Dossier homedir créé automatiquement

Le
Ned
Bonjour à tous,

Je souhaite faire en sorte que, dès qu'un nouvel utilisateur apparaît
dans mon domaine (NOTE : je n'ai pas la maîtrise de ces nouveaux
utilisateurs, ils descendent dans AD via une synchro sur un annuaire
LDAP) sa homedir soit automatiquement configurée dans son profil.

En fait j'étais persuadé qu'il existait une GPO pour ça Mais
finalement je n'ai rien trouvé.

L'objectif finale est que, lorsqu'une personne ouvre sa session, son
dossier homedir soit automatiquement créé, avec les bons droits et qu'il
soit montés au démarrage. Le zéro manipulation administrative en fait.

J'ai essayé de scripter ça mais sans succès (droits et programmes
inexistants sur le poste client).

Merci beaucoup pour toutes vos idées,

Ned
Vidéos High-Tech et Jeu Vidéo
Téléchargements
Vos réponses
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Thierry Frache
Le #665247
Sur le principe d'un script que j'ai créé pour Exchange 2007, il doit être
possible d'utiliser un script pour (au choix):

a) créer l'utilisateur du début à la fin (à priori, pas possible puisque
synchro depuis LDAP)

b) créer le homedir, y consigner les permissions souhaitées en programmant
cela avec une tâche planifiée. Si vous prenez mon script (welcome-script),
vous devriez pouvoir remplacer la condition qui repose sur l'attribut
extensionattribute1 et utiliser l'attribut du homedir (facile à déterminer
avec ADSIedit sur la partition du domaine). Ainsi pour tous les comptes qui
n'ont pas de homedir, le script peut créer le répertoire et les permissions
associées (avec xcacls par exemple).
http://www.msexchange2007.info/Outils%20pour%20Exchange%20Server%202007/welcome-script.zip

Je pense qu'en le modifiant un tout petit peu, cela devrait être très
simple. Si vous n'y arrivez pas, je pourrai essayer de vous le modifier
d'ici la fin de la semaine.

Thierry

P.S.: J'ai tendance à scripter un peu trop régulièrement, peut-être à tort.
Il existe peut-être une GPO mais je vois mal comment elle pourrait y mettre
les droits NTFS que vous souhaitez (s'ils sortent de l'ordinaire j'entends).

<Ned> wrote in message news:46b09107$0$24127$
Bonjour à tous,

Je souhaite faire en sorte que, dès qu'un nouvel utilisateur apparaît dans
mon domaine (NOTE : je n'ai pas la maîtrise de ces nouveaux utilisateurs,
ils descendent dans AD via une synchro sur un annuaire LDAP) sa homedir
soit automatiquement configurée dans son profil.

En fait j'étais persuadé qu'il existait une GPO pour ça... Mais finalement
je n'ai rien trouvé.

L'objectif finale est que, lorsqu'une personne ouvre sa session, son
dossier homedir soit automatiquement créé, avec les bons droits et qu'il
soit montés au démarrage. Le zéro manipulation administrative en fait.

J'ai essayé de scripter ça mais sans succès (droits et programmes
inexistants sur le poste client).

Merci beaucoup pour toutes vos idées,

Ned


Ned
Le #665244
Bonjour et merci beaucoup pour votre réponse,

Le scripting n'est pas vraiment mon fort, (une curiosité que je n'ai
jamais eu le temps de combler) et j'ai vraiment du mal à imaginer
adapter votre script pour mes besoins.

Les droits ne sortent pas de l'ordinaire, en fait il s'agit de l'option
Dossier de Base dans le profil d'un utilisateur, lorsque vous renseignez
le montage de \NASHOME%username% en M: le dossier de base est
automatiquement créé avec le contrôle totale pour %username%.

Si je place cette option à l'aide d'un DSMOD le dossier n'est pas créé...

L'idée de faire une tâche planifiée est excellente, pourrait-on imaginer
un script qui, toutes les heures, vérifie les comptes utilisateurs, fixe
les attributs hmdir et hmdrv puis créé le dossier avec contrôle total
pour l'utilisateur ?

Mes collègues et moi enquêtons de ce coté.

