博客
关于我
强烈建议你试试无所不能的chatGPT,快点击我
活动目录管理中常用的脚本(一)
阅读量:4652 次
发布时间:2019-06-09

本文共 2235 字,大约阅读时间需要 7 分钟。

当一个企业要全面实施AD,对网络管理员来说是一次挑战,当项目实施完以后,并非一劳永逸的事情。
我们还要对网络进行不断的维护,下面讲讲我在实施活动目录后,还要做的一些事情的脚本。
这些资料在网上都是很零碎的,曾经想开一个网站,专于活动目录的实施、维护、管理,后来没有太多的时间,就将网站的事情给搁置了,现在就在cnblogs上发布来一些资料。
一、禁用本地管理员
禁用本地管理员目的是降低客户机的用户在本地的管理,取而代之的是网络管理员来实现统一布置和管理.
1)方法一
'==========================================================================
'
' VBScript Source File -- Created with SAPIEN Technologies PrimalScript 4.0
'
' NAME: reset  user of administrators group's randomize password
'
' AUTHOR: Bona Shen
' DATE  : 2006-12-10
'
' COMMENT: 每次启动时随机产生15位密码重置管理员组的用户密码
'
'==========================================================================
'Set objNetwork = CreateObject("Wscript.Network")
strComputer = "."'objNetwork.ComputerName
Set colAccounts = GetObject("WinNT://" & strComputer & "")
colAccounts.Filter = Array("user")
Randomize
For Each objUser In colAccounts
    'Wscript.Echo objUser.Name 
    For Each objGroup In objUser.groups
        If objGroup.name = "Administrators" Then 
            objUser.SetPassword GeneratePassword()
            objUser.setInfo
            'WSH.Echo GeneratePassword()
        End If 
    Next
    
Next
Function GeneratePassword
 'Dim strPassword
  strPassword =" 123)4(5!6~7890%#$@&*"
  password = ""
 Dim j
  
 For i = to 15
     j=Int((len(strPassword)-1) * Rnd + 1)
     'int((upperbound - lowerbound + 1) * rnd + lowerbound)
     'WSH.Echo j
     password =password+ mid(strPassword,j,1)
     
     
 Next
 GeneratePassword = password
End Function
2)方法二
'==========================================================================
'
' VBScript Source File -- Created with SAPIEN Technologies PrimalScript 4.0
'
' NAME: Disable user of administrators group
'
' AUTHOR: Bona Shen
' DATE  : 2006-12-10
'
' COMMENT: 禁用本地机管理员组的用户
'
'==========================================================================
'Set objNetwork = CreateObject("Wscript.Network")
strComputer = "."'objNetwork.ComputerName
Set colAccounts = GetObject("WinNT://" & strComputer & "")
colAccounts.Filter = Array("user")
For Each objUser In colAccounts
    'Wscript.Echo objUser.Name 
    For Each objGroup In objUser.groups
        If objGroup.name = "Administrators" Then 
            objUser.AccountDisabled = true
            objUser.setInfo
        End If 
    Next
    
Next
   
运行这些脚本时不要忘记创建一个GPO,采用Computer级运行这些脚本。而不要到每台客户机运行(一般人都知道)~_~。
现在已经体现了活动目录的作用了。

转载于:https://www.cnblogs.com/jssy/archive/2006/12/23/601491.html

你可能感兴趣的文章
Java 反射机制
查看>>
Unity3D 原生Android结合UnityPlayerActivity开发遇到的问题
查看>>
表单元素及其格式
查看>>
洛谷 P2257 YY的GCD
查看>>
time模块
查看>>
Oracle Scheduler - Job and Argument
查看>>
同时update多张表的语句 -- 梦中的面试
查看>>
STM32f103C8T6 Bootloader设计(转)
查看>>
超声波测距温度补偿
查看>>
mysql级联删除
查看>>
面向对象(上)
查看>>
EFCodeFirst安装失败 解决规划
查看>>
各种域名解析的区别
查看>>
centos6.4搭建apache+mysql+php环境 ...
查看>>
Linux下安装和运行Wireshark
查看>>
python iter()的使用 迭代器 生成器的使用
查看>>
八数码块
查看>>
课后作业4
查看>>
VS11将拥有更好的单元测试工具和Fakes框架
查看>>
Linux Kernel 3.8.1 发布
查看>>
喝酒易醉,品茶养心,人生如梦,品茶悟道,何以解忧?唯有杜康!-- 愿君每日到此一游!
当前时间: 2024-10-21 11:47:10   当前IP: 3.133.142.103   联系邮箱:javaeecc@qq.com     Copyright © 2020 - 2022 baihongyu.com 京ICP备2021015314号-2
强烈建议你试试无所不能的CHAT-GPT,快点击我
强烈建议你试试无所不能的CHAT-GPT,快点击我