Il est bon de changer

Tech - Par Renaud ROSSET - Publié le 24 juin 2010

Si vous utilisez encore le Gestionnaire des utilisateurs pour créer tous vos comptes d'utilisateurs, n'hésitez pas à repenser votre approche. Vous pouvez utiliser plusieurs outils de lignes de commande des kits de ressources de Windows 2000 et Windows NT, en association avec un bon scripting personnel, pour réduire le nombre

d’étapes à effectuer lorsqu’on gère des comptes d’utilisateurs. Le fait
de ‘avoir recours aux scripts garantit en outre que les comptes ou les groupes
sont créés de façon réellement homogène, quel que soit leur auteur. Sautez le
pas et passez à une gestion scriptée, standardisée et simple des comptes de votre
entreprise.

Une commande
toute simple

L’outil de ligne de commande Net User n’a pas besoin du Kit de ressources
de Windows 2000 ou Windows NT Server 4.0, et est plus simple que l’outil
Addusers du kit de ressources. Net User ne nécessite pas de fichier d’import
et peut s’exécuter en une seule ligne. Pour créer un nouveau compte de domaine,
tapez ou scriptez la commande suivante :

net user smith temppwd

      /add /fullname: »Bill Smith » /homedir :C:\home /profilepath:\\servera\profiles$\smith/scriptpath:logonscr.bat

      /domain

Dans cet exemple, j’ai créé un compte baptisé smith pour l’utilisateur Bill
Smith. Le compte désigne le répertoire d’origine de Bill sur une unité locale.
(Le paramètre /homedir ne fonctionne pas avec les chemins UNC – Uniform
Naming Convention – comme Addusers) Le chemin de son profil désigne un répertoire
baptisé smith dans le partage des profils sur un serveur baptisé servera.
L’option /scriptpath désigne le fichier logonscr.bat dans le partage NETLOGON
des contrôleurs de domaines (DC). Par défaut, Windows NT part du principe
que le script d’ouverture de session spécifié réside dans le partage NETLOGON.
Chaque contrôleur de domaine Windows NT conserve le chemin C:\winnt\system32\repl\import\scripts
comme partage NETLOGON.

Vous pouvez supprimer les champs inutiles de la commande. Par exemple, lorsque
vous créez des comptes sur un serveur membre ou une station de travail,
vous pouvez omettre le commutateur /domain. (Si vous préférez utiliser un
mot de passe aléatoire au lieu d’utiliser le mot de passe temppwd, vous
pouvez utiliser le commutateur -p avec l’utilitaire cusrmgr du kit de ressources
de Windows 2000. Exécutez cet utilitaire après Net User). Pour afficher
la syntaxe pour Net User, à la ligne de commande tapez :

net help user ½ more

Le Jeu des
noms

Supposons que notre utilisatrice Jennifer Hansen change de nom de famille
pour Smith. Son nom d’utilisateur est Jansen et les paramètres de son répertoire
d’origine désignent l’unité H sur un serveur de fichiers local. Elle a aussi
un fichier errant sur le serveur de fichiers local. Ses dossiers d’origine
et de profil sont tous les deux dans son nom (c’est-à -dire Jennifer Hansen).
Pour utiliser Cusrmgr pour changer les informations sur son compte (par
exemple changer son nom d’utilisatrice en Smith), utilisez la syntaxe de
ligne de commande suivante :

cusrmgt -u jhansen

      -m \\pdcserver -r jsmith -f « Jennifer Smith » -U \\fileserver\profiles$\jsmith

      -H H -h \\fileserver\jsmith$

Le commutateur -u spécifie le nom d’utilisateur courant. Le commutateur
-m spécifie la machine sur laquelle on veut modifier la base de données
des comptes. (On peut omettre le commutateur -m, pour que Cusrmgr choisisse
par défaut l’ordinateur local). Le commutateur -r fournit le nouveau nom
d’utilisateur. Le commutateur -f remplace le Nom complet. Le commutateur
-U redéfinit le chemin du profil et le commutateur -h redéfinit le chemin
du répertoire d’origine.

Les commutateurs sont sensibles à la casse et il faut mettre des guillemets
autour de tous les paramètres contenant des espaces. Comme seul le compte
est renommé, l’utilisateur conserve toutes les permissions accordées ; les
permissions accordées aux boîtes à lettres Microsoft Exchange Server restent
aussi inchangées. Windows NT ne s’intéresse qu’au SID associé au compte
et le SID de jhansen ne change pas, lorsque le nom d’utilisateur devient
jsmith.

Pour mettre Cusrmgr dans un script batch avec des paramètres, tapez simplement

changeuser.bat jhansen

      jsmith Jennifer Smith

Pensez au temps et à l’effort que cet outil permet d’économiser pour les
tâches administratives. Pour une liste des commutateurs de Cusrmgr et leur
utilisation, voir l’Aide en ligne du Kit de ressources Microsoft Windows
2000.

Téléchargez cette ressource

État des lieux de la réponse à incident de cybersécurité

Les experts de Palo Alto Networks, Unit 42 et Forrester Research livrent dans ce webinaire exclusif leurs éclairages et stratégies en matière de réponses aux incidents. Bénéficiez d'un panorama complet du paysage actuel de la réponse aux incidents et de sa relation avec la continuité de l'activité, des défis auxquels font face les entreprises et des tendances majeures qui modèlent ce domaine. Un état des lieux précieux pour les décideurs et professionnels IT.

Tech - Par Renaud ROSSET - Publié le 24 juin 2010

Les articles les plus consultés