Merci encore pour votre attention, cordialement,

Ned



Sur le principe d'un script que j'ai créé pour Exchange 2007, il doit être
possible d'utiliser un script pour (au choix):

a) créer l'utilisateur du début à la fin (à priori, pas possible puisque
synchro depuis LDAP)

b) créer le homedir, y consigner les permissions souhaitées en programmant
cela avec une tâche planifiée. Si vous prenez mon script (welcome-script),
vous devriez pouvoir remplacer la condition qui repose sur l'attribut
extensionattribute1 et utiliser l'attribut du homedir (facile à déterminer
avec ADSIedit sur la partition du domaine). Ainsi pour tous les comptes qui
n'ont pas de homedir, le script peut créer le répertoire et les permissions
associées (avec xcacls par exemple).
http://www.msexchange2007.info/Outils%20pour%20Exchange%20Server%202007/welcome-script.zip

Je pense qu'en le modifiant un tout petit peu, cela devrait être très
simple. Si vous n'y arrivez pas, je pourrai essayer de vous le modifier
d'ici la fin de la semaine.

Thierry

P.S.: J'ai tendance à scripter un peu trop régulièrement, peut-être à tort.
Il existe peut-être une GPO mais je vois mal comment elle pourrait y mettre
les droits NTFS que vous souhaitez (s'ils sortent de l'ordinaire j'entends).

<Ned> wrote in message news:46b09107$0$24127$
Bonjour à tous,

Je souhaite faire en sorte que, dès qu'un nouvel utilisateur apparaît dans
mon domaine (NOTE : je n'ai pas la maîtrise de ces nouveaux utilisateurs,
ils descendent dans AD via une synchro sur un annuaire LDAP) sa homedir
soit automatiquement configurée dans son profil.

En fait j'étais persuadé qu'il existait une GPO pour ça... Mais finalement
je n'ai rien trouvé.

L'objectif finale est que, lorsqu'une personne ouvre sa session, son
dossier homedir soit automatiquement créé, avec les bons droits et qu'il
soit montés au démarrage. Le zéro manipulation administrative en fait.

J'ai essayé de scripter ça mais sans succès (droits et programmes
inexistants sur le poste client).

Merci beaucoup pour toutes vos idées,

Ned






Ned
Le #664988
Bonjour,

Mes collégues et moi même sommes arrivés à cette solution :
(attention aux lignes cassées)

dim Dir,oFSO,DirName


set objConn=CreateObject("ADODB.Connection")
objConn.Provider = "ADSDSOObject"
objConn.Open = "Active Directory Provider"

Set wshShell = WScript.CreateObject("WScript.Shell")

Set objRs = objConn.Execute( "<LDAP://******/ou=*,ou=*,dc=*,dc=*,dc=*>;"
& "(objectClass=user);distinguishedName;subtree")


objRS.MoveFirst
While Not objRS.EOF
' affiche le nom
dn = objRS.Fields(0).value
' wscript.echo "dn = " & dn
set objUser=GetObject("LDAP://" & dn)

' strSAM= objUser.Get("sAMAccountName")
if objUser.homeDrive <> "m:" then
strSAM= objUser.Get("sAMAccountName")
' wscript.echo "Affectation du lecteur pour l'utilisateur : "& strSAM

objUser.Put "homeDirectory","\mandragorehome"&strSAM
objUser.Put "homeDrive","m:"
objUser.SetInfo


set oFSO = wscript.CreateObject("Scripting.FileSystemObject")
DirName = "\mandragorehome" & strSAM
if oFSO.FolderExists(DirName) then
wscript.echo(" le répertoire " & DirName & "existe déjà")
else
wscript.echo(" création du répertoire " & DirName )
oFSO.CreateFolder (DirName)
set Dir = oFSO.GetFolder(DirName)
' Dir.<fonction>
' chgt des droits
wshShell.Run("xcacls " & DirName & " /g " & strSAM & ":f /y")
end if

end if


objRS.MoveNext
wend

C'est tout à fait fonctionnel et, exécuté régulièrement, permet de fixer
les hmdir et hmdrv des nouveaux arrivants sans tâches administratives.
Me reste plus qu'a enlever l'echo et le remplacer par une ecriture de log.

Merci encore,

Edouard

Bonjour et merci beaucoup pour votre réponse,

Le scripting n'est pas vraiment mon fort, (une curiosité que je n'ai
jamais eu le temps de combler) et j'ai vraiment du mal à imaginer
adapter votre script pour mes besoins.

Les droits ne sortent pas de l'ordinaire, en fait il s'agit de l'option
Dossier de Base dans le profil d'un utilisateur, lorsque vous renseignez
le montage de \NASHOME%username% en M: le dossier de base est
automatiquement créé avec le contrôle totale pour %username%.

Si je place cette option à l'aide d'un DSMOD le dossier n'est pas créé...

L'idée de faire une tâche planifiée est excellente, pourrait-on imaginer
un script qui, toutes les heures, vérifie les comptes utilisateurs, fixe
les attributs hmdir et hmdrv puis créé le dossier avec contrôle total
pour l'utilisateur ?

Mes collègues et moi enquêtons de ce coté.

