Huong dan tao user domain

1 sity IT FPT Universi ty IT FP T U niversity IT FPT Un iversity IT FPT Un iv ersity IT F PT University IT FP T University IT F P T University IT F PT University I T FPT University IT FP

1

sity IT FPT Universi ty IT FP T U niversity IT FPT Un iversity IT FPT Un iv ersity IT F PT University IT FP

T University IT F P T University IT F PT University I

T FPT University IT FPT University I T FPT Universi

ty IT FPT Univer s ity IT FPT Unive rsi ty IT FPT Univ ersity IT FPT U n iversity IT FPT Univ ersity IT FPT University IT FP T University IT FPT University IT FPT University I T FPT Unive rsity IT FPT University

IT FPT Universi ty IT FP T University IT FPT Univer sity IT FPT Univ e rsity IT FPT Unive rsity IT FPT Un iversity IT FPT U niversity IT FPT U niversity IT FP

T University IT FP T University IT F PT University I

T FPT University IT FPT University IT FPT Universi

ty IT FPT University T FPT Unive rs ity IT FPT Univ ersity IT FPT Universit y IT FPT Univer si ty IT FPT University IT FPT Uni versity I T FPT Uni ve rsity IT FPT University IT FPT Univers ity IT FP T iversity

IT FPT Uni v ersity IT FPT Un iver sity IT FPT Univer sity IT F P T University IT FPT University IT FPT Un iversity IT FPT University I T FPT Universit y IT FP

T Univer s ity IT FPT Univer sity IT FPT Unive rsity I

T FPT Un i versity IT FPT University IT FPT U niversi

ty IT F P T University IT FPT University IT FPT Univ ersity I T FPT Univer sity IT FPT University IT FPT Univers i ty IT FPT University IT FPT Univ ersity IT FPT Uni v ersity IT FPT University IT FP T University

IT FPT Unive rsity IT FPT University IT FPT Univer sity I T FPT University IT FPT Uni versity IT FPT Un iversit y IT FPT University IT FPT University IT FP

T Univer sity IT FPT Univer sity IT FPT University I

T FPT University IT FPT University IT FPT Universi

Trước tiên ta cần có môt plug-in cho Office: Abcutils.xla

Sau khi đưa file đó vào add-in của Office, chọn mở ra trên Tab Add-ins trong Office

1 Từ file thông tin sinh viên của phòng đào tạo, ta cần sử dụng 2 trường là MSSV(A) và Full Name(B)

Đầu tiên ta từ trường Full Name(B) → chọn Add-ins → Vn Utilities TCVN3 → Spilt Filed

Tiếp theo từ cột (D) → chọn Add-ins → Vn Utilities TCVN3 → Spilt Filed

Tiếp theo từ cột (F) → chọn Add-ins → Vn Utilities TCVN3 → Spilt Filed

Lúc này ta đã tách xong toàn bộ phần Full Name, nếu trong tên vẫn còn ghép → ta làm tiếp bước tách trên → cho đến khi tách hết các thành phần

Tại cột (I) ta đưa vào công thức theo nguyên tắc sau: = trường TÊN + chữ cái đầu tiên của HỌ + chữ cái đầu tiên của ĐỆM thứ nhất + chữ cái đầu tiên của ĐỆM thứ hai

Công thức như sau: =E3&LEFT(C3,1)&LEFT(G3,1)&LEFT(H3,1)&A3

Sau khi được kết quả ở trường (I) → dùng Unikey để loại bỏ dấu → được kết quả ở cột (J) → đây là Account mà ta cần tạo ra

2

Bảng 1:

MSSV/

ACC Sau khi loai bỏ dấu

00773 Trần Thị Thanh Dương Trần Dương Thanh Thị Dương Thị Thanh Thị Thanh DươngTTT00773 DuongTTT00773

2 Sau khi hoàn thành việc tạo Account trên Excel, → ta cần thêm thông tin các trường: MSSV / Full name / Sex / Birthday / Lop / City / Contact Address

Trên file thông tin sinh viên ta có các trường như ở giưới

Trường Tên ta đã cắt ở phía trên Ta phải tạo thêm một trường Họ-đệm, bằng cách dùng công thức để cắt ra Ta dùng công thức :

