Bonjour, ne trouvant pas de forum plus adapté je vien poster ici.
Mon projet est de crée un script sous batch qui crée des utilisateurs pour l'active directory.
Mon script crée bien un utilisateur, mais l'utilisateur en question est par default en desactiver. Ce que je ne veut pas, hors dans mon script j'ai bien rentrer que je voulais le compte devrait etre active.
voici le script :
@echo off
Title Creation utilisateur
REM je ne suis pas admin d'un AD
REM J'ai mis des commentaires sur quelques points qui me parraissent erronés
REM quel est le problem exact ?
echo
--------------------------------------------------
-----
echo Creation d'un utilisateur et de son dossier personnel
echo
--------------------------------------------------
-----
set /p Nom=Entrez le Nom de l'utilisateur :
set /p Prenom=Entrez le Prenom de l'utilisateur :
REM set /p User=Entrez le nom d'ouverture de session de l'utilisateur :
set User=%Prenom:~0,1%.%Nom%
echo Le nom de login est: %User%
set /p Description=Entrez la Description du compte :
rem n'y a t il pas de restriction sur le format du mot de passe (longeur, complexité) ?
set password=hd1980p
set mustchpwd=yes
set disabled=yes
set upn=%User%@Petits-Champs.net
set DN="CN=%user%,ou=Eleves,DC=Petits-Champs,DC=net"
echo.
if exist e:\users\%user%\*.* goto USER_OK
echo -- Creation du dossier personnel de %user%
mkdir e:\users\%user%\
rem Les partages 'caché' ne le sont pas vraiment -> net view \\W2K3 /ALL les fera apparaitre > eviter de faire le partage à tous ?
REM rmtshare \\W2K3\Profil_%user%$=e:\users\%user% /GRANT "tout le monde":c
rmtshare \\MIKE-XPS\Test\Profil_%user%$=e:\users\%user% /GRANT "tout le monde":c
mkdir e:\Documents\%user%\
rem les commandes sous DOS doivent etre sur une seule ligne, la commande dsadd ci dessous ne l'est pas
rem l'ad supporte t il les profiles itinérant ?
dsadd user "%DN%" -fn %Prenom% -ln %Nom% -pwd %password% -upn %upn% -desc "%Description%"
-memberof "cn=G-Eleves,ou=Eleves,DC=Petits-Champs,DC=net" -hmdir \\w2k3\Dossier_%users%$ -hmdrv z:
-profile \\w2k3\Profil_%user%$ - mustchpwd %mustchpwd% -disabled %disabled%
net user %User% /domain:Petit-Champs.net /active:yes
echo
--------------------------------------------------
--------------
echo Creation des droits de l'utilisateur sur son dossier personnel
echo
--------------------------------------------------
--------------
echo -- Donne a l'utilisateur et au groupe local administrateurs tous
echo -- les droits sur le dossier du profil et sur le dossier de base
calcs e:\users\%user% /G Administrateurs:F /E /T
calcs e:\users\%user% /G %user%:C /E /T
calcs e:\Documents\%user% /G Administrateurs:F /E /T
rem ajouter le domaine %user% ci dessous -> /G %domaine%\%user%
calcs e:\Documents\%user% /G %user%:C /E /T
echo -- Enleve au groupe "utilisateurs du domaine" tous les droit sur
echo -- le dossier du profil et sur le dossier de base
calcs e:\Documents\%user% /E /R "Utilisateur du domaine"
calcs e:\Users\%user% /E /R "Utilisateur du domaine"
echo -- cache le dossier du profil et le dossier de base
attrib +h e:\users\%user%
attrib +h e:\Documents\%users%
echo -------------------------------
echo Processus de creation termine
echo -------------------------------
pause
echo
GOTO FIN
:USER_OK
echo
echo Un dossier de ce nom existe deja !
echo Verifiez le nom d'utilisateur.
pause
echo.
:FIN
Ps : Je sais que le code est remplie de faute, mais je les répares au fur et à mesure.
Si c'est un problême de syntaxe, pourriez-vous m'indiquer pourquoi ? et sur quoi j'ai fait une erreur ?
Merci d'avance.
svp