O seu portal de estudos

Criando vários usuários no Active Directory

Posted by Carlos Lauff em 24 de agosto de 2011

 

Olá pessoal!

Tenho recebido dos amigos leitores algumas sugestões através dos comentários, e-mail e Twitter e na medida do possível vou escrever sobre os assuntos indicados.

Hoje vou falar sobre uma tarefa que em princípio é bem simples: a criação de usuários no Active Directory. Criar uns poucos usuários é uma tarefa realmente muito simples, pois a única coisa que você precisa é abrir o console de administração do Active Directory, selecionar o local onde deseja criar o usuário e depois de fornecer seu nome, sobrenome, logon, senha e ajustar uns poucos atributos e o usuário estará criado. Apesar de simples, essa tarefa pode se tornar cansativa se você precisar criar, por exemplo, quinze usuários.

A dica para tornar essa tarefa mais dinâmica é criar o usuário através do comando DSADD. O DSADD permite que você crie objetos no AD, incluindo usuários, computadores, grupos, unidades organizacionais, contatos e quotas.

Vamos à parte prática.

Supondo que o nome do seu domínio seja “Empresa.local” e que você precisa criar os objetos dentro de uma OU chamada “Funcionarios”, a sua linha de comando deve ficar parecida com seguinte sintaxe:

>dsadd user “CN=Carlos Lauff,OU=Funcionarios",DC=Empresa,DC=local” –UPN carloslauff@empresa.local –SAMID carloslauff –PWD 1q2w3e. –FN Carlos –LN Lauff

Vou detalhar o comando acima:

O comando DSADD user indica para o AD o tipo de objeto que você está criando. No nosso caso um usuário.

Em seguida definimos o local que o objeto será criado, atravé do seu Nome Distinto (também chamado de Distinct Name ou simplesmente DN) representado por uma string LDAP. Essa string possui os seguintes parâmetros: CN (Common Name ou Nome Comum do objeto), OU (representa a unidade organizacional onde o objeto será criado) e DC (significa Domain Component, ou componente de nome de domínio. Repare que no nosso caso como o domínio se chama “Empresa.local” o nome é dividido em dois componentes “Empresa” e “local”). O local onde o objeto é criado é sempre informado do seu nível mais inferior para o superior. Por exemplo, se o local de criação do objeto fosse uma unidade organizacional chamada “RJ” dentro da unidade organizacional “Funcionarios” a string ficaria “CN=Carlos Lauff,OU=RJ,OU=Funcionarios,DC=Empresa,DC=local”.

A partir desse ponto são declarados parâmetros para preencher alguns atributos básicos do objeto. Para uma lista completa dos parâmetros que podem ser declarados, consulte a ajuda através do comando “DSADD user /?”. Usei aqui uma quantidade mínima de parâmetros que já permite criar um usuário viável. Vou discriminá-los abaixo:

-UPN representa o User Principal Name. É o nome de logon usado pelo usuário em versões posteriores ao Windows 2000.

-SAMID representa o nome de logon do usuário em versões anteriores ao Windows 2000.

-PWD define a senha do usuário. Se você não quiser declarar a senha, pode usar o caractere * (asterísco) e a você será solicitado a digitar a senha do usuário.

-FN e –LN definem os atributos “Nome” e “Sobrenome” do usuário, respectivamente.

Certo, eu sei que você deve estar pensando “Tanto trabalho pra digitar tudo isso e criar UM usuário?” – mas não desista ainda da idéia. Pense que, para criar os quinze usuários que eu sugeri no cenário, bastaria você criar um arquivo .BAT copiando e colando a linha que cria o primeiro usuário e mudar somente os parâmetros variáveis (CN, UPN, SAMID, FN e LN). Ao executar a BAT seus usuários já estariam criados.

Experimente criar os usuários pelo console e pela linha de comando e verifique quanto tempo você gastou no total.

Por hoje é isso pessoal. Depois apresentarei mais formas de criar objetos no Active Directory usando outras técnicas.

Ah, essa solicitação veio pelo Twitter de um leitor que só consegui identificar como @Roger_dr30ti.

Comente, mande sua dica ou sugestão e não esqueça de assinar o portal. Siga-nos no Twitter @portalCooperati ou em meu Twitter pessoal que é @CalLauff.

Até a próxima!

Anúncios

20 Respostas to “Criando vários usuários no Active Directory”

  1. Bruno Cruz - Belém Pará said

    Pow, Carlos!1 muito om isso !! boa dia a todos !!

  2. rogerio martins said

    Olá carlos muito obrigado foi eu que pedi pelo twitter, muito rapido a resposta, meu cenario é o seguinte, trabalho em uma universidade e precisso cadastrar 7.800 usuarios no ad. muito né? bom eu tenho todos os aluno salvos em um arquivo txt. como seria criar um arquivo .bat onde ele iria buscar os nomes no arquivo txt?
    meuito obrigado.

