zoukankan      html  css  js  c++  java

  • 活动目录管理中常用的脚本(一)

    当一个企业要全面实施AD,对网络管理员来说是一次挑战,当项目实施完以后,并非一劳永逸的事情。
    我们还要对网络进行不断的维护,下面讲讲我在实施活动目录后,还要做的一些事情的脚本。
    这些资料在网上都是很零碎的,曾经想开一个网站,专于活动目录的实施、维护、管理,后来没有太多的时间,就将网站的事情给搁置了,现在就在cnblogs上发布来一些资料。
    一、禁用本地管理员
    禁用本地管理员目的是降低客户机的用户在本地的管理,取而代之的是网络管理员来实现统一布置和管理.
    1)方法一
    '==========================================================================
    '
    ' VBScript Source File -- Created with SAPIEN Technologies PrimalScript 4.0
    '
    ' NAME: reset  user of administrators group's randomize password
    '
    ' AUTHOR: Bona Shen
    ' DATE  : 2006-12-10
    '
    ' COMMENT: 每次启动时随机产生15位密码重置管理员组的用户密码
    '
    '==========================================================================

    'Set objNetwork = CreateObject("Wscript.Network")
    strComputer = "."'objNetwork.ComputerName

    Set colAccounts = GetObject("WinNT://" & strComputer & "")
    colAccounts.Filter = Array(    "user")
    Randomize
    For Each objUser In colAccounts
            'Wscript.Echo objUser.Name 
            For Each objGroup In objUser.groups
                If objGroup.name = "Administrators" Then 
                    objUser.SetPassword GeneratePassword()
                objUser.setInfo
                    'WSH.Echo GeneratePassword()
                End If 
        Next
        
    Next


    Function     GeneratePassword
         'Dim strPassword
          strPassword =" 123)4(5!6~7890%#$@&*"
          password = ""
         Dim j
      
         For i = to 15
             j=Int((len(strPassword)-1) * Rnd + 1)
             'int((upperbound - lowerbound + 1) * rnd + lowerbound)
         'WSH.Echo j
             password =password+ mid(strPassword,j,1)
         
         
         Next
         GeneratePassword = password

    End Function

    2)方法二
    '==========================================================================
    '
    ' VBScript Source File -- Created with SAPIEN Technologies PrimalScript 4.0
    '
    ' NAME: Disable user of administrators group
    '
    ' AUTHOR: Bona Shen
    ' DATE  : 2006-12-10
    '
    ' COMMENT: 禁用本地机管理员组的用户
    '
    '==========================================================================

    'Set objNetwork = CreateObject("Wscript.Network")
    strComputer = "."'objNetwork.ComputerName

    Set colAccounts = GetObject("WinNT://" & strComputer & "")
    colAccounts.Filter = Array(    "user")
    For Each objUser In colAccounts
            'Wscript.Echo objUser.Name 
            For Each objGroup In objUser.groups
                If objGroup.name = "Administrators" Then 
                    objUser.AccountDisabled = true
                    objUser.setInfo
                End If 
        Next
        
    Next

       
    运行这些脚本时不要忘记创建一个GPO,采用Computer级运行这些脚本。而不要到每台客户机运行(一般人都知道)~_~。
    现在已经体现了活动目录的作用了。
  • 相关阅读:
    [java][JEECG] Maven settings.xml JEECG项目初始化 RouYi settings.xml配置
    Deepin-TIM或Deepin-QQ调整界面DPI字体大小的方法
    deepin 深度Linux系统 15.11 链接蓝牙鼠标问题
    安装vs code之后,win+e快捷键打开的是vs code,而不是文件管理器,解决方法
    【golang】使用rpcx不指定tags报错 undefined: serverplugin.ConsulRegisterPlugin
    【Python】安装MySQLdb模块centos 6.1 宝塔Linux面板 MySQL5.6
    [Nginx]配置文件详解
    linux 下终端通过证书、私钥快捷登录
    npm 更新包
    golang 无缓冲channel
  • 原文地址:https://www.cnblogs.com/jssy/p/601491.html
Copyright © 2011-2022 走看看