Skip Navigation LinksALVAO 8.1Rozšiřující modulyALVAO AD Account CreatorNástroj CreateADUsers
Skip Navigation Links.
Skip Navigation Links
Skip Navigation Links.
%USERPROFILE%\Documents\ALVAO\Doc\Documentation\doc\cs\alvao_8_1\modules\alvao_ad_account_creator\create_ad_users.aspx
|
Nástroj CreateADUsers
Aplikace slouží k zakládání
uživatelů v Active Directory podle zadání
v zakládající zprávě požadavku a ALVAO Service
Desk. Aplikace pracuje pouze s požadavky, které
jsou v zadané službě a zároveň v zadaném stavu,
viz popis parametrů. Program musí být spuštěn
pod uživatelem, který má oprávnění vytvořit
uživatele v Active Directory. Pokud pro
přihlášení k databázovému serveru použijete
integrované ověření, pak musí mít uživatel také
přístup k databázi ALVAO nejméně na úrovni
datareader a datawriter.
Doporučujeme spouštět
pravidelně na serveru jako naplánovanou úlohu.
Syntax příkazové
řádky
CreateADUsers
/adpath „LDAP cesta“ /conn
„Připojovací řetězec“
/server
„Název serveru“
/db
„Název DB“
/service
„Název služby“
/beginstate
„stav požadavku“
/endstate
„stav požadavku“ {/failedstate
„stav požadavku“
/grouplist
„název skupiny“
/propmap
„mapování atributů“
/loginmutations „číslo“ /help}
Podrobný popis parametrů
Parametr
|
Popis
|
/adpath
„LDAP cesta“
|
Cesta do AD, ve které
budou vytvořeni uživatelé. Pro určení částí
cesty, například organizační jednotky,
můžete použít hodnoty z požadavku, viz
následující kapitola
Příklad:
„LDAP://server/OU=TestDepartment,DC=acme,DC=com“
|
/conn
„Připojovací řetězec“
/server
„název serveru“
„název DB“
|
Těmito parametry se
nastavuje připojení k databázi ALVAO. Je
možné buďto použít připojovací řetězec
(např.
/conn "Data source=.\sqlexpress;Initial Catalog=ALVAO;Integrated
Security = True"), nebo jednoduše zadat
konkrétní SQL server a DB (např.
/server ".\sqlexpress"
/db
"test").
V
případě, že použijete parametry
/server a
/db,
připojení do databáze se provede pomocí
integrovaného přihlašování Windows.
Zadáte-li všechny tyto parametry, použije se
pouze
/conn parametr,
/server a
/db budou ignorovány.
V těchto parametrech
nelze využívat hodnoty z požadavku.
|
/service
„Název služby“
|
Název služby, ve které
se hledají zadávací požadavky. Název musí
být zapsán včetně nadřazených služeb.
Doporučujeme požadavky do této služby
vytvářet pomocí vlastního formuláře pro
podání požadavku. Tím zajistíte, že
v zakládací zprávě požadavku budou
jednotlivé položky vždy správně vypsány.
V tomto parametru nelze využívat hodnoty
z požadavku.
Příklad: „Interní
IT/Vytváření uživatelů“
|
/beginstate „stav
požadavku“
|
Název stavu požadavku,
ve kterém má dojít k vytvoření uživatele
v AD. V tomto parametru nelze využívat
hodnoty z požadavku.
Příklad: „Vytváření
účtu“
|
/endstate
„stav požadavku“
|
Název stavu požadavku,
do kterého má být požadavek přepnutý po
vytvoření uživatele. Pokud tento stav
odpovídá uzavření požadavku, bude po
vytvoření uživatele požadavek uzavřen.
Příklad: „Sdělení hesla
uživateli“
|
/failedstate
„stav požadavku“
|
Název stavu požadavku,
do kterého má být požadavek přepnutý, pokud
se vytvoření uživatele nepodařilo.
