Skip Navigation LinksALVAO 10.1Rozšiřující modulyALVAO AD Account CreatorNástroj CreateADUsers
Skip Navigation Links.
Skip Navigation Links
Skip Navigation Links.
%USERPROFILE%\Documents\ALVAO\Doc\Documentation\doc\cs\alvao_10_1\modules\alvao_ad_account_creator\create_ad_users.aspx
|
Nástroj CreateADUsers
Aplikace slouží k zakládání uživatelů v Active
Directory podle zadání v zakládající zprávě
požadavku a ALVAO Service Desk. Aplikace pracuje
pouze s požadavky, které jsou v zadané službě a
zároveň v zadaném stavu, viz popis parametrů.
Program musí být spuštěn pod uživatelem, který
má oprávnění vytvořit uživatele v Active
Directory. Pokud pro přihlášení k databázovému
serveru použijete integrované ověření systému Windows, pak musí
mít uživatel také přístup k databázi ALVAO
nejméně na úrovni datareader a datawriter.
Doporučujeme spouštět pravidelně na serveru jako
naplánovanou úlohu.
Syntax příkazové řádky
CreateADUsers
/adpath „LDAP cesta“ /conn
„Připojovací řetězec“
/server
„Název serveru“
/db
„Název DB“
/service
„Název služby“
/beginstate
„stav požadavku“
/endstate
„stav požadavku“ {/failedstate
„stav požadavku“
/grouplist
„název skupiny“
/propmap
„mapování atributů“
/loginmutations „číslo“ /help}
Podrobný popis parametrů
Parametr
|
Popis
|
/adpath
„LDAP cesta“
|
Cesta do AD, ve které budou vytvořeni
uživatelé. Pro určení částí cesty, například
organizační jednotky, můžete použít hodnoty
z požadavku, viz následující kapitola
Příklad: „LDAP://server/OU=TestDepartment,DC=acme,DC=com“
|
/conn
„Připojovací řetězec“
/server
„název serveru“
„název DB“
|
Těmito parametry se nastavuje připojení k
databázi ALVAO. Je možné buďto použít
připojovací řetězec (např.
/conn "Data source=.\sqlexpress;Initial
Catalog=ALVAO;Integrated Security = True"),
nebo jednoduše zadat konkrétní SQL server a
DB (např.
/server ".\sqlexpress"
/db
"test").
V případě, že použijete parametry
/server a
/db, připojení do databáze se provede
pomocí integrovaného ověřování systému
Windows. Zadáte-li všechny tyto parametry,
použije se pouze
/conn parametr,
/server a
/db budou ignorovány.
V těchto parametrech nelze využívat
hodnoty z požadavku.
|
/service
„Název služby“
|
Název služby, ve které se hledají
zadávací požadavky. Název musí být zapsán
včetně nadřazených služeb. Doporučujeme
požadavky do této služby vytvářet pomocí
vlastního formuláře pro podání požadavku.
Tím zajistíte, že v zakládací zprávě
požadavku budou jednotlivé položky vždy
správně vypsány. V tomto parametru nelze
využívat hodnoty z požadavku.
Příklad: „Interní IT/Vytváření uživatelů“
|
/beginstate „stav požadavku“
|
Název stavu požadavku, ve kterém má dojít
k vytvoření uživatele v AD. V tomto
parametru nelze využívat hodnoty
z požadavku.
Příklad: „Vytváření účtu“
|
/endstate
„stav požadavku“
|
Název stavu požadavku, do kterého má být
požadavek přepnutý po vytvoření uživatele.
Pokud tento stav odpovídá uzavření
požadavku, bude po vytvoření uživatele
požadavek uzavřen.
Příklad: „Sdělení hesla uživateli“
|
/failedstate
„stav požadavku“
|
Název stavu požadavku, do kterého má být
požadavek přepnutý, pokud se vytvoření
uživatele nepodařilo. Například, pokud
uživatelské jméno je již použité. Při chybě
ve vytváření uživatele dojde k zapsání
poznámky s hlášením chyby do požadavku a
následně k přepnutí stavu. Autorem poznámky
je systémový účet. Text chyby je zapsán tak,
jak jej vrátí AD.
