Lekcja 51-54

Lekcja 51-54

Temat:

Temat:

Automatyzacja tworzenia kont

Automatyzacja tworzenia kont

użytkowników.

użytkowników.

1

1

. Program ldifde.exe.

. Program ldifde.exe.

Program ldifde.exe, ułatwia importowanie bądź eksportowanie
dużej liczby podmiotów zabezpieczeń, wliczając w to m.in. Grupy i
jest wygodną metodą tworzenia dużej liczby podmiotów
zabezpieczeń.

PROGRAM LDIFDE

PROGRAM LDIFDE

Przykładowe
parametry:
i – tryb importu
tryb eksportu –
domyślny
f – wskazanie pliku
s – nazwa serwera

2

2

. Eksport danych za pomocą programu ldifde.

. Eksport danych za pomocą programu ldifde.

Wyeksportujemy zawartość całej domeny do pliku o nazwie info.txt
następującym poleceniem: ldifde –f info.txt

PROGRAM LDIFDE

PROGRAM LDIFDE

Podobnie możemy wyeksportować informacje o konkretnym
obiekcie w domenie np. u nas o j.o. Elektronicy: ldifde –f

: ldifde –f

c:\dane\elektronicy.txt –s serwer00 –d

c:\dane\elektronicy.txt –s serwer00 –d

”ou=Elektronicy,dc=ZSE,dc=local”

”ou=Elektronicy,dc=ZSE,dc=local”

PROGRAM LDIFDE

PROGRAM LDIFDE

PROGRAM LDIFDE

PROGRAM LDIFDE

3

3

. Tworzenie użytkowników i grup za pomocą programu

. Tworzenie użytkowników i grup za pomocą programu

ldifde.

ldifde.

To polecenie ma ograniczone możliwości (np. nie da się ustawić
hasła, ale można np. ustawić konto włączone: userAccountControl:
544), ale można zakładać konta dla większej grupy użytkowników.
Tworzymy plik o nazwie np. kadry.txt, który musi zawierać pewne
dane:

DN: CN=Monika Dudek1,OU=Kadry,DC=ZSE,DC=local
changetype: add
CN: Monika Dudek1
description: „Pracownia sieciowych systemów operacyjnych”
objectClass: User
userAccountControl: 544
userPrincipalName: mdudek1
sAMAccountName: mdudek1

PROGRAM LDIFDE

PROGRAM LDIFDE

Wpisujemy teraz polecenie:

ldifde –i –f c:\dane\kadry.txt –s serwer00

ldifde –i –f c:\dane\kadry.txt –s serwer00

Zawartość pliku kadry.txt:

PROGRAM LDIFDE

PROGRAM LDIFDE

Sprawdzamy w przystawce Użytkownicy i komputery usługi
Active Directory czy konta zostały utworzone:

PROGRAM LDIFDE

PROGRAM LDIFDE

Wpisujemy teraz polecenie:

ldifde –i –f c:\dane\kadry-u.txt –s serwer00

ldifde –i –f c:\dane\kadry-u.txt –s serwer00

4

4

. Usuwanie użytkowników i grup za pomocą programu

. Usuwanie użytkowników i grup za pomocą programu

ldifde.

ldifde.

Możemy także usuwać obiekty z domeny za pomocą ldifde,
wystarczy zmienić w pliku parametr „add” na „delete” (pozostałe
atrybuty należy wykasować) i osiągniemy końcowy efekt.

Zadanie do wykonania:

1. Korzystając z polecenia ldifde

1. Korzystając z polecenia ldifde

wyeksportować informacje o całej

wyeksportować informacje o całej

domenie do pliku. Potwierdzić to zrzutem ekranu: z interpretera

domenie do pliku. Potwierdzić to zrzutem ekranu: z interpretera

poleceń oraz z utworzonego pliku przedstawić informacje dotyczące

poleceń oraz z utworzonego pliku przedstawić informacje dotyczące

grupy

grupy

„

„

Administratorzy DHCP”.

Administratorzy DHCP”.

2. Korzystając z polecenia ldifde

2. Korzystając z polecenia ldifde

wyeksportować informacje o

wyeksportować informacje o

dowolnym użytkowniku do pliku, zrzuty ekranu - jak wyżej.

dowolnym użytkowniku do pliku, zrzuty ekranu - jak wyżej.

3. Utworzyć dwie jednostki organizacyjne: „Produkcja” i

3. Utworzyć dwie jednostki organizacyjne: „Produkcja” i

„Administracja”

„Administracja”

4. Utworzyć w j.o. „Produkcja” za pomocą ldifde 10 kont

4. Utworzyć w j.o. „Produkcja” za pomocą ldifde 10 kont

użytkowników (5 włączonych i pięć wyłączonych) – zrzuty jak wyżej.

użytkowników (5 włączonych i pięć wyłączonych) – zrzuty jak wyżej.

5. Wyeksportować do pliku informacje o tej jednostce

5. Wyeksportować do pliku informacje o tej jednostce

organizacyjnej.

organizacyjnej.

6. Utworzyć w j.o. „Administracja” za pomocą ldifde 10 kont

6. Utworzyć w j.o. „Administracja” za pomocą ldifde 10 kont

użytkowników (5 włączonych i pięć wyłączonych) z podaniem

użytkowników (5 włączonych i pięć wyłączonych) z podaniem

dostępu do dysku sieciowego i folderu macierzystego dla każdego.

dostępu do dysku sieciowego i folderu macierzystego dla każdego.

PROGRAM LDIFDE

PROGRAM LDIFDE

7. Usunąć konta z j.o. „Produkcja” za pomocą ldifde.

7. Usunąć konta z j.o. „Produkcja” za pomocą ldifde.

8. Utworzyć w j.o. „Produkcja” za pomocą ldifde 5 włączonych kont

8. Utworzyć w j.o. „Produkcja” za pomocą ldifde 5 włączonych kont

użytkowników z takimi danymi jak: imię, nazwisko, inicjały, nazwa

użytkowników z takimi danymi jak: imię, nazwisko, inicjały, nazwa

wyświetlana.

wyświetlana.

PROGRAM LDIFDE

PROGRAM LDIFDE