Labb 12: Användare

Här skapar du användarkonto med hjälp av Batch script och kommandot dsadd user.

I exemplet nedan kombineras Batch script med en textfil som innehåller information till användaren som är med i gruppen WAN Technicians. Användarkonton skapas i lämplig OU.

Textfil abcUsers.txt

Öppna Anteckningar (Notepad) och skriv ner följande:

Philip;Andersson;phiand;P@ssw0rd111!
Rebecca;Rivera;rebriv;P@ssw0rd222!
Patrik;Svenssons;patsve;P@ssw0rd333!
Oscar;Haraldsson;oschar;P@ssword444!
Anton;Olsson;antols;P@ssw0rd555!

Spara filen i en mapp där du samlar dina labborations filer.

I textfilen abcUsers.txt finns all information som behövs för att skapa användarna och deras lösenord.

  • Informationen är delad i fyra delar:förnamn;efternamn;användarnamn;lösenord
  • Som synes så delas informationen upp med hjälp av semikolon.

Skapa ett nytt dokument i Anteckningar och skriv ner följande:

for /f “tokens=1-4 delims=;” %%G in (abcusers.txt) do dsadd user “cn=%%I,ou=Communication Specialists,ou=Telecom Services,ou=ABC IT,dc=digiskola,dc=local” -pwd %%J, -fn %%G -ln %%H -memberof “cn=WAN Technicians,ou=Communication Specialists,ou=Telecom Services,ou=ABC IT,dc=digiskola,dc=local” -disabled no

Spara filen som Batch script med namn newusersABCIT.bat

Förklaringar till koden i Batch script:

  • Varje kolumn med information anges med en bokstav som föregås av %%.
    • Om man skriver in kommandot direkt i cmd används bara ett %-tecken innan variabelnamnet(bokstaven) men i .bat-filer behövs två %-tecken.
  • Den första bokstaven, i exemplet ovan är det bokstaven G, representerar den första kolumnen, förnamn.
  • Bokstaven H representerar den andra kolumnen, efternamn.
  • För varje kolumn ökar bokstaven till nästa i alfabetet.

Detta är själva FOR loopen. For är kommandot som talar om att någonting skall utföras upprepade gånger.

  • /f talar om att informationen skall hämtas ur en fil.
  • tokens 1-4 anger att det är de fyra första kolumnerna i filen som skall läsas.
  • Delims=; talar om att kolumnerna är semikolonseparerade.
  • %%G är den första variabeln av de fyra som skall användas.
  • (abcusers.txt) är filnamnet på den fil som skall läsas från.
    • Om filen inte ligger i samma mapp som scriptet måste man ange en hel sökväg.
  • do talar om att ett kommando ska exekveras.
  • dsadd user är själva kommandot som skall utföras.
  • cn=%%I anger att användarnamnet skall hämtas från den tredje kolumnen i textfilen.
  • OU är till för att ange i vilken ou användaren skall skapas. Det är viktigt att tänka på att ange den nedersta ou’n först, dvs i det här fallet först ou=ABC IT och sedan respektive under OU.
  • Samma gäller för tänkandet med domännamnet, dc=digiskola,dc=local.
  • -pwd %%J står för att lösenordet skall hämtas ur fjärde kolumnen i textfilen.
  • -fn %%G -ln %%H anger att -fn, förnamnet, skall hämtas ur första kolumnen i textfilen och -ln, efternamnet skall hämtas ur andra kolumnen i textfilen.
  • -memberof är för att ange vilka grupper användaren skall vara medlem i.
    • Som synes måste man även här ange vilken ou och vilken domän grupperna befinner sig i.
  • -disabled. Med växeln disabled anges om kontot skall vara aktiverat eller inte.
    • -disabled no betyder att kontot skall vara aktivt
    • -disabled yes betyder att kontot skall vara inaktivt