Créer an compte utilisateur on a NT4 domaine or on a local computer. This action est intended to créer compte d'utilisateurs on NT4 domains. alternativement it can être utilisé to créer compte d'utilisateurs on local computers. In addition to just creating the compte itself it also will also configure plusieurs propriétés of the compte, such as for exemple the mot de passe et the description of the compte.
Certaines propriétés du compte d'utilisateur peuvent spécifier l'utilisation par le compte d'autres ressources sur le réseau. Ces ressources elles-même ne seront pas créées par cette action. Si ces ressources doivent être créées, cela peut être fait par des actions séparées qui suivent dans le script User Management Resource Administrator. Un exemple d'une telle propriété est le répertoire personnel. Lorsqu'il est spécifié in cette action de créer un User, l'attribut répertoire personnel du compte utilisateur va être paramètreé. En outre, le répertoire lui-même n'est pas crée.. Pour créer répertoire lui-même, l'action de script File System, create répertoire doit être utilisée.
The action may also être utilisé to créer compte d'utilisateurs in the default utilisateurs container of Active Directory domains. When this action est utilisé to créer domaine comptes on Active Directory domains, it will correctly créer the compte in the Active Directory, but many of the Active Directory propriétés will have default values. To créer comptes in Active Directory with autre than default settings, use the action Script Action: créer User (AD) instead.
This action est typiquement utilisé as core part d'un script designed to créer utilisateurs on NT4 domains or local (non contrôleur de domaine) computers, in order to créer the compte itself. In such a script this est habituellement the first major action invoked. After creating the compte, the script habituellement continues by invoking actions to créer home directories, home shares, group memberships, etc.
|
Nom de propriété |
Description |
Configuration typique |
Remarques |
|
domain |
Le domaine dans lequel on veut créer compte utilisateur |
%Domain% |
Souvent le nom de domaine est utilisé dans beaucoup de différentes actions, et est déterminé et stocké dans une variable avant toute action ( par exemple. %Domain%). En alternative le nom de domaine peut être spécifié directement ici. Utilisez le nom de domaine NETBIOS (format NT4) et non le nom DNS. Celui-ci est habituellement le même que la première partie du nom de domaine DNS. |
|
Computer |
La machine sur laquelle le compte utilisateur local est créé |
|
Si spécifiée, la propriété domaine est ignorée, et le compte crée est un compte local sur la machine spécifiée, et non un compte domaine . |
|
Name generation algorithm |
Spécifie le nom de l'algorithme utilisé pour générer les noms d'utilisateurs |
|
La raison principale de l'algorithme Génération de Nom est de créer des noms uniques qui correspondent aux besoins de la syntaxe de votre société. Une implémentation commune de l'algorithme va prendre comme input les trois variables %FirstName%, %MiddleName% et %LastName%, et générer à partir de celles-ci les variables %FullName% et %UserName%. Ici %FullName% contient le nom complet de l'utilisateur formaté pour des raisons d'affichage, et %UserName% le nom formaté pour utilisation comme compte NT. Ces variables résultantes peuvent être utilisées comme input pour les autres propriétés de cette action. Pour une discussion plus avancée, veuillez voir Algorithmes de génération des noms |
|
Username |
le nom de compte utilisateur |
%UserName% |
Un nom d'utilisateur ne peut pas être identique à n'importe quel autre nom d'utilisateur ou de groupe sur la machine que l'on administre. Il peut contenir jusqu'à 20 caractères majuscules ou minuscules, exceptés les suivants: " / \ [ ] : ; | = , + * < > Un nom d'utilisateur ne peut pas être uniquement une série de points (.) ou d'espaces. Typiquement le nom contenu dans %UserName% est généré par l'algorithme de génération de noms.
|
|
Full name |
Le nom complet de l'utilisateur. |
%FullName% |
Typiquement le nom contenu dans %FullName% est généré par l'algorithme de génération de noms. |
|
Password generator |
Spécification pour générer les mots de passe pour le compte utilisateur
|
|
Spécifie la méthode utilisée pour générer un mot de passe pour le compte utilisateur. Ces méthodes varient de simple (facile à retenir) mots de passe à mots de passe difficiles. Il y a plusieurs paramètrages prédéfinis disponibles. Le mot de passe résultant va être stocké dans une variable.Par défaut il est stocké dans la variable %password%. Cette variable est utilisée comme valeur pour la propriété password . |
|
Password |
Le mot de passe pour le compte créé. |
%password% |
Typiquement le nom contenu dans la variable %password% est généré par le générateur de mot de passe. Pour créer le même mot de passe pour tous les utilisateurs vous pouvez spécifier le mot de passe ici directement. Par exemple "test1234". vous pouvez aussi mire le mot de passe à partir d'un fichier d'entrée. |
|
Description |
Une zone texte, qui sera montrée dans le champs Description du compte utilisateur dans windows. Cette zone peut avoir n'importe quelle longueur |
|
|
|
Home directory |
Le répertoire personnel de l'utilisateur comme spécifié dans le paramètrage du "Home folder" du compte utilisateur |
\\%HomeServer%\ |
