zoukankan      html  css  js  c++  java

  • 活动目录管理中常用的脚本(一)

    当一个企业要全面实施AD,对网络管理员来说是一次挑战,当项目实施完以后,并非一劳永逸的事情。
    我们还要对网络进行不断的维护,下面讲讲我在实施活动目录后,还要做的一些事情的脚本。
    这些资料在网上都是很零碎的,曾经想开一个网站,专于活动目录的实施、维护、管理,后来没有太多的时间,就将网站的事情给搁置了,现在就在cnblogs上发布来一些资料。
    一、禁用本地管理员
    禁用本地管理员目的是降低客户机的用户在本地的管理,取而代之的是网络管理员来实现统一布置和管理.
    1)方法一
    '==========================================================================
    '
    ' VBScript Source File -- Created with SAPIEN Technologies PrimalScript 4.0
    '
    ' NAME: reset  user of administrators group's randomize password
    '
    ' AUTHOR: Bona Shen
    ' DATE  : 2006-12-10
    '
    ' COMMENT: 每次启动时随机产生15位密码重置管理员组的用户密码
    '
    '==========================================================================

    'Set objNetwork = CreateObject("Wscript.Network")
    strComputer = "."'objNetwork.ComputerName

    Set colAccounts = GetObject("WinNT://" & strComputer & "")
    colAccounts.Filter = Array(    "user")
    Randomize
    For Each objUser In colAccounts
            'Wscript.Echo objUser.Name 
            For Each objGroup In objUser.groups
                If objGroup.name = "Administrators" Then 
                    objUser.SetPassword GeneratePassword()
                objUser.setInfo
                    'WSH.Echo GeneratePassword()
                End If 
        Next
        
    Next


    Function     GeneratePassword
         'Dim strPassword
          strPassword =" 123)4(5!6~7890%#$@&*"
          password = ""
         Dim j
      
         For i = to 15
             j=Int((len(strPassword)-1) * Rnd + 1)
             'int((upperbound - lowerbound + 1) * rnd + lowerbound)
         'WSH.Echo j
             password =password+ mid(strPassword,j,1)
         
         
         Next
         GeneratePassword = password

    End Function

    2)方法二
    '==========================================================================
    '
    ' VBScript Source File -- Created with SAPIEN Technologies PrimalScript 4.0
    '
    ' NAME: Disable user of administrators group
    '
    ' AUTHOR: Bona Shen
    ' DATE  : 2006-12-10
    '
    ' COMMENT: 禁用本地机管理员组的用户
    '
    '==========================================================================

    'Set objNetwork = CreateObject("Wscript.Network")
    strComputer = "."'objNetwork.ComputerName

    Set colAccounts = GetObject("WinNT://" & strComputer & "")
    colAccounts.Filter = Array(    "user")
    For Each objUser In colAccounts
            'Wscript.Echo objUser.Name 
            For Each objGroup In objUser.groups
                If objGroup.name = "Administrators" Then 
                    objUser.AccountDisabled = true
                    objUser.setInfo
                End If 
        Next
        
    Next

       
    运行这些脚本时不要忘记创建一个GPO,采用Computer级运行这些脚本。而不要到每台客户机运行(一般人都知道)~_~。
    现在已经体现了活动目录的作用了。
  • 相关阅读:
    uniapp 分包加载
    input和textarea中的placeholder与光标位置不一致问题
    uniapp调取摄像头扫码和生成二维码
    uniapp分享功能加传递参数
    js将后台传递的数组添加自定义的键值对
    uniapp返回上一层级带参数
    引入的字体文件包太大
    直接给变量赋值接口数据
    富文本编辑器上传不了微信文件夹的图片,使用vue-quill-editor编辑器
    博客园样式修改
  • 原文地址:https://www.cnblogs.com/jssy/p/601491.html
Copyright © 2011-2022 走看看