Nástroj CreateADUsers

/adpath „LDAP cesta“

Cesta do AD, ve které budou vytvořeni uživatelé. Pro určení částí cesty, například organizační jednotky, můžete použít hodnoty z požadavku, viz následující kapitola

Příklad: „LDAP://server/OU=TestDepartment,DC=acme,DC=com“

/conn „Připojovací řetězec“

/server „název serveru“

„název DB“

Těmito parametry se nastavuje připojení k databázi ALVAO. Je možné buďto použít připojovací řetězec (např. /conn "Data source=.\sqlexpress;Initial Catalog=ALVAO;Integrated Security = True"), nebo jednoduše zadat konkrétní SQL server a DB (např. /server ".\sqlexpress" /db "test").

V případě, že použijete parametry /server a /db, připojení do databáze se provede pomocí integrovaného přihlašování Windows. Zadáte-li všechny tyto parametry, použije se pouze /conn parametr, /server a /db budou ignorovány.

V těchto parametrech nelze využívat hodnoty z požadavku.

/service „Název služby“

Název služby, ve které se hledají zadávací požadavky. Název musí být zapsán včetně nadřazených služeb. Doporučujeme požadavky do této služby vytvářet pomocí vlastního formuláře pro podání požadavku. Tím zajistíte, že v zakládací zprávě požadavku budou jednotlivé položky vždy správně vypsány. V tomto parametru nelze využívat hodnoty z požadavku.

Příklad: „Interní IT/Vytváření uživatelů“

/beginstate „stav požadavku“

Název stavu požadavku, ve kterém má dojít k vytvoření uživatele v AD. V tomto parametru nelze využívat hodnoty z požadavku.

Příklad: „Vytváření účtu“

/endstate „stav požadavku“

Název stavu požadavku, do kterého má být požadavek přepnutý po vytvoření uživatele. Pokud tento stav odpovídá uzavření požadavku, bude po vytvoření uživatele požadavek uzavřen.

Příklad: „Sdělení hesla uživateli“

/failedstate „stav požadavku“

Název stavu požadavku, do kterého má být požadavek přepnutý, pokud se vytvoření uživatele nepodařilo. Například, pokud uživatelské jméno je již použité. Při chybě ve vytváření uživatele dojde k zapsání poznámky s hlášením chyby do požadavku a následně k přepnutí stavu. Autorem poznámky je systémový účet. Text chyby je zapsán tak, jak jej vrátí AD.

Příklad: „Ruční vytvoření účtu“

/grouplist „název skupiny“

Název skupiny v AD, do které budou vytvoření uživatelé zařazeni. Skupina se vyhledává v té doméně, nebo subdoméně, do které je uživatel založen. Pokud chcete uživatele zařadit do více skupin naráz, zapište názvy skupin oddělené pomocí znaku středník.

Příklad: „Zaměstnanci;Administrativa“

/propmap „mapování atributů“

Mapování ve formátu vlastnostAD=text. Při vytvoření uživatele nastaví v AD jeho vlastnost podle zadání. V tomto parametru je velmi vhodné použít hodnoty z požadavku, viz následující kapitola. Parametr se může vyskytovat vícekrát, pro každou vlastnost jednou.

Mimo běžných vlastností poskytovaných z AD je dovolena ještě vlastnost „password“, která nastaví heslo uživatele.

Active Directory vyžaduje vyplnění vlastností „sAMAccountName“ a „cn“. Jinak nedovolí založení uživatele. Tyto vlastnosti tedy musíte vždy namapovat.

Příklad: sAMAccountName={Login}

Pokud je vlastnost uživatele v Active Directory číselná, je možné použít 2 typy zápisu:

• Běžný zápis čísla v desítkové soustavě.
• Hexadecimální zápis čísla. Zápis musí začínat znaky „0x“.

Manipulace s vlastnostmi typu bitové pole, například vlastnost „userAccountControl“:
Bitová pole se považují za čísla, můžete tedy využít desítkový i hexadecimální zápis čísla. Pokud chcete změnit jen určité bity vlastnosti, můžete před znak „=“ vložit znak „&“ nebo znak „|“. Znak „&“ provede bitový součin (operace AND) zadaného čísla a původní hodnoty, znak „|“ provede bitový součet (operace OR) zadaného čísla a původní hodnoty.

Příklad pro odblokování účtu: "userAccountControl&=0xFFFFFFFD"

/loginmutations „číslo“

Pokud je login již obsazený, pak bude zkoušet doplňovat za login čísla od 1 do zadaného čísla. Pokud tento parametr není zadán, pak se zadané přihlašovací jméno nemění a pokud je obsazené, vytvoření uživatele skončí chybou.

Login uživatele je v AD ve vlastnosti sAMAccountName.

/help

Vypíše nápovědu k parametrům programu.