proph3t
Goto Top

Lokale User anlegen per Script mit richtlinenzuweisen

Hallo Admins habe folgendes Problem / Frage

Ausgangssituation: 500 CLients ohne AD. PCs mit XP und 2000. Nun sollen auf jeden PC 2 user mit Administratorrechten angelegt werden. Nach stöbern hier im Forum kam folgendes raus:

net user USER1 userpw1 /add /active:yes /comment:"Comment User1" /expires:never /passwordchg:no /passwordreq:yes
net user USER2 userpw2 /add /active:yes /comment:"Comment User2" /expires:never /passwordchg:no /passwordreq:yes
net localgroup "Administratoren" USER1 /add
net localgroup "Administratoren" USER2 /add
EXIT

allerdings fehlt mir nun folgendes:

Das ding soll im anmeldescript ausgeführt werden. (die Bat file auf Netzlaufwerk legen und im script dann ausführen) sollte auch kein problem sein.
Doch ich benötige bei der soache noch folgendes: Dem User soll der haken gesetzt sein "passwort läuft nicht ab". Das funktioniert nich.
Und zusätzlich soll der User in den lokalen gruppenrichtlinien "Als Dienst anmelden" hinzugefügt werden. Wenn dies ausgeführt wird sollte mir ne email geschrieben
werden wo einfach drinnsteht "PCNAME" Script ausgeführt. Damit ich das Protokolieren kann welcher PC die User nun hat.

Werden diese Befehle auch unter nem normalen "Benutzeraccount" ausgeführt oder kann man machen dass dies als "Admin" ausgeführt wird?
Nuja ich hoffe jemand kann mir helfen. Würde mich sehr freuen. liebe grüße Benni

Content-ID: 33551

Url: https://administrator.de/contentid/33551

Ausgedruckt am: 23.11.2024 um 12:11 Uhr

volkerzahr
volkerzahr 05.05.2008 um 10:58:36 Uhr
Goto Top
Net user
Fügt Benutzerkonten hinzu, ändert sie oder zeigt Informationen über Benutzerkonten an.

net user [Benutzername [Kennwort | *] [Optionen]] //domain]

net user Benutzername {Kennwort | *} /add [Optionen] [/domain]

net user Benutzername [/delete] [/domain]

Parameter

Keine

Bei Verwendung ohne Parameter zeigt net user eine Liste der Benutzerkonten auf dem Computer an.

Benutzername

Gibt den Namen des Benutzerkontos an, das hinzugefügt, gelöscht, geändert oder angezeigt werden soll. Die maximale Länge eines Benutzerkontonamens beträgt 20 Zeichen.

Kennwort

Weist dem Benutzerkonto ein Kennwort zu oder ändert es. Das Kennwort muss die mit der Option /minpwlen des Befehls net accounts festgelegte Mindestlänge aufweisen. Die maximale Länge beträgt 127 Zeichen. Wenn Sie Windows 2000 jedoch in einem Netzwerk verwenden, in dem auch Computer mit Windows 95 oder Windows 98 eingesetzt werden, sollten Sie Kennwörter verwenden, die nicht länger als 14 Zeichen sind. Windows 95 und Windows 98 unterstützen Kennwörter nur bis zu einer Länge von 14 Zeichen. Mit einem längeren Kennwort kann die Netzwerkanmeldung von diesen Computern aus fehlschlagen.

*

Eine Aufforderung zur Kennworteingabe wird angezeigt. Wenn Sie Ihr Kennwort hier eingeben, wird es nicht angezeigt.

/domain

Führt die Operation auf dem primären Domänencontroller der primären Domäne des Computers aus.

Dieser Parameter gilt nur für Computer unter Windows 2000 Professional, die Mitglieder einer Windows 2000 Server-Domäne sind. Computer unter Windows 2000 Server führen diese Operation standardmäßig auf dem primären Domänencontroller aus.

Anmerkung

Diese Operation wird auf dem primären Domänencontroller der primären Domäne des Computers ausgeführt. Dies muss nicht die Domäne sein, an die sich der Benutzer angemeldet hat.
/add

Fügt der Benutzerkontendatenbank ein Benutzerkonto hinzu.

/delete

Löscht ein Benutzerkonto aus der Benutzerkontendatenbank.

Optionen

Legt die folgenden Optionen fest:

/active:{no | yes}

Aktiviert oder deaktiviert das Benutzerkonto. Ist ein Benutzerkonto deaktiviert, kann der Benutzer nicht auf Ressourcen auf dem Computer zugreifen. Die Standardeinstellung ist yes (aktiviert).

