Как автоматизировать настройку путей перемещаемого профиля для вновь созданных пользователей домена в Windows Server 2003?

Как настроить Windows Server 2003 на использование по умолчанию для вновь созданных пользователей домена с помощью пути перемещаемого профиля?

Допустим, у меня есть перемещаемые профили, которые хранятся по пути \ server \ profile. Есть ли какой-то ключ или политика, чтобы я мог установить путь к профилю по умолчанию что-то вроде:

\ Сервер \ Profiles\$ имя пользователя

без меня, чтобы не забыть настроить путь профиля для каждого вновь созданного пользователя вручную?

Источник

2 ответа

Решение

Для более старых систем Windows XP/2003 вы можете создать пару учетных записей шаблонов и просто скопировать шаблоны. Когда вы копируете учетные записи, многие поля начинаются с скопированных значений. В ваших шаблонах используйте переменные типа %USERNAME% вместо имени пользователя.

Другой вариант - создать скрипт для создания учетной записи с помощью Powershell или vbscript. Посмотрите вокруг, есть много хороших примеров сценариев, которые будут добавлять учетные записи в каталог и устанавливать большинство параметров.

Для компьютеров с Vista/Windows 2008 Если компьютеры, на которых будут перемещаться профили, находятся в подразделении или группе, к которой вы также можете применить групповую политику, тогда вы можете установить путь к перемещаемому профилю для каждого компьютера.

Откройте редактор групповой политики и перейдите по этой ссылке.

Computer Configuration \ Administrative Templates \ System/User Profiles \ Set roaming profile path for all users on this computer.
Источник

Если вы используете инструмент командной строки, такой как dsadd.exe, вы можете указать общую переменную для поля имени пользователя.

C:\tools>dsadd user /?
Description:  Adds a user to the directory.
Syntax:  dsadd user <UserDN> [-samid <SAMName>] [-upn <UPN>] [-fn <FirstName>]
        [-mi <Initial>] [-ln <LastName>] [-display <DisplayName>]
        [-empid <EmployeeID>] [-pwd {<Password> | *}] [-desc <Description>]
        [-memberof <Group ...>] [-office <Office>] [-tel <Phone#>]
        [-email <Email>] [-hometel <HomePhone#>] [-pager <Pager#>]
        [-mobile <CellPhone#>] [-fax <Fax#>] [-iptel <IPPhone#>]
        [-webpg <WebPage>] [-title <Title>] [-dept <Department>]
        [-company <Company>] [-mgr <Manager>] [-hmdir <HomeDir>]
        [-hmdrv <DriveLtr:>] [-profile <ProfilePath>] [-loscr <ScriptPath>]
        [-mustchpwd {yes | no}] [-canchpwd {yes | no}]
        [-reversiblepwd {yes | no}] [-pwdneverexpires {yes | no}]
        [-acctexpires <NumDays>] [-disabled {yes | no}]
        [{-s <Server> | -d <Domain>}] [-u <UserName>]
        [-p {<Password> | *}] [-q] [{-uc | -uco | -uci}]

Parameters:

Value                   Description
<UserDN>                Required. Distinguished name (DN) of user to add.
                        If the target object is omitted, it will be taken
                        from standard input (stdin).
-samid <SAMName>        Set the SAM account name of user to <SAMName>.
                        If not specified, dsadd will attempt
                        to create SAM account name using up to
                        the first 20 characters from the
                        common name (CN) value of <UserDN>.
-upn <UPN>              Set the upn value to <UPN>.
-fn <FirstName>         Set user first name to <FirstName>.
-mi <Initial>           Set user middle initial to <Initial>.
-ln <LastName>          Set user last name to <LastName>.
-display <DisplayName>  Set user display name to <DisplayName>.
-empid <EmployeeID>     Set user employee ID to <EmployeeID>.
-pwd {<Password> | *}   Set user password to <Password>. If *, then you are
                        prompted for a password.
-desc <Description>     Set user description to <Description>.
-memberof <Group ...>   Make user a member of one or more groups <Group ...>
-office <Office>        Set user office location to <Office>.
-tel <Phone#>           Set user telephone# to <Phone#>.
-email <Email>          Set user e-mail address to <Email>.
-hometel <HomePhone#>   Set user home phone# to <HomePhone#>.
-pager <Pager#>         Set user pager# to <Pager#>.
-mobile <CellPhone#>    Set user mobile# to <CellPhone#>.
-fax <Fax#>             Set user fax# to <Fax#>.
-iptel <IPPhone#>       Set user IP phone# to <IPPhone#>.
-webpg <WebPage>        Set user web page URL to <WebPage>.
-title <Title>          Set user title to <Title>.
-dept <Department>      Set user department to <Department>.
-company <Company>      Set user company info to <Company>.
-mgr <Manager>          Set user's manager to <Manager> (format is DN).
-hmdir <HomeDir>        Set user home directory to <HomeDir>. If this is
                        UNC path, then a drive letter that will be mapped to
                        this path must also be specified through -hmdrv.
-hmdrv <DriveLtr:>      Set user home drive letter to <DriveLtr:>

Специальный токен $ username $ (без учета регистра) может использоваться для помещения имени учетной записи SAM в значение параметра. Например, если DN целевого пользователя - CN=Jane Doe,CN=users,CN=microsoft,CN=com и атрибут имени учетной записи SAM - "janed", параметр -hmdir может иметь следующую подстановку:

-hmdir \ users \ $ username $ \ home

Источник
Другие вопросы по тегам