Batch User anlegen per Batch

derFireBird

Ensign
Dabei seit
Juni 2006
Beiträge
219
Hallo,

habe mir zur Arbeitserleichterung eine kleine Batch-Datei geschrieben in der ich mittels "net user" einen Benutzer Namens "Admin" anlege und diesen mittels "net localgroup" in die Administratorengruppe verfrachte. Soweit so gut, allerdings soll nun noch der User "Admin" bei der nächsten anmeldung dazu aufgefordert werden, sein Passwort zu ändern. Hierzu habe ich keinen Befehl gefunden für CMD.
Könnt ihr mir da weiterhelfen? Muss ja auch nicht unbedingt ne Batch sein. Hauptsache es kann ohne Zusätzliche Tools auf dem PCs unter nem Standart Windows XP in einer Domäne gestartet werden (der Benutzer soll lokal angelegt werden!) und beim Anlegen wird nach dem Passwort gefragt.

LG
Chris
 
1

1668mib

Gast
Wo wird da nach einem Passwort gefragt?

wenn dann eher so:
Code:
set /P password=Bitte Admin-Passwort eingeben
net user admin %passwrod%
Aber da wird halt direkt beim Anlegen das Passwort verlangt.
 

moagnus

Ensign
Dabei seit
Juli 2007
Beiträge
189
Oh du... :p
Angesichts der Trivialität des Problems impliziert "auflösen" auch eine vorige Belegung.
 

derFireBird

Ensign
Ersteller dieses Themas
Dabei seit
Juni 2006
Beiträge
219
Hallo,

danke für die Antworten, aber... so weit war ich auch schon :D

Ich glaube der letzte Satz verwirrt etwas.
Ich schreib nochmal genauer.
Mein genauer Befehl sieht z.Zt. so aus:

NET USER Admin * /ADD
NET LOCALGROUP Administratoren Admin /ADD

Er legt halt den User an und man muss in der CMD das PW eingeben. Danach wird der User der Gruppe Administratoren hinzugefügt. So weit so gut. Doch nun soll wenn man sich mit dem User Admin anmeldet, man aufgefordert werden, dass Passwort zu ändern. In der Computerverwaltung unter Benutzer lässt sich das erledigen, indem man den Haken bei "Benutzer muss Kennwort bei der nächsten Anmeldung ändern" setzt. Doch wenn ich da eh reinmuss in die Benutzerverwaltung, kann ich auch gleich den Benutzer per Hand anlegen ;)
Daher meine Frage (nochmal genauer) wie realisiere ich es, dass ich den Benutzer "Admin" anlege, ein Anfangspasswort setze (welches nicht in einer festen Variablen steht, da jeder PC ein anderes PW hat) in die Administratorengruppe verschiebe und der Anwender dann bei der Anmeldung mit diesem Benutzer aufgefordert wird, dass Passwort zu ändern?


lg Chris
 
1

1668mib

Gast
Das Probem ist, dass das eine Änderung in der SAM innerhalb der Registry bedarf, worauf nur das System Zugriff hat...
Zudem gibt's da nicht einfach so Schlüssel wie "UserMustChangePasswordOnNextLogin", sondern für die User nur größere Felder welche die Informationen enthalten...

Vielleicht weiß wer anders, wie diese Felder zu interpretieren sind usw... aber ich würde davon eher Abstand nehmen...
 

derFireBird

Ensign
Ersteller dieses Themas
Dabei seit
Juni 2006
Beiträge
219
Hm, also scheint es eine komplizierte Aufgabe zu sein. Schade. Naja, so ein automatischer Ablauf wär schon ein Nice to Have, aber kein must have, daher, man kann es ja auch weiter von hand machen ^^.

Aber vielleicht weiß tatsächlich noch wer ne lösung dafür. Irgend nen geheimeckchen oder so *g*

Danke für die Hilfe bis hierhin.

Chris
 

PCB

Lt. Commander
Dabei seit
Dez. 2001
Beiträge
1.687
Hi, ich stimme 1668mib zu, vom Ändern der User-Settings in der SAM kann man nur abraten!

IMO gibt es dazu auch keine "Howto"-Anleitung, da das ganze Thema einfach zu kompliziert ist, mal ganz abgesehen davon, das die SAM auch teilweise mehrfach verschlüsselt ist (Passwort-Algo & Syskey).

Ich empfehle dir das Freeware-Tool AdsScripter, damit kann man User bequem per ADSI-Script erstellen.

my 2 cents

PCB
 

derFireBird

Ensign
Ersteller dieses Themas
Dabei seit
Juni 2006
Beiträge
219
Hi,

@PCB: das Programm nützt mir leider nichts. Die Rechner sind zwar in ner Domäne, aber der Benutzer soll ja lokal auf dem PC angelegt werden.

Danke trotzdem dafür.

Schade das M$ da nich einfach noch nen Parameter bei "net user" für gemacht hat. So ziemlich alles andere kann man damit ja machen, nur _das_ nicht *hmpf*

lg Chris
 

PCB

Lt. Commander
Dabei seit
Dez. 2001
Beiträge
1.687
@derFireBird: Oh, hatte ich ganz überlesen, das mit dem lokal anlegen...:rolleyes:

PCB
 
Top