活动目录管理中常用的脚本（一）

当一个企业要全面实施AD，对网络管理员来说是一次挑战，当项目实施完以后，并非一劳永逸的事情。
我们还要对网络进行不断的维护，下面讲讲我在实施活动目录后，还要做的一些事情的脚本。
这些资料在网上都是很零碎的，曾经想开一个网站，专于活动目录的实施、维护、管理，后来没有太多的时间，就将网站的事情给搁置了，现在就在cnblogs上发布来一些资料。
一、禁用本地管理员
禁用本地管理员目的是降低客户机的用户在本地的管理，取而代之的是网络管理员来实现统一布置和管理.



    1）方法一

    '==========================================================================

    '

    ' VBScript Source File -- Created with SAPIEN Technologies PrimalScript 4.0

    '

    ' NAME: reset  user of administrators group's randomize password

'

    ' AUTHOR: Bona Shen

    ' DATE  : 2006-12-10

    '

    ' COMMENT: 每次启动时随机产生15位密码重置管理员组的用户密码

    '

    '==========================================================================

'Set objNetwork = CreateObject("Wscript.Network") strComputer = "."'objNetwork.ComputerName

Set colAccounts = GetObject("WinNT://" & strComputer & "") colAccounts.Filter = Array("user") Randomize For Each objUser In colAccounts 'Wscript.Echo objUser.Name For Each objGroup In objUser.groups If objGroup.name = "Administrators" Then objUser.SetPassword GeneratePassword() objUser.setInfo 'WSH.Echo GeneratePassword() End If Next Next

Function GeneratePassword 'Dim strPassword strPassword =" 123)4(5!6~7890%#$@&*" password = "" Dim j For i = 1 to 15 j=Int((len(strPassword)-1) * Rnd + 1) 'int((upperbound - lowerbound + 1) * rnd + lowerbound) 'WSH.Echo j password =password+ mid(strPassword,j,1) Next GeneratePassword = password

End Function
2）方法二
'========================================================================== ' ' VBScript Source File -- Created with SAPIEN Technologies PrimalScript 4.0 ' ' NAME: Disable user of administrators group ' ' AUTHOR: Bona Shen ' DATE : 2006-12-10 ' ' COMMENT: 禁用本地机管理员组的用户 ' '==========================================================================

'Set objNetwork = CreateObject("Wscript.Network") strComputer = "."'objNetwork.ComputerName

Set colAccounts = GetObject("WinNT://" & strComputer & "") colAccounts.Filter = Array("user") For Each objUser In colAccounts 'Wscript.Echo objUser.Name For Each objGroup In objUser.groups If objGroup.name = "Administrators" Then objUser.AccountDisabled = true objUser.setInfo End If Next Next

运行这些脚本时不要忘记创建一个GPO，采用Computer级运行这些脚本。而不要到每台客户机运行(一般人都知道）~_~。
现在已经体现了活动目录的作用了。

转载于:https://www.cnblogs.com/jssy/archive/2006/12/23/601491.html

活动目录管理中常用的脚本（一）相关推荐

活动目录管理之五种常见错误操作
一.安装活动目录但不安装DNS; 一般犯这种错误的,都是在网上看到了有活动目录这么个东西,然后就开始自己动手的新手,如果是看过一些微软活动目录的官方教材或者是看过一些比较详细的活动目录的部署文章的朋友 ...
Windows Server 2003活动目录:管理特征
简化管理:拖曳多重对象属性保存的查询命令行工具连接小型办公室:从副本创建DC 简化管理的目标:使每天的任务更容易使UI界面更友好更容易查找对象:你管理的用户和组更容易 ...
《Windows Server 2012活动目录管理实践》目录15-28章
·· 467目录第15章管理只读域控制器471 15.1 只读域控制器基本知识·· 471 15.1.1 活动目录数据库复制方向·· 471 15.1.2 密码复制策略·· 472 15.1.3 R ...
AD（活动目录）中组的类型与工作范围
一.组的类型在活动目录中,有两种不同类型的组:通讯组和安全组.  通讯组:其存储了用户的联系方式,用来实现批量用户账号的通信,例如群发邮件.视频会议等,它没有安全特性,不可用于授权.  安全组: ...
.Oracle管理及常用基础脚本
一性能监控 1. 检测数据库中的事件和等待 SELECT event, total_waits, total_timeouts,time_waited, average_wait FROM v$sy ...
18个一线工作中常用Shell脚本(纯干货)
点击上方终端研发部,选择设为星标每天9:30点,干货准时奉上! 1.检测两台服务器指定目录下的文件一致性 #!/bin/bash ################################ ...
oracle脚本刷错了怎么办,Oracle故障处理中常用的脚本
如果发现CPU使用率过高,多半是低效的语句导致的,如何找到这些语句,是我们首要解决的问题: 在linux下,通过top工具获取到CPU消耗较大的Oracle进程IDtop - 16:57:27 up ...
linux之如何在任意目录执行我常用的脚本文件
1.问题比如我们在ubuntu上开发Android的时候,经常会用到jadx. pidcat.py ,但是我们希望在任何目录都能执行这些命令, 如果不知道pidcat.py是什么东西的,可以先百度 ...
php调用接口搜索的网页源代码,PHP用户管理中常用接口调用实例及解析（含源码）...
掌握用户的第一步就是将已经关注的粉丝信息保存起来,这个时候就用到获取用户列表接口.公众号可通过本接口来获取帐号的关注者列表,关注者列表由一串OpenID(加密后的微信号,每个用户对每个公众号的Open ...

活动目录管理中常用的脚本（一）

活动目录管理中常用的脚本（一）相关推荐

最新文章

热门文章