Merci encore pour votre attention, cordialement,

Ned



Sur le principe d'un script que j'ai créé pour Exchange 2007, il doit
être possible d'utiliser un script pour (au choix):

a) créer l'utilisateur du début à la fin (à priori, pas possible
puisque synchro depuis LDAP)

b) créer le homedir, y consigner les permissions souhaitées en
programmant cela avec une tâche planifiée. Si vous prenez mon script
(welcome-script), vous devriez pouvoir remplacer la condition qui
repose sur l'attribut extensionattribute1 et utiliser l'attribut du
homedir (facile à déterminer avec ADSIedit sur la partition du
domaine). Ainsi pour tous les comptes qui n'ont pas de homedir, le
script peut créer le répertoire et les permissions associées (avec
xcacls par exemple).
http://www.msexchange2007.info/Outils%20pour%20Exchange%20Server%202007/welcome-script.zip


Je pense qu'en le modifiant un tout petit peu, cela devrait être très
simple. Si vous n'y arrivez pas, je pourrai essayer de vous le
modifier d'ici la fin de la semaine.

Thierry

P.S.: J'ai tendance à scripter un peu trop régulièrement, peut-être à
tort. Il existe peut-être une GPO mais je vois mal comment elle
pourrait y mettre les droits NTFS que vous souhaitez (s'ils sortent de
l'ordinaire j'entends).

<Ned> wrote in message news:46b09107$0$24127$
Bonjour à tous,

Je souhaite faire en sorte que, dès qu'un nouvel utilisateur apparaît
dans mon domaine (NOTE : je n'ai pas la maîtrise de ces nouveaux
utilisateurs, ils descendent dans AD via une synchro sur un annuaire
LDAP) sa homedir soit automatiquement configurée dans son profil.

En fait j'étais persuadé qu'il existait une GPO pour ça... Mais
finalement je n'ai rien trouvé.

L'objectif finale est que, lorsqu'une personne ouvre sa session, son
dossier homedir soit automatiquement créé, avec les bons droits et
qu'il soit montés au démarrage. Le zéro manipulation administrative
en fait.

J'ai essayé de scripter ça mais sans succès (droits et programmes
inexistants sur le poste client).

Merci beaucoup pour toutes vos idées,

Ned








pat
Le #675234
bonjour
ce script m'interresse mais le lien est rompu si des fois tu l'as sous la
main peux tu me l'envoyer
merci


Sur le principe d'un script que j'ai créé pour Exchange 2007, il doit être
possible d'utiliser un script pour (au choix):

a) créer l'utilisateur du début à la fin (à priori, pas possible puisque
synchro depuis LDAP)

b) créer le homedir, y consigner les permissions souhaitées en programmant
cela avec une tâche planifiée. Si vous prenez mon script (welcome-script),
vous devriez pouvoir remplacer la condition qui repose sur l'attribut
extensionattribute1 et utiliser l'attribut du homedir (facile à déterminer
avec ADSIedit sur la partition du domaine). Ainsi pour tous les comptes qui
n'ont pas de homedir, le script peut créer le répertoire et les permissions
associées (avec xcacls par exemple).
http://www.msexchange2007.info/Outils%20pour%20Exchange%20Server%202007/welcome-script.zip

Je pense qu'en le modifiant un tout petit peu, cela devrait être très
simple. Si vous n'y arrivez pas, je pourrai essayer de vous le modifier
d'ici la fin de la semaine.

Thierry

P.S.: J'ai tendance à scripter un peu trop régulièrement, peut-être à tort.
Il existe peut-être une GPO mais je vois mal comment elle pourrait y mettre
les droits NTFS que vous souhaitez (s'ils sortent de l'ordinaire j'entends).

<Ned> wrote in message news:46b09107$0$24127$
Bonjour à tous,

Je souhaite faire en sorte que, dès qu'un nouvel utilisateur apparaît dans
mon domaine (NOTE : je n'ai pas la maîtrise de ces nouveaux utilisateurs,
ils descendent dans AD via une synchro sur un annuaire LDAP) sa homedir
soit automatiquement configurée dans son profil.

En fait j'étais persuadé qu'il existait une GPO pour ça... Mais finalement
je n'ai rien trouvé.

L'objectif finale est que, lorsqu'une personne ouvre sa session, son
dossier homedir soit automatiquement créé, avec les bons droits et qu'il
soit montés au démarrage. Le zéro manipulation administrative en fait.

J'ai essayé de scripter ça mais sans succès (droits et programmes
inexistants sur le poste client).

Merci beaucoup pour toutes vos idées,

Ned







Publicité
Poster une réponse
Anonyme