Windows - Felhasználók létrehozása és csoportba helyezése egyetlen paranccsal

forráskód letöltése
Felhasználói fiókok létrehozása, legyen az a helyi gépen vagy az Active Directory tartományban, a grafikus felület nyújtotta lehetőségekkel több kattintással, több lépésben hozható létre. Minél több tagot kell felvenni, annál inkább kidomborodik a módszer lassúsága. Még bonyolultabbá válik a helyzet, ha a felhasználókat csoportokban is el kell helyezni. Megfelelő előkészületek után mindez elvégezhető akár egyetlen parancs kiadásával is. Cikkünkhöz mellékeltünk egy "addusers.txt" fájlt, segítségével kompletten felépíthető egy tartományi felhasználói és csoportrendszer.

A szerver operációs rendszerek növekvő stabilitása mellett ma már egyre ritkábban kell újratelepíteni. Azonban másik oldalról - a vírusok felől - még mindig fokozott támadásokra kell számítani. Létfontosságú lehet az újratelepítés sebessége, nem mindegy, hogy a felhasználói fiókok létrehozásával és csoportba rendezésével egy percet vagy órákat töltünk el. A Windows 2000 Resource Kit-ben van egy "ADDUSERS.EXE" nevű program, amit megfelelően paraméterezve egy segédfájl használatával az előző intervallumhoz közeli időt lehet produkálni - függően a létrehozandó adatmennyiségtől. Használatához rendszergazdai jogokra van szükség.
A bevezetőben említett előkészületek egy szövegfájl létrehozását jelentik. Ebben kell elhelyezni az összes felhasználó adatait. Sajnos ezt nem tudjuk kikerülni, olyan program nem létezik, ami ki tudja találni a szükséges neveket, jelszavakat és egyéb adatokat. A segítség abban nyilvánul meg, hogy csak egyszer kell megírni a segédfájlt és utána akárhányszor felhasználható (nem mindig kell nulláról elkészíteni - lásd később). Két újratelepítés között csak a megfelelő karbantartást kell elvégezni: törölni a kilépett dolgozókat, felvenni az újakat, módosítani a csoporttagságokat, stb. Tippünk, hogy ezt ne a Notepad-el hanem, ha módunkban áll inkább a Microsoft Excellel végezzük el a nagyobb tudású keresési és szerkesztési feltételek miatt.

Először lássuk a parancssorból indítható program paraméterezését:
ADDUSERS [ \\kiszolgálónév ] { /c [/p:{l | c | e | d}] | /d | /e } segédfájl [/s:x] [/?]

Ahol:
\\kiszolgálónév - Annak a számítógépnek a NetBIOS neve, amelyiken létrehozzuk a felhasználókat. Ez lehet a helyi gép, de lehet hálózati is.
/c - A segédfájlban megadott felhasználói fiókok létrehozása.
/p:l - A következő bejelentkezéskor meg kell változtatni a jelszót.
/p:c - A felhasználó nem változtathatja meg a jelszavát.
/p:e- A jelszó soha nem jár le.
/p:d - A fiók letiltva.
/d - Az összes rendszerben lévő felhasználói és csoportfiókot elmenti a segédfájlba. A paraméter használata akkor hasznos, ha már vannak létrehozott fiókok és csak utána használjuk az ADDUSERS programot. Ezzel elvégezhetjük a mentést és innen bármikor visszatölthetjük a jelenlegi állapotot. Fontos, hogy biztonsági információk nem kerülnek bele a fájlba (jelszavak) vagy utólag beírjuk, vagy rábízzuk a felhasználóra az első bejelentkezése után (/p:l paraméter).
/e - A segédfájlban megadott fiókok törlése.
/s:x - Alapértelmezésben a segédfájlban megadott információk egymástól vesszővel vannak elválasztva. Ha ettől eltérő karaktert akarunk alkalmazni, mert például külső szerkesztőprogrammal tartjuk karban a fájlt és ez nem kezeli a veszővel elválasztott rekordokat, akkor az x helyére idézőjelben megadhatunk egy másik karaktert is.
/? - Súgó megjelenítése.

A /c, /d és /e kapcsolók közül egyszerre csak az egyik használható
A /p:l és /p:e szintén, mert ellentmondásos információt tartalmaznak.

Következik a segédfájl:

Szerkezete nagyon hasonlít egy Windows .INI fájléhoz. Három szekcióra bontható: User, Global, Local.

[User]
Felhasználónév, Teljesnév, Jelszó, Megjegyzés, Saját meghajtó és elérési út, Profil, Szkript,
[Global]
Globális csoport neve, Megjegyzés, Felhasználói név_1, Felhasználói név_1, …
[Local]
Helyi csoport neve, Megjegyzés, Felhasználói név_1, Felhasználói név_1, …

A "User" szekcióban felsorolt felhasználó fiókok jönnek létre vagy törlődnek az ADDUSERS paraméterezésétől függően. A "Global" és "Local" a csoporttagságot jelöli, ahová felvesszük a felhasználót. Ha a csoportok nem léteznek, a program létrehozza őket.

A fentiek figyelembe vételével például a következő szintaxis használatával lehet a cikkmellékletben található fájlt felhasználni:
addusers \\kiszolgáló /c adduser.txt