=TRIM(LEFT(C2,LEN(C2)-LEN(D2)))

Ta tạo thêm cột Họ-Tên có công thức: =TRIM(E1) &" "&TRIM(D1)

Bảng 2:

Họ-Tên

MSSV/

Roll No Full Name Tên Họ-đệm Sex Birthday Lớp City/ Province Contact Address

Nguyễn

Nguyễn Đạt Anh Anh Nguyễn Đạt AnhND00767 M 25/11/89 SE0423 Hà Nội

Phòng 109, D5, Giảng Võ, Ba Đình,

Hà Nội

Lê Thế

Lê Thế Phương Phương Lê Thế PhuongLT00768 M 10/9/1987 SE0410 Hà Tĩnh

Khối 2, Thị trấn Xuân An, huyện Nghi Xuân, Hà Tĩnh

3

3 Với 2 bước trên ta đã có toàn bộ dữ liệu của một sinh viên cho việc tạo Account

4 Tạo mới một file Excel: Add_User.xls bao gồm các Worksheet:

GetUsers : Lấy dữ liệu đầu vào theo từng lớp

AddUsertoAD : Lấy thông tin User theo dòng lệnh để đưa vào AD

Makedirs : Lấy thông tin → Tạo thư mục cho mỗi sinh viên trên File Server

PermissDirs : Lấy thông tin → ấn định quyền trên mỗi thư mục của sinh viên

Dir path : Thông tin của thư mục gốc, nơi lưu trữ các thư mục sinh viên của từng lớp

1 GetUsers

 Lưu ý toàn bộ các bước hướng dẫn ở đây được lấy ví dụ với 2 sinh viên học lớp SE0401 của khóa 4 → thể hiện trên Excel có 2 hàng

Ta lấy toàn bộ thông tin từ file thông tin sinh viên với các trường đã được lọc như trong bảng 2

Bảng 3:

Hoàng

Trung Hiếu

00817

Hoàng Trung Hiếu Hiếu Hoàng Trung HieuHT00817 M 10/10/1990 SE0401

Hà Tây

27 Lê Quý Đôn II, Nguyễn Trãi, Hà Đông, Hà Tây

Nguyễn Thế

Vũ

00824

Nguyễn Thế

Vũ Vũ Nguyễn Thế VuNT00824 M 6/2/1990 SE0401

Hà Tây

Số nhà 6, dãy C, ngõ 16, đường Ngô Quyền, phường Quang Trung, Hà Đông, Hà Tây

2 Dir path

4

Do là sinh viên khóa 4 nên ta đặt tên thư mục gốc của khóa 4 là : SE 04 → ta có bảng sau

Bảng 4:

SE 04

SE 04

3 AddUsertoAD

Để tạo User trong AD ta dùng câu lệnh “dsadd user” Lấy VD với sinh viên Hoàng Trung Hiếu ta cần các tham số sau:

dsadd user "CN= Hoàng Trung Hiếu,OU=SE0401,OU=Students,DC=FUN,DC=EDU,DC=VN"

-samid HieuHT00817 -ln Hiếu -fn "Hoàng Trung"

-desc "M - 10/10/1990 - Hà Tây"

-dept SE0401 -display ""

-upn HieuHT00817@fun.edu.vn -pwd 1234567

-mustchpwd yes -disabled no -office "27 Lê Quý Đôn II, Nguyễn Trãi, Hà Đông, Hà Tây"

-email HieuHT00817@fpt.edu.vn -hmdrv E:

-hmdir \\fun.edu.vn\Corp-share\

5

-memberof "CN=Students,OU=Students,DC=FUN,DC=EDU,DC=VN"

"CN=Sessions,CN=Users,DC=FUN,DC=EDU,DC=VN"

"CN=SE0401,OU=SE0401,OU=Students,DC=FUN,DC=EDU,DC=VN"

"CN=GFI_ESEC_StorageDevices_FullAccess,OU=Special OU, DC=FUN,DC=EDU,DC=VN"

