zoukankan      html  css  js  c++  java

  • 活动目录管理中常用的脚本(一)

    当一个企业要全面实施AD,对网络管理员来说是一次挑战,当项目实施完以后,并非一劳永逸的事情。
    我们还要对网络进行不断的维护,下面讲讲我在实施活动目录后,还要做的一些事情的脚本。
    这些资料在网上都是很零碎的,曾经想开一个网站,专于活动目录的实施、维护、管理,后来没有太多的时间,就将网站的事情给搁置了,现在就在cnblogs上发布来一些资料。
    一、禁用本地管理员
    禁用本地管理员目的是降低客户机的用户在本地的管理,取而代之的是网络管理员来实现统一布置和管理.
    1)方法一
    '==========================================================================
    '
    ' VBScript Source File -- Created with SAPIEN Technologies PrimalScript 4.0
    '
    ' NAME: reset  user of administrators group's randomize password
    '
    ' AUTHOR: Bona Shen
    ' DATE  : 2006-12-10
    '
    ' COMMENT: 每次启动时随机产生15位密码重置管理员组的用户密码
    '
    '==========================================================================

    'Set objNetwork = CreateObject("Wscript.Network")
    strComputer = "."'objNetwork.ComputerName

    Set colAccounts = GetObject("WinNT://" & strComputer & "")
    colAccounts.Filter = Array(    "user")
    Randomize
    For Each objUser In colAccounts
            'Wscript.Echo objUser.Name 
            For Each objGroup In objUser.groups
                If objGroup.name = "Administrators" Then 
                    objUser.SetPassword GeneratePassword()
                objUser.setInfo
                    'WSH.Echo GeneratePassword()
                End If 
        Next
        
    Next


    Function     GeneratePassword
         'Dim strPassword
          strPassword =" 123)4(5!6~7890%#$@&*"
          password = ""
         Dim j
      
         For i = to 15
             j=Int((len(strPassword)-1) * Rnd + 1)
             'int((upperbound - lowerbound + 1) * rnd + lowerbound)
         'WSH.Echo j
             password =password+ mid(strPassword,j,1)
         
         
         Next
         GeneratePassword = password

    End Function

    2)方法二
    '==========================================================================
    '
    ' VBScript Source File -- Created with SAPIEN Technologies PrimalScript 4.0
    '
    ' NAME: Disable user of administrators group
    '
    ' AUTHOR: Bona Shen
    ' DATE  : 2006-12-10
    '
    ' COMMENT: 禁用本地机管理员组的用户
    '
    '==========================================================================

    'Set objNetwork = CreateObject("Wscript.Network")
    strComputer = "."'objNetwork.ComputerName

    Set colAccounts = GetObject("WinNT://" & strComputer & "")
    colAccounts.Filter = Array(    "user")
    For Each objUser In colAccounts
            'Wscript.Echo objUser.Name 
            For Each objGroup In objUser.groups
                If objGroup.name = "Administrators" Then 
                    objUser.AccountDisabled = true
                    objUser.setInfo
                End If 
        Next
        
    Next

       
    运行这些脚本时不要忘记创建一个GPO,采用Computer级运行这些脚本。而不要到每台客户机运行(一般人都知道)~_~。
    现在已经体现了活动目录的作用了。
  • 相关阅读:
    es6异步编程 Promise 讲解 --------各个优点缺点总结
    js重新讲解继承,es5的一些继承,es6继承的改变 ----------由浅入深
    node.js里的buffer常见操作,copy,concat等实例讲解
    node.js 写流 createWriteStream----由浅入深
    node.js 读取文件--createReadStream
    Java的位运算符—— 与(&)、非(~)、或(|)、异或(^)
    XML的特殊字符处理
    mysql语句收藏
    MYSQL学习
    利用HTML5 LocalStorage实现跨页面通信channel
  • 原文地址:https://www.cnblogs.com/jssy/p/601491.html
Copyright © 2011-2022 走看看