    • Rogério,

      Valeu pela sugestão. No seu caso, precisa ver como está o txt. O AD possui recursos para ler texto separado por vírgulas (CSV), por exemplo.
      Na pior das hipóteses, tratar o arquivo para que ele fique compatível com o CSVDE (o comando que importa txt) vai resolver o problema.

      Abs.

  3. William said

    Bom dia ! Vlw pela dica.

    Lembro ainda que, ao criar o script, é possível colocar o parâmetro “%1” e informar os valores variáveis. Por exemplo :

    DSADD user “CN = %1 , OU=Funcionarios”,DC=Empresa,DC=local” –UPN %2 –SAMID carloslauff –PWD 1q2w3e. –FN %3 –LN %4

    Esta forma seria mais interessante ao criar vários usuários com um arquivo .bat. Os nomes poderiam ser criados em um notepad.

    Para solicitar a senha no primeiro logon, informe : “-mustchpwd yes”

    Bom dia

    • De nada, William, obrigado pelo comentário.

      Realmente existem várias formas de criar usuários em grande número no AD. Essa é apenas uma forma inicial. Existem ainda os aplicativos CSVDE que é ideal para quem texto separado por vírgula e o LDIFDE para quem tem arquivos de texto organizados de forma não tabular. Isso sem contar em scripts VBS, Powershell etc.

      Abraço.

  4. Cadê o FInet com os scripts ninja dele?

  5. rogerio martins said

    Galera me desculpe, mais ainda nao tenho muito conhecimento, se alguem puder me dá uma força mais detalhada, entao como disse eu tenho 7,800 usuario para cadastra no ad. eu tenho eles em um arquivo txt separado por linha so com as matriculas assim
    2009254698
    2011925488
    O comando que eu iria executar era esse
    dsadd user ?cn=2009254698,ou=Engenharia da Computaçao,dc=Anhanguera,dc=com,dc=br? -disabled no
    > ?pwd 2009254698 -mustchpwd yes
    no caso terei que mostra o caminho onde estao as matriculas que quero cadastra nesse comando acima correto? nao sei é um chute mais onde está indicando a matricula cn=2009254698 nesse paramentro terei que indicar onde estao o arquivo que eu tenho com as matricula?

    • Pra ficar bem claro, responda algumas questões:

      Você quer que o logon do usuário seja o número da matrícula?
      Não pretende colocar o nome de exibição para os usuários?

      • rogerio martins said

        Pois é mais como é muita gente, minha intençao era colocar sim o nome do usuario no logon, mais meu chefe ordenou que fosse o numero de matricula entao sim, o logon do usuario será o numero de matricula e a senha inicial sera a matricula tbm.
        e para ficar o nome do aluno na exibiçao teria que ser o nome do usuario ao inves da matricula. me corrija se eu estiver errado mais no nome de logon do usuario nao pode ter espaços correto? ai o aluno teria que escrever o nome dele inteiro sem espaços dai mais um argumento do meu chefe para usar o numero de matricula.

  6. William said

    Boa tarde !

    Se eu puder ajudar em algo….

  7. rogerio martins said

    Ah sim carlos, na verdade o nome de exibiçao nao precissa ser o mesmo do logon, entao sim eu tenho o arquivo só com as matricula e com o nome do aluno e matricula em linha
    Carlos maia 20112549895,
    entao o nome de exibiçao será o nome do aluno e o nome de logon será a matricula.

  8. William said

    Olha, tenho uma planilha em excel para fazer o tratamento dos arquivos. Foi uma forma que encontrei para automatizar criação de usuários em massa. Não está comigo, só em minha casa…posso colocar em um ftp ou te mandar por email.

  9. William said

    Blz, já foi mandado.

    [ ] s

  10. E ae pessoal, conseguiram criar os usuários importando por texto?

    Li sobre isso no kit de treinamento, mas ainda não tive vivência nessa situação.

    Reportar o “final” desse trabalho seria bastante interessante para os leitores do portal.

    Arbaços.
    JB

  11. Augusto said

    Opa. Daria pra disponibiliza a planilha? Tenho umas contas pra criar e seria muito util.

    Abracos
    Augusto

    • Augusto,

      A planilha é bem simples, basta você construir uma como no artigo.

      A função e fórmula que usei estão descritas no texto, você vai conseguir montar a planilha rapidinho, são só cinco colunas.

      Abraços.

  12. Rogerio said

    Amigos

    A mutos anos atrás, na época em que eu fazia instalações somente de Windows 2003 server, eu criei um scrit .BAT, no qual ele lia um arquivo .CSV (gerado por um excel), com nome de dominio, usuario e senhas, Unidade Organizacional, e cadastrava no AD.

    Quando entrei no mundo do Windows 2008,acabei abandonando, não sei se funciona nele.. mas creio que o DSADD seja o mesmo em ambas as versões.

    Muito interessante seu tuto… se eu encontrar meu batzinho, eu posto aí pra galera 😉

    Abraços

    Rogerio

Deixe um comentário

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair / Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair / Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair / Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair / Alterar )

Conectando a %s

 
%d blogueiros gostam disto: