zoukankan      html  css  js  c++  java

  • 活动目录管理中常用的脚本(一)

    当一个企业要全面实施AD,对网络管理员来说是一次挑战,当项目实施完以后,并非一劳永逸的事情。
    我们还要对网络进行不断的维护,下面讲讲我在实施活动目录后,还要做的一些事情的脚本。
    这些资料在网上都是很零碎的,曾经想开一个网站,专于活动目录的实施、维护、管理,后来没有太多的时间,就将网站的事情给搁置了,现在就在cnblogs上发布来一些资料。
    一、禁用本地管理员
    禁用本地管理员目的是降低客户机的用户在本地的管理,取而代之的是网络管理员来实现统一布置和管理.
    1)方法一
    '==========================================================================
    '
    ' VBScript Source File -- Created with SAPIEN Technologies PrimalScript 4.0
    '
    ' NAME: reset  user of administrators group's randomize password
    '
    ' AUTHOR: Bona Shen
    ' DATE  : 2006-12-10
    '
    ' COMMENT: 每次启动时随机产生15位密码重置管理员组的用户密码
    '
    '==========================================================================

    'Set objNetwork = CreateObject("Wscript.Network")
    strComputer = "."'objNetwork.ComputerName

    Set colAccounts = GetObject("WinNT://" & strComputer & "")
    colAccounts.Filter = Array(    "user")
    Randomize
    For Each objUser In colAccounts
            'Wscript.Echo objUser.Name 
            For Each objGroup In objUser.groups
                If objGroup.name = "Administrators" Then 
                    objUser.SetPassword GeneratePassword()
                objUser.setInfo
                    'WSH.Echo GeneratePassword()
                End If 
        Next
        
    Next


    Function     GeneratePassword
         'Dim strPassword
          strPassword =" 123)4(5!6~7890%#$@&*"
          password = ""
         Dim j
      
         For i = to 15
             j=Int((len(strPassword)-1) * Rnd + 1)
             'int((upperbound - lowerbound + 1) * rnd + lowerbound)
         'WSH.Echo j
             password =password+ mid(strPassword,j,1)
         
         
         Next
         GeneratePassword = password

    End Function

    2)方法二
    '==========================================================================
    '
    ' VBScript Source File -- Created with SAPIEN Technologies PrimalScript 4.0
    '
    ' NAME: Disable user of administrators group
    '
    ' AUTHOR: Bona Shen
    ' DATE  : 2006-12-10
    '
    ' COMMENT: 禁用本地机管理员组的用户
    '
    '==========================================================================

    'Set objNetwork = CreateObject("Wscript.Network")
    strComputer = "."'objNetwork.ComputerName

    Set colAccounts = GetObject("WinNT://" & strComputer & "")
    colAccounts.Filter = Array(    "user")
    For Each objUser In colAccounts
            'Wscript.Echo objUser.Name 
            For Each objGroup In objUser.groups
                If objGroup.name = "Administrators" Then 
                    objUser.AccountDisabled = true
                    objUser.setInfo
                End If 
        Next
        
    Next

       
    运行这些脚本时不要忘记创建一个GPO,采用Computer级运行这些脚本。而不要到每台客户机运行(一般人都知道)~_~。
    现在已经体现了活动目录的作用了。
  • 相关阅读:
    《基于B_S模式的教务管理系统设计与实现》论文笔记(三)
    《重修补考报名考务管理信息系统中的网络技术》论文笔记(二)
    《基于WEB的独立学院补考重修管理系统研究》论文笔记(一)
    重修安排管理系统的设计与实现 文献收集
    重修安排管理系统的设计与实现 文献收集
    《暗时间》读书笔记
    R、Python、Scala 和 Java,到底该使用哪一种大数据编程语言?
    编程和音乐真的很像吗?
    关于虚拟现实叙事方式的终极入门指南
    如何避免脆弱的代码
  • 原文地址:https://www.cnblogs.com/jssy/p/601491.html
Copyright © 2011-2022 走看看