User anlegen und in Gruppe verschieben per VBS

Hi,

ich möchte gern User per VBS anlegen und anschließend einer Gruppe zuordnen.

Das User anlegen funktioniert ohne Probleme, auch das Zuordnen des Home Laufwerks und Ordner aufm Fileserver anlegen.

nur schiebt er mir den User nicht in die OU wo ich sie rein haben will und auch das zuordnen in eine Gruppe ***** nicht

mein AD aufbau

OU = Abt1 -> darin OU = User OU = Groups OU = Computers
OU = Abt2 -> darin OU = User OU = Groups OU = Computers

den User hätte ich gern in Abt2 zb und dort in die OU User

Code:
Dim ouo, usr

Set ouo = GetObject("LDAP://OU=Abt2, OU=User, DC=MyDomain,DC=de")
Set usr = ouo.Create("user", "CN=" & Vorname & " " & Nachname)

was ist hier falsch???

und mein zweites Problem ist die Gruppenzuordnung
ich hätte zb gern User x in die OU Abt2 OU Groups und dort in die Gruppe Test kommt

mein code:

Set objGroup = GetObject("LDAP://ou=Abt2, ou=Groups, cn=Test, dc=Ws-Prod, dc=de")
objGroup.Put "& Benutzer &", "Test"
objGroup.SetInfo

als Fehlermedlung erscheint immer: es solches Object sei nicht vorhanden

kann mir jemand da vielleicht weiter helfen ?!?!?

wäre sensationell ... danke

 

also Problem 1, in die richtige OU verschieben hab ich gerade gelöst ....

man muss bei der Angabe die OU's von unten nach oben aufrollen, sprich bei der Angabe mit der untersten beginnen:

Code:

' Neuen Benutzerdaten erfragen
Benutzer = InputBox("Benutzeranmeldename?")
Vorname = InputBox("Vorname?")
Nachname = InputBox("Nachname?")
Passwort = ("Test")

' User anlegen

Dim ouo, usr

Set ouo = GetObject("LDAP://OU=User,OU=Abt2,DC=MyDomain,DC=de")
Set usr = ouo.Create("user", "CN=" & Vorname & " " & Nachname)

 

so nach 4 stunden basteln haut auch das Gruppen zuordnen hin

hier mal die funktionsweise

Code:

const ADS_PROPERTY_APPEND = 3

Set objGroup = GetObject ("LDAP://cn="& Gruppenname wo User hin soll &" , ou=Groups ,ou=Apbt2 ,DC=MyDomain ,DC=de")

objGroup.PutEx ADS_PROPERTY_APPEND ,"member", Array("cn=Name des Benutzers ,ou=User, ou=Abt2, dc=MyDomain, dc=de")

objGroup.SetInfo

Bei Set objGroup hol ich mir die Zielgruppe
mit objGroup.PutEx ADS_PROPERTY_APPEND mit dem Wert 3, sag ich das etwas appenden möchte, indem fall User in eine Gruppe
und als member geb ich in dem array an welchen user ich da rein haben will und wo der liegt

well done

 

Keine Ahnung warum Du das mit einem VBS machen möchtest. Windows hat dafür etwas "besseres". Also ich mache das z.B. so:
=======================================================
//Anlegen eines Verzeichnisses und Ordnern
md C:\Testbaum
cd Testbaum
md c:\Testbaum\1
md c:\Testbaum\12
md c:\Testbaum\123
md c:\Testbaum\1234
dir
pause

// Hinzufügen von Benutzern,Gruppen
net user Fredi /add
net user Muffi /add
net user Waldi /add
net user Frodo /add
net user Hanis /add

net localgroup Hauptbenutzer Hanis Frodo Fredi Muffi Waldi /add
net localgroup Administratoren Hanis /add
pause

// Freigabe des Ordners
net share Testbaum=C:\Testbaum
pause
cd\

// Vergabe von Rechten
xcacls Testbaum /y /c /t /g Jeder:r
xcacls Testbaum /e /c /t /g Administratoren:f
xcacls Testbaum\1 /e /g Hauptbenutzer:c /r Jeder

pause
=======================================================

Dieses (also nach der Anpassung von Dir ) mit dem Editor erstellen und dann erst in einer Textdatei (also xyz.txt nicht .doc) speichern (dann kannst Du immer Änderungen dran vornehmen). Nun speicherst Du das nochmals, aber wählst "Speichern unter" aus. Als Dateityp wählst Du "Alle Dateien" aus und änderst den Namen der Datei (wenn Du möchtest) und änderst die Extension in "xyz.bat". Nun kannst Du die Datei per Doppelklick ausführen.

Zum Entfernen von Benutzern machst Du das wie oben mit einer xyz1.bat-Datei.
=======================================================
net user Fredi /Delete
net user Muffi /Delete
net user Waldi /Delete
net user Frodo /delete
net user Hanis /delete

net localgroup Hauptbenutzer Hanis Frodo Fredi Muffi Waldi /delete
net localgroup Administratoren Hanis /delete
pause
=======================================================


Lese Dich mal in die Syntax von
net user
net share
net localgroup
xcacls

ein

bonsay

 

hehe das ist zwar alles schön und gut, aber mit den net Befehlen kann ich doch nur local benutzer hinzufügen/entfernen

aber ich woll doch User per script ins AD einbinden !!! oder gibts die Befehle auch für die einbindung ins AD????

Das script hab ich auch mittlerweile funktionierend .... 4 Eingaben sind erforderlich, anschließend ist der User in seiner OU und einer Gruppe zugeordnet, bekommt einen Home ordner aufm Fileserver angelegt und dies auch im Profil zugeordnet. Ein Standardpw ist auch festgelegt welches nach erstmaliger Anmeldung natürlich geändert werden muss.

Allerdings muss ich für sein HomeDir noch die Rechte definieren, wo mir deine ausführliche Beschreibung des net Befehls auch wie gerufen kommt

lg Martin