Скрипт для создания пользователей
 

Домен Win Server 2003 Enterprise R2 x64.
Хотелось бы удобно управлять пользователями в домене. Не знаю как это делают другие, я пытаюсь сделать так.
Есть таблица Excel с именами пользователей и не только. Хотелось бы по этой таблице создать пользователей.
Таблица содержит (каждая новая строка здесь - это смещение на одну ячейку вправо в таблице):
<логин> - имя для входа в домен латиницей. Для пред 2000 должно генерироваться как-то само.
<пароль> - пароль.
<имя> - имя человека на русском языке.
<фамилия> - фамилия на русском языке
<подразделение> - то подразделение в домене (OU), в которое нужно поместить пользователя
<группа> - список групп, например, через запятую или я не знаю как сделать:)
<описание> - здесь я записываю офис в котором находится пользователь (у компании несколько офисов)

Эта одна строка таблицы.

Пример:
vasya.pupkin
VasinParol
вася
пупкин
OU_Donetsk.Office.Users
Users, Group_Terminal_Users
донецк офис

Кроме того:
1. Учетная запись должна быть включена
2. Должны быть прописаны пути - к терминальному профилю: \\amigo.local\Resources\TermProfiles$\%USERNAME% и просто к профилю: \\amigo.local\Resources\Profiles$\%USERNAME%

Помогите пожалуйста написать такой скрипт, который бы создавал пользователей:)

Да, кстати, когда человека увольняют - я отключаю его учетную запись и перемещаю ее в группу уволенных.
Потом на его место в таблицу вписываю того, кого взяли на работу на его должность...и, как я понимаю, скрпит будет обрабатывать всю таблицу целиком...значит надо учесть что уже ранее созданные пользователи не должны создаваться вновь.

Заранее благодарен за помощь.

Думаю, вот эта статья может подойти.

Я пользовался программой dsadd user, все параметры прописаны у нее же в хелпе dsadd user /?,
Сам скрипт создавал путем добавление в экселевский файл доп столбцов с командами, потом все это счастье сохранял в текстовом файле user.bat с последующим удалением из него табуляций и соответсвенно запуском.
А на счет увольнения, насколько я понимаю если объект существует то новый не создастся, так что можно смело запускать скрипт сколько угодно раз, но лучше проверить по тому как при переименовании пользователей можно получить клонов ;)

Спасибо! Разбираюсь...пробую dsadd
Пока что, не вижу как задать терминальный профиль. Если кто-то знает - подскажите пожалуйста.

Терминальный профиль очень удобно задается через GPO сразу для всех:)

Кстати о терминальном профиле, объясните мне в чем глобальный смысл разници между терминальным профилем и обычным? И для чего используют эту разницу?

Я попробую объяснить это так, как я это понимаю, не используя доки от разработчика. Терминальный профиль используется когда пользователь работает на сервере терминалов. Я использую его в частности для того, чтобы у терминального пользователя был определенный набор ярлыков на рабочем столе терминальной сессии. У меня такие профили хранятся в сети. Дело в том, что они у меня еще и перемещаемые.
Локальный профиль пользвателя используется им в момент логона на локальную машину в домен. То же самое - пользователь не может сам что угодно творить на компе с профилем - если я запрещу писать ему на рабочий стол, то он не сможет этого сделать и ярлыки будут те, которыя я залью на сервер, а не какие-то другие.