY" <Jean-Claude.Bellamy@wanadoo.fr> a écrit dans le
message de news: esAZmJYAHHA.4592@TK2MSFTNGP03.phx.gbl...
Dans le message :%23ArNb$XAHHA.1556@TK2MSFTNGP03.phx.gbl,
J.delmas <santiag(at)netcourrier.com(eret)re> a pris la peine d'écrire ce
qui suit :
Je me réponds à moi même pour vous dire que j'avais trouvé la clé
dans gpo. Cependant je voudrais savoir s'il est possible de mettre à
jour les fichiers adm.
Je décris la structure et syntaxe des ADM sur mon site :
http://www.bellamyjc.org/fr/strategie.html#ADMfiles
--
May the Force be with You!
La Connaissance s'accroît quand on la partage
----------------------------------------------------------
Jean-Claude BELLAMY [MVP]
http://www.bellamyjc.org ou http://jc.bellamy.free.fr
Merci beaucoup pour votre site qui est très riche en information. Un très grand bravo pour le contenu et le temps passé.
Jacques DELMAS "Jean-Claude BELLAMY" a écrit dans le message de news:
Dans le message :%23ArNb$, J.delmas <santiag(at)netcourrier.com(eret)re> a pris la peine d'écrire ce qui suit :
Je me réponds à moi même pour vous dire que j'avais trouvé la clé dans gpo. Cependant je voudrais savoir s'il est possible de mettre à jour les fichiers adm.
Je décris la structure et syntaxe des ADM sur mon site : http://www.bellamyjc.org/fr/strategie.html#ADMfiles
-- May the Force be with You! La Connaissance s'accroît quand on la partage ---------------------------------------------------------- Jean-Claude BELLAMY [MVP] http://www.bellamyjc.org ou http://jc.bellamy.free.fr