Příklad: „Ruční vytvoření účtu“
|
/grouplist
„název skupiny“
|
Název skupiny v AD, do které budou
vytvoření uživatelé zařazeni. Skupina se
vyhledává v té doméně, nebo subdoméně, do
které je uživatel založen. Pokud chcete
uživatele zařadit do více skupin naráz,
zapište názvy skupin oddělené pomocí znaku
středník.
Příklad: „Zaměstnanci;Administrativa“
|
/propmap
„mapování atributů“
|
Mapování ve formátu vlastnostAD=text. Při
vytvoření uživatele nastaví v AD jeho
vlastnost podle zadání. V tomto parametru je
velmi vhodné použít hodnoty z požadavku, viz
následující kapitola. Parametr se může
vyskytovat vícekrát, pro každou vlastnost
jednou.
Mimo běžných vlastností poskytovaných
z AD je dovolena ještě vlastnost „password“,
která nastaví heslo uživatele.
Active Directory vyžaduje vyplnění
vlastností „sAMAccountName“ a „cn“. Jinak
nedovolí založení uživatele. Tyto vlastnosti
tedy musíte vždy namapovat.
Příklad: sAMAccountName={Login}
Pokud je vlastnost uživatele v Active
Directory číselná, je možné použít 2 typy
zápisu:
-
Běžný zápis čísla v desítkové soustavě.
-
Hexadecimální zápis čísla. Zápis musí
začínat znaky „0x“.
Manipulace s vlastnostmi typu bitové
pole, například vlastnost
„userAccountControl“:
Bitová pole se považují za čísla, můžete
tedy využít desítkový i hexadecimální zápis
čísla. Pokud chcete změnit jen určité bity
vlastnosti, můžete před znak „=“ vložit znak
„&“ nebo znak „|“. Znak „&“ provede bitový
součin (operace AND) zadaného čísla a
původní hodnoty, znak „|“ provede bitový
součet (operace OR) zadaného čísla a původní
hodnoty.
Příklad pro odblokování účtu:
"userAccountControl&=0xFFFFFFFD"
|
/loginmutations „číslo“
|
Pokud je login již obsazený, pak bude zkoušet doplňovat za login čísla od 1 do zadaného čísla. Pokud tento parametr není zadán, pak se zadané přihlašovací jméno nemění a pokud je obsazené, vytvoření uživatele skončí chybou.
Login uživatele je v AD ve vlastnosti sAMAccountName.
|
/help
|
Vypíše nápovědu k parametrům programu.
|
Použití hodnot z požadavku
Název vlastního sloupce
požadavku, uzavřený ve složených
závorkách, lze použít jako
značku v parametrech programu
CreateADUsers. Taková značka je
při vytváření uživatele
nahrazena hodnotou vlastního
sloupce. Tyto značky lze
používat ve všech parametrech
mimo
/conn, /server,
/db,
/service, /beginstate
a /loginmutations.
Příklad:
Na požadavku jsou vlastní
sloupce s databázovým jménem
„UserLastName“ a
„UserFirstName“. Pak se
zobrazovaný název uživatele do
vlastnosti cn složí pomocí
zápisu:
/propmap „cn={UserLastName}
{UserFirstName}“
Obvyklé vlastnosti uživatele
v Active Directory
Obvykle se při zakládání
uživatele v Active Directory
používají tyto vlastnosti:
-
cn – zobrazované jméno uživatele
– pole je povinné
-
givenName – křestní jméno
-
sn - příjmení
-
sAMAccountName – login uživatele
– toto pole je povinné
- telephoneNumber – telefonní
číslo
- Mail - email
Nenašli jste co jste hledali? Zeptejte se našeho týmu technické podpory.
|