Například, pokud uživatelské jméno je již
použité. Při chybě ve vytváření uživatele
dojde k zapsání poznámky s hlášením chyby do
požadavku a následně k přepnutí stavu.
Autorem poznámky je systémový účet. Text
chyby je zapsán tak, jak jej vrátí AD.
Příklad: „Ruční
vytvoření účtu“
|
/grouplist
„název skupiny“
|
Název skupiny v AD, do
které budou vytvoření uživatelé zařazeni.
Skupina se vyhledává v té doméně, nebo
subdoméně, do které je uživatel založen.
Pokud chcete uživatele zařadit do více
skupin naráz, zapište názvy skupin oddělené
pomocí znaku středník.
Příklad:
„Zaměstnanci;Administrativa“
|
/propmap
„mapování atributů“
|
Mapování ve formátu
vlastnostAD=text. Při vytvoření uživatele
nastaví v AD jeho vlastnost podle zadání.
V tomto parametru je velmi vhodné použít
hodnoty z požadavku, viz následující kapitola. Parametr se může
vyskytovat vícekrát, pro každou vlastnost
jednou.
Mimo běžných vlastností
poskytovaných z AD je dovolena ještě
vlastnost „password“, která nastaví heslo
uživatele.
Active Directory
vyžaduje vyplnění vlastností
„sAMAccountName“ a „cn“. Jinak nedovolí
založení uživatele. Tyto vlastnosti tedy
musíte vždy namapovat.
Příklad:
sAMAccountName={Login}
Pokud je vlastnost
uživatele v Active Directory číselná, je
možné použít 2 typy zápisu:
-
Běžný zápis
čísla v desítkové soustavě.
-
Hexadecimální
zápis čísla. Zápis musí začínat znaky „0x“.
Manipulace
s vlastnostmi typu bitové pole, například
vlastnost „userAccountControl“:
Bitová pole se považují za čísla, můžete
tedy využít desítkový i hexadecimální zápis
čísla. Pokud chcete změnit jen určité bity
vlastnosti, můžete před znak „=“ vložit
znak „&“ nebo znak „|“. Znak „&“ provede
bitový součin (operace AND) zadaného čísla a
původní hodnoty, znak „|“ provede bitový
součet (operace OR) zadaného čísla a původní
hodnoty.
Příklad pro odblokování
účtu: "userAccountControl&=0xFFFFFFFD"
|
/loginmutations „číslo“
|
Pokud je login již obsazený, pak bude zkoušet doplňovat za login čísla od 1 do zadaného čísla. Pokud tento parametr není zadán, pak se zadané přihlašovací jméno nemění a pokud je obsazené, vytvoření uživatele skončí chybou.
Login uživatele je v AD ve vlastnosti sAMAccountName.
|
/help
|
Vypíše nápovědu k parametrům programu.
|
Použití hodnot z požadavku
Název
vlastního sloupce požadavku,
uzavřený ve složených závorkách,
lze použít jako značku
v parametrech programu
CreateADUsers. Taková značka je
při vytváření uživatele
nahrazena hodnotou vlastního
sloupce. Tyto značky lze
používat ve všech parametrech
mimo
/conn, /server,
/db,
/service, /beginstate a /loginmutations.
Příklad:
Na požadavku jsou vlastní
sloupce s databázovým jménem „UserLastName“
a „UserFirstName“. Pak se zobrazovaný název uživatele do vlastnosti cn složí pomocí zápisu:
/propmap „cn={UserLastName} {UserFirstName}“
Obvyklé vlastnosti uživatele v Active
Directory
Obvykle se
při zakládání uživatele v Active
Directory používají tyto
vlastnosti:
-
cn – zobrazované jméno uživatele
– pole je povinné
-
givenName – křestní jméno
-
sn - příjmení
-
sAMAccountName – login uživatele
– toto pole je povinné
- telephoneNumber –
telefonní číslo
- Mail - email
Nenašli jste co jste hledali? Zeptejte se našeho týmu technické podpory.
|