"CN=WLAN_Students,OU= Students,DC=FUN,DC=EDU,DC=VN"

Lúc này ta có bảng kết quả:

Bảng 5:

Kết quả thu được Hàm/tham số lấy từ Worksheet: GetUsers Chú giải

dsadd ou OU=SE0401,OU=Students,DC=FUN,DC=EDU,DC=VN

="dsadd ou

"&"OU="&GetUsers!$Y$1&",OU=Students,DC=FUN,DC=EDU,DC=VN"

Tạo OU: SE0401

dsadd group

CN=SE0401,OU=SE0401,OU=Students,DC=FUN,DC=EDU,DC=V

N -scope g -desc SE0401

="dsadd group

"&"CN="&GetUsers!$Y$1&",OU="&GetUsers!$Y$1&",OU=Students,DC=F UN,DC=EDU,DC=VN"&" -scope g -desc "&GetUsers!$Y$1

Tạo Group: SE0401 dsadd user "CN= Hoàng Trung

Hiếu,OU=SE0401,OU=Students,DC=FUN,DC=EDU,DC=VN"

-samid HieuHT00817 -ln Hiếu -fn "Hoàng Trung" -desc "M -

10/10/1990 - Hà Tây" -dept SE0401 -display " Hoàng Trung

Hiếu " upn HieuHT00817@fun.edu.vn pwd 1234567

-mustchpwd yes -disabled no -office "27 Lê Quý Đôn II,

Nguyễn Trãi, Hà Đông, Hà Tây" -hmdrv E: -hmdir

\\fun.edu.vn\Corpshare\ email HieuHT00817@fpt.edu.vn

-memberof

"CN=Students,OU=Students,DC=FUN,DC=EDU,DC=VN"

"CN=Sessions,CN=Users,DC=FUN,DC=EDU,DC=VN"

"CN=SE0401,OU=SE0401,OU=Students,DC=FUN,DC=EDU,DC=

VN" "CN=GFI_ESEC_StorageDevices_FullAccess,OU=Special

="dsadd user

"&"""CN="&GetUsers!Q1&",OU="&GetUsers!$Y$1&",OU=Students,DC=F UN,DC=EDU,DC=VN"&""""&" -samid "&GetUsers!V1&" -ln

"&GetUsers!T1&" -fn "&""""&GetUsers!U1&"""" &" -desc

"&""""&GetUsers!W1&" "&GetUsers!AC1&" "&GetUsers!Z1&"""" &" -dept "&RIGHT(GetUsers!$Y$1,6)&" -display "&""""&GetUsers!Q1&"""" &"

upn "&GetUsers!V1&"@fun.edu.vn pwd 1234567 mustchpwd yes -disabled no"&" -office "&""""&GetUsers!AA1&""""&" -hmdrv E: -hmdir

\\fun.edu.vn\Corpshare\"&" email "&GetUsers!V1&"@fpt.edu.vn -memberof

"&"""CN=Students,OU=Students,DC=FUN,DC=EDU,DC=VN"""&"

"&"""CN=Sessions,CN=Users,DC=FUN,DC=EDU,DC=VN"""&"

"&"""CN="&GetUsers!$Y$1&",OU="&GetUsers!$Y$1&",OU=Students,DC=

Tạo Account: HieuHT00817

6

OU,DC=FUN,DC=EDU,DC=VN"

"CN=WLAN_Students,OU=Students,DC=FUN,DC=EDU,DC=VN"

FUN,DC=EDU,DC=VN"""&"

"&"""CN=GFI_ESEC_StorageDevices_FullAccess,OU=Special OU,DC=FUN,DC=EDU,DC=VN"""&" "&"""CN=WLAN_Students,OU=

Students,DC=FUN,DC=EDU,DC=VN"""

dsadd user "CN= Nguyễn Thế

Vũ,OU=SE0401,OU=Students,DC=FUN,DC=EDU,DC=VN"

-samid VuNT00824 -ln Vũ -fn "Nguyễn Thế" -desc "M -

2/6/1990 Hà Tây" dept SE0401 display " Nguyễn Thế Vũ"