/comment:"Text"

Hier kann eine Beschreibung zum Benutzerkonto eingegeben werden. Die maximale Länge einer Beschreibung beträgt 48 Zeichen. Der Text muss in Anführungszeichen eingeschlossen sein.

/countrycode:nnn

Verwendet die Länder- bzw. regionalen Einstellungen des Betriebssystems, so dass die Hilfe sowie Fehlermeldungen in der jeweiligen Sprache angezeigt werden. Bei Eingabe des Wertes 0 wird die Standardländereinstellung verwendet.

/expires:{datum | never}

Lässt ein Benutzerkonto ablaufen, falls Datum angegeben wurde; legt nicht immer eine zeitliche Beschränkung für das Benutzerkonto fest. Ablaufdaten können im Format TT.MM.JJ, T.M.JJ, TT.MM.JJJJ oder JJJJ-MM-TT eingegeben werden, abhängig von den Ländereinstellungen bzw. regionalen Einstellungen. Die Gültigkeit eines Kontos läuft zu Beginn des angegebenen Datums ab. Monatsnamen können ausgeschrieben, mit drei Buchstaben abgekürzt oder als Zahlen geschrieben werden. Jahreszahlen können aus zwei oder vier Ziffern bestehen. Verwenden Sie als Trennzeichen zwischen Tages-, Monats- und Jahreseingabe Punkte oder Bindestriche, jedoch keine Leerzeichen. Wenn keine Jahreszahl eingegeben wird, wird ausgehend von der Systemzeit das nächste Auftreten des angegebenen Datums angenommen. So sind folgende Schreibweisen des Datums gültig, sofern die Eingabe zwischen dem 10. Januar 1994 und dem 8. Januar 1995 erfolgt:

9.Jan
9.1.95
9,Januar,1995
9.1

/fullname:"Name"

Ermöglicht die Eingabe des vollständigen Namens eines Benutzers. Geben Sie den Namen in Anführungszeichen ein.

/homedir:Pfad

Gibt den Pfad für das Basisverzeichnis eines Benutzers an. Der Pfad muss bereits existieren.

/passwordchg:{yes | no}

Legt fest, ob Benutzer ihr Kennwort ändern können. Die Standardeinstellung ist yes.

/passwordreq:{yes | no}

Legt fest, ob ein Benutzerkonto ein Kennwort benötigt. Die Standardeinstellung ist yes.

/profilepath:[Pfad]

Bezeichnet den Pfad für das Anmeldeprofil des Benutzers. Der eingegebene Pfadname verweist auf ein Registrierungsprofil.

/scriptpath:Pfad

Bezeichnet den Pfad für das Anmeldeskript des Benutzers. Der für Pfad eingegebene Wert darf kein absoluter Pfad sein; Pfad ist relativ zu %systemroot%\System32\Repl\Import\Scripts.

/times:{Zeiten | all}

Legt fest, wann ein Benutzer den Computer verwenden darf. Der Wert für Zeiten wird als Tag[-Tag][,Tag[-Tag]] ,Uhrzeit[-Uhrzeit][,Uhrzeit[-Uhrzeit]] angegeben, begrenzt auf einstündige Zeitschritte. Tage können ausgeschrieben oder abgekürzt werden (Mo, Di, Mi, Do, Fr, Sa, So). Stunden können im 12- oder 24-Stunden-Format angegeben werden. Beim 12-Stunden-Format muß nach der Uhrzeit AM, PM, oder A.M., P.M. stehen. Bei Eingabe des Wertes all kann der Benutzer sich jederzeit anmelden. Ein Nullwert (Leerzeichen) bewirkt, dass der Benutzer sich überhaupt nicht anmelden kann. Tag und Uhrzeit werden mit einem Komma getrennt, mehrere aufeinander folgende Zeitangaben mit einem Semikolon (z. B. Mo,14:00-15:00;Di,11:00-13:00). Verwenden Sie bei den Angaben zu /times keine Leerzeichen.

/usercomment:"Text"

Legt fest, dass der Administrator eine Beschreibung zum jeweiligen Benutzerkonto eingeben oder sie ändern kann. Der Text muss in Anführungszeichen eingeschlossen sein.

/workstations:{computername[,...] | *}

Es können maximal acht Arbeitsstationen eingegeben werden, von denen aus sich der Benutzer am Netzwerk anmelden kann. Trennen Sie mehrere Einträge durch Kommas. Wenn unter /workstations nichts oder * eingetragen ist, kann sich der Benutzer von jedem Computer aus anmelden.