La valeur peut être spécifiée soit dans la forme \\<server name>\<share name>\<rest of chemin>, soit comme un chemin local, par exemple G:\UserData\<user name>. Note: Cette spécification crée le répertoire personnel elle-même s'il n'existe pas. Pour créer le répertoire personnel, spécifier l'action créer répertoire dans le script User Management Resource Administrator après cette action. typiquement le nom contenu dans %UserName% est généré par l'Algorithmes de génération des noms et le nom contenu dans \\%HomeServer% est spécifié auparavant dans le script, ou dans le fichier importé. |
|
Home directory drive |
La lettre du lecteur auquel le répertoire personnel est connecté. Spécifier seulement la lettre du lecteur elle-même, sans les deux points ou un antislash |
|
Si la lettre du lecteur n'est pas spécifiée, le répertoire personnel doit être spécifié dans la forme \\<server name>\<share name>\<rest of chemin>, et non pas comme un chemin local. |
|
User profile |
Le chemin du profile du compte utilisateur |
\\%HomeServer%\ |
La valeur doit avoir la forme \\<server name>\<share name>\<rest of chemin>. |
|
Logon script |
Chemin complet ou relatif du fichier script qui est exécuté par Windows quand l'utilisateur se connecte |
\\%HomeServer%\ ou %UserName%.bat |
Si un chemin relatif est spécifié, il est relatif au répertoire des Scripts par défaut de Windows. |
|
User must change Password next logon |
Spécifie si l'utilisateur doit changer son mot de passe à la prochaine connexion |
Yes |
Les spécification possibles sont YES et NO. La valeur par défaut est NO. S'il est mis à YES, la propriété User cannot change Password doit être mise à NO. |
|
User cannot change Password |
Spécifie si l'utilisateur n'est pas autorisé à changer le mot de passe attribué |
No |
Les spécification possibles sont YES et NO. La valeur par défaut est NO. Ce paramètre n'a pas d'effet sur les membres du groupe administrateur. Si la valeur est à YES, La propriété User must change Password next logon doit être mise à NO. |
|
Password never expires |
Spécifie si le mot de passe ne doit jamais expirer |
|
Les spécification possibles sont YES et NO. La valeur par défaut est NO. Ce paramètre prend la priorité sur le paramètre Maximum Password Age dans la politique de mot de passe pour le domaine ou le PC. |
|
No Password required |
Spécifie s'il est permis de spécifier un mot de passe vide pour le compte utilisateur. |
No |
Les spécification possibles sont YES et NO. La valeur par défaut est NO. Paramètrer cette valeur à YES autorise des mots de passe vides. Pour des raisons de sécurité il est fortement conseillé de laisser la valeur de cette propriété à NO. Si pas spécifié, le mot de passe est requis. |
|
Computer account |
Ceci est un compte machine pour une station de travail MS Windows NT Workstation/Windows 2000 Professional ou Windows NT Server/Windows 2000 Server qui est un membre de ce domaine. La valeur par défaut est NO |
No |
spécifier Yes si le compte est compte station de travail. |
|
Account Disabled |
Spécifie si le compte doit être créer en mode désactivé. |
No |
Les spécification possibles sont YES et NO. La valeur par défaut est NO |
|
Account Expiration |
Spécifie la date après laquelle le compte a expiré |
|
Si pas spécifié, le compte n'expire jamais |
|
Workstations |
Une liste de noms de stations de travail , séparés par ",", sur lesquelles l'utilisateur est autorisé à se connecter. |
|
Si spécifié, l'utilisateur est seulement autorisé à se connecter lorsqu'il est sur une de ces machines (workstation ou serveur) listées. Un maximum de 8 noms de machines (workstation ou serveur) peut être spécifié. Si pas spécifié, aucune restriction explicite ne s'applique |
|
Special user comment |
Une zone texte contenant des commentaires supplémentaires. |
|
Cette propriété d'un compte utilisateur n'est pas utilisée dans User Manager for Domains sur une machine NT 4, ou sur des comptes locaux sur des machines windows 2000,XP et 2003, mais elle peut être utilisée et apparaître dans d'autres applications à des fins informatives. |
Propriétés d'Output
Quand une action est lancée, les valeur actualisées des propriétés sont déterminées au lancement, et l'action est exécutée en utilisant ces values. Généralement ces valeurs ne sont pas stockées pour une utilisation ultérieure. Mais il peut arriver que la valeur actualisée d'une propriété spécifique soit requise pour une action ultérieure dans le script User Management Resource Administrator. Pour faciliter ce besoin, toutes propriétés peuvent être configurée explicitement pour être sauvegardée dans une variable quand l'action s'est déroulée. Par exemple, quand le mot de passe d'un utilisateur est créé avec le générateur de mot de passe, la valeur du mot de passe résultant peut être stockée dans une variable, ainsi elle peut être exportée vers un fichier par une autre action dans le script.
Par défaut les propriétés suivantes sont sauvegardées dans une variable pour un usage dans d'autres scripts. Les propriétés qui sont exportée apparaissent dans une image avec une flèche verte dans la liste des propriétés.
|
propriété |
Description |
Nom de variable par défaut |
Remarques |
|
User name |
le nom de compte utilisateur. |
%UserName% |
Si plusieurs noms ont été essayés par l'algorithme de génération de nom, la variable contient le dernier nom essayé. |
|
Full name |
Le nom entier de l'utilisateur. |
%FullName% |
Si plusieurs noms ont été essayés par l'algorithme de génération de nom, la variable contient le dernier nom essayé. |
|
password |
Le mot de passe pour le nouveau compte. |
%mot de passe% |
|
Aide sur l'aide
Principe d'opérations
opérations de projet - Gestion des propriétés des actions de script