当一个企业要全面实施AD,对网络管理员来说是一次挑战,当项目实施完以后,并非一劳永逸的事情。
我们还要对网络进行不断的维护,下面讲讲我在实施活动目录后,还要做的一些事情的脚本。
这些资料在网上都是很零碎的,曾经想开一个网站,专于活动目录的实施、维护、管理,后来没有太多的时间,就将网站的事情给搁置了,现在就在cnblogs上发布来一些资料。
一、禁用本地管理员
禁用本地管理员目的是降低客户机的用户在本地的管理,取而代之的是网络管理员来实现统一布置和管理.
1)方法一'=========================================================================='' VBScript Source File -- Created with SAPIEN Technologies PrimalScript 4.0'' NAME: reset user of administrators group's randomize password
'' AUTHOR: Bona Shen ' DATE : 2006-12-10'' COMMENT: 每次启动时随机产生15位密码重置管理员组的用户密码''=========================================================================='Set objNetwork = CreateObject("Wscript.Network")strComputer = "."'objNetwork.ComputerNameSet colAccounts = GetObject("WinNT://" & strComputer & "")colAccounts.Filter = Array("user")RandomizeFor Each objUser In colAccounts 'Wscript.Echo objUser.Name For Each objGroup In objUser.groups If objGroup.name = "Administrators" Then objUser.SetPassword GeneratePassword() objUser.setInfo 'WSH.Echo GeneratePassword() End If Next NextFunction GeneratePassword 'Dim strPassword strPassword =" 123)4(5!6~7890%#$@&*" password = "" Dim j For i = 1 to 15 j=Int((len(strPassword)-1) * Rnd + 1) 'int((upperbound - lowerbound + 1) * rnd + lowerbound) 'WSH.Echo j password =password+ mid(strPassword,j,1) Next GeneratePassword = passwordEnd Function
2)方法二
'=========================================================================='' VBScript Source File -- Created with SAPIEN Technologies PrimalScript 4.0'' NAME: Disable user of administrators group '' AUTHOR: Bona Shen' DATE : 2006-12-10'' COMMENT: 禁用本地机管理员组的用户''=========================================================================='Set objNetwork = CreateObject("Wscript.Network")strComputer = "."'objNetwork.ComputerNameSet colAccounts = GetObject("WinNT://" & strComputer & "")colAccounts.Filter = Array("user")For Each objUser In colAccounts 'Wscript.Echo objUser.Name For Each objGroup In objUser.groups If objGroup.name = "Administrators" Then objUser.AccountDisabled = true objUser.setInfo End If Next Next
运行这些脚本时不要忘记创建一个GPO,采用Computer级运行这些脚本。而不要到每台客户机运行(一般人都知道)~_~。
现在已经体现了活动目录的作用了。