-upn VuNT00824@fun.edu.vn -pwd 1234567 -mustchpwd yes

-disabled no -office "Số nhà 6, dãy C, ngõ 16, đường Ngô

Quyền, phường Quang Trung, Hà Đông, Hà Tây" hmdrv E:

-hmdir \\fun.edu.vn\Corp-share\ -email

VuNT00824@fpt.edu.vn -memberof

"CN=Students,OU=Students,DC=FUN,DC=EDU,DC=VN"

"CN=Sessions,CN=Users,DC=FUN,DC=EDU,DC=VN"

"CN=SE0401,OU=SE0401,OU=Students,DC=FUN,DC=EDU,DC=

VN" "CN=GFI_ESEC_StorageDevices_FullAccess,OU=Special

OU,DC=FUN,DC=EDU,DC=VN"

"CN=WLAN_Students,OU=Students,DC=FUN,DC=EDU,DC=VN"

="dsadd user

"&"""CN="&GetUsers!Q2&",OU="&GetUsers!$Y$1&",OU=Students,DC=F UN,DC=EDU,DC=VN"&""""&" -samid "&GetUsers!V2&" -ln

"&GetUsers!T2&" -fn "&""""&GetUsers!U2&"""" &" -desc

"&""""&GetUsers!W2&" "&GetUsers!AC2&" "&GetUsers!Z2&"""" &" -dept "&RIGHT(GetUsers!$Y$1,6)&" -display "&""""&GetUsers!Q2&"""" &"

upn "&GetUsers!V2&"@fun.edu.vn pwd 1234567 mustchpwd yes -disabled no"&" -office "&""""&GetUsers!AA2&""""&" -hmdrv E: -hmdir

\\fun.edu.vn\Corpshare\"&" email "&GetUsers!V2&"@fpt.edu.vn -memberof

"&"""CN=Students,OU=Students,DC=FUN,DC=EDU,DC=VN"""&"

"&"""CN=Sessions,CN=Users,DC=FUN,DC=EDU,DC=VN"""&"

"&"""CN="&GetUsers!$Y$1&",OU="&GetUsers!$Y$1&",OU=Students,DC=

FUN,DC=EDU,DC=VN"""&"

"&"""CN=GFI_ESEC_StorageDevices_FullAccess,OU=Special OU,DC=FUN,DC=EDU,DC=VN"""&" "&"""CN=WLAN_Students,OU=

Students,DC=FUN,DC=EDU,DC=VN"""

Tạo Account: VuNT00824

4 Makedirs

Ở đây ta tạo câu lệnh cho việc tạo thư mục của mỗi sinh viên trên File Server

Ta có bảng kết quả

Bảng 6:

7

Kết quả thu được Hàm/tham số lấy từ Worksheet: GetUsers / Dir path Chú giải

md "E:\Students\SE 04"\SE0401 =CONCATENATE("md ","""","E:\Students\",'Dir

path'!A1,"""","\",RIGHT(GetUsers!$Y$1,6),) Tạo Folder: SE0401

cacls "E:\Students\SE 04"\SE0401 /T /E /C /G

administrator:F /P SE0401:R /R Students

=CONCATENATE("cacls ","""","E:\Students\",'Dir path'!A1,"""","\",RIGHT(GetUsers!$Y$1,6)," /T /E /C /G

","administrator:F"," /P ",RIGHT(GetUsers!$Y$1,6),":R /R Students")

Gán quyền thư mục: SE0401

md "E:\Students\SE 04"\SE0401\HieuHT00817 =CONCATENATE("md ","""","E:\Students\",'Dir

path'!A1,"""","\",RIGHT(GetUsers!$Y$1,6),"\",GetUsers!V1) Tạo Folder: HieuHT00817

md "E:\Students\SE 04"\SE0401\VuNT00824 =CONCATENATE("md ","""","E:\Students\",'Dir

path'!A2,"""","\",RIGHT(GetUsers!$Y$1,6),"\",GetUsers!V2) Tạo Folder: VuNT00824

5 PermissDirs

Ấn định quyền trên từng thư mục sinh viên

Trên mỗi thư mục của từng sinh viên ta phải chạy 3 lệnh lần lượt để ấn định quyền cho nó

