請問我在公司設定domain controller，我想建立一個hello帳號，然後登入這個帳號後，會自動跑一個建立帳號的程式，使用者打入他要的帳號和密碼，程式就會幫他建立帳號，建立完自動登出，使用者就可以用他幫建立的帳號登入

請問有沒有範例或是教學在說明這方面的資訊，我找很久都找不到，但我確定這是可行的，因為我學校就是這樣

贊助商連結

這個 PDF 檔對你有幫助嗎？

以SAMBA當PDC (http://www.cses.tcc.edu.tw/~chihwu/doc/%A8%CF%A5%CESAMAB%B0%B5%AC%B0PDC%A4%A7%B1%B4%B0Q.pdf)

學校那個大概是自己寫程式的

現成的，裝 webmin 就好了：
http://www.webmin.com/

首先到 [伺服器]-[samba] 設同步
http://aycu39.webshots.com/image/47278/2001043504801207326_rs.jpg

接著，建立 Linux 帳號 = 同步建立 samba 帳號
http://aycu06.webshots.com/image/48325/2001053033023611748_rs.jpg

http://aycu17.webshots.com/image/48736/2001098178217319555_rs.jpg


webmin 有自己的權限管理（非採用 Linux 的），細節很多，可以指定哪位 user 具權限去管理，不一定要 root。

它是 web 介面。

PS.新版 webmin 介面變漂亮了，而且也支援 UTF-8 了，使用者姓名直接打中文 /etc/passwd 不會亂碼。(系統語系也需 UTF-8）

---------------------------------------------

用寫的話，思路大概是這樣子：

方法一，用系統指令：
/usr/bin/smbpasswd
權限 770，擁有者：root:hello
或 700 hello:root

smbpasswd -a [使用者名稱]
應該也有參數可以直接指定密碼，man 看看

想辦法把它弄成人性化介面

在使用者家目錄設定檔，.bashrc
登入後立即執行某支 script
shell script 用 sdin 收集鍵盤資料
存入變數，然後下指令代變數

web 介面，PHP 有方法可以直接下 Linux 指令
表格收集資料後送出，轉成 Linux 指令

方法二：直接去修改 smb 的使用者紀錄檔....


自己寫一套，是比較炫
不過還是 webmin 現成的比較快啦

webmin這樣有比較快嗎? 不是也要一個一個建立?
我是因為有太多人，而且我常常不在公司，所以想寫出讓使用者自己建立的功能

Google 搜尋關鍵字：samba 批次建立

會有解答

---------------------------------------------------

一般來說，使用帳號，是因為要設定群組權限
例如：研發部門、企劃部門、客服部門...有各自目錄

研發部員工，使用者名稱 rd001、rd002
隸屬群組 rd
只能進研發目錄，不能進企劃目錄...之類的

如果是使用者可以自己增加
其實 smb.cof 的 security = user
直接改成 security = share 就好了
這樣就不用登入了，連建帳號都省了

samba 只能在區網流通，外面 Internet 不靠 VPN 是進不去的。

進階一點可以 DHCP 鎖 MAC 指派 IP
將公司內固定位置電腦（桌上型電腦），都指派為同一區網
然後 smb 只 allow 這個區網可以進入
訪客用筆電上網，連不進去 smb
沒登記 MAC 的電腦，因無法取得 IP 也連不進去

不過這樣還是有漏洞鑽，因為 IP 可以自己設
再進階一點，則是 iptables 過濾 MAC
非登記的 MAC 連線到主機 137、138、139、445 全部 dorp
寫在一個文字資料檔，用迴圈去跑即可
以後更改也只需改資料檔

我是因為要管理使用者私人資料，讓他們登入後可以存在伺服器上，再來要確定不是公司的人不能用，所以要密碼保護，反正我當然是都考慮過了，才確定要這樣做，而且現在重點是怎麼用，不是為什麼，畢竟都已經花時間做到這了，不要再回頭了，而且這是上面要這樣做，我就照著做