Trên file Excel ta tạo lần lượt cho từng sinh viên có 3 hàng liền nhau

Ta có bảng kết quả

Bảng 7:

Kết quả thu được Hàm/tham số lấy từ Worksheet: GetUsers / Dir path Chú giải

8

cacls "E:\Students\SE

04"\SE0401\HieuHT00817 /T /E /C /G

administrator:F /P HieuHT00817:C

=CONCATENATE("cacls ","""","E:\Students\",'Dir path'!A1,"""","\",RIGHT(GetUsers!$Y$1,6),"\",GetUsers!V1,"

/T /E /C /G ","administrator:F"," /P ",GetUsers!V1,":C") Sét quyền cho Folder lần 1: HieuHT00817

icacls "E:\Students\SE

04"\SE0401\HieuHT00817 /DENY

HieuHT00817:D

=CONCATENATE("icacls ","""","E:\Students\",'Dir path'!A1,"""","\",RIGHT(GetUsers!$Y$1,6),"\",GetUsers!V1,"

/DENY ",GetUsers!V1,":D ") Sét quyền cho Folder lần 2: HieuHT00817

cacls "E:\Students\SE

04"\SE0401\HieuHT00817 /T /E /C /R SE0401

=CONCATENATE("cacls ","""","E:\Students\",'Dir path'!A1,"""","\",RIGHT(GetUsers!$Y$1,6),"\",GetUsers!V1,"

/T /E /C /R ",RIGHT(GetUsers!$Y$1,6))

Sét quyền cho Folder lần 3: HieuHT00817

cacls "E:\Students\SE 04"\SE0401\VuNT00824

/T /E /C /G administrator:F /P VuNT00824:C

=CONCATENATE("cacls ","""","E:\Students\",'Dir path'!A2,"""","\",RIGHT(GetUsers!$Y$1,6),"\",GetUsers!V2,"

/T /E /C /G ","administrator:F"," /P ",GetUsers!V2,":C")

Sét quyền cho Folder lần 1: VuNT00824

icacls "E:\Students\SE 04"\SE0401\VuNT00824

/DENY VuNT00824:D

=CONCATENATE("icacls ","""","E:\Students\",'Dir path'!A2,"""","\",RIGHT(GetUsers!$Y$1,6),"\",GetUsers!V2,"

/DENY ",GetUsers!V2,":D ")

Sét quyền cho Folder lần 2: VuNT00824

cacls "E:\Students\SE 04"\SE0401\VuNT00824

/T /E /C /R SE0401

=CONCATENATE("cacls ","""","E:\Students\",'Dir path'!A2,"""","\",RIGHT(GetUsers!$Y$1,6),"\",GetUsers!V2,"

/T /E /C /R ",RIGHT(GetUsers!$Y$1,6))

Sét quyền cho Folder lần 3: VuNT00824

6 Tới đây ta đã hoàn thành các tập lệnh cho việc tạo một Account cho AD

Yêu cầu các câu lệnh chạy trên Command

Để chạy: Start → Run → cmd → Ok

Từ cửa sổ CMD ta chọn Properties → Layout → Height → 99999 → Ok : Với mục đích tăng hiển thị dòng lệnh trên cửa sổ CMD → ta có thể theo dõi – kiểm tra toàn bộ câu lệnh được thực hiện có bị lỗi hay không

Gõ vào cls → OK

9

Trong quá thao tác ta cần có Notepad để hỗ trợ → với mục đích Copy / Paste tạm các dòng lệnh từ File Excel ra Notepad nhằm hủy các định dạng của

Office trước khi chạy câu lệnh trên CMD

1 Thực hiện tập lệnh trên Server AD

Mở file Add_User.xls

Trên Worksheet(WS): AddUsertoAD ta Copy 4 dòng kết quả (như trên Bảng 5) → Notepad → copy/paste CMD → OK

Copy ra Notepad ta có

Sau đó ta Copy từ Notepad ra CMD ta được:

10

Ta thấy câu lệnh chạy trên AD bị lỗi: