活动目录管理中常用的脚本(一)
当一个企业要全面实施AD,对网络管理员来说是一次挑战,当项目实施完以后,并非一劳永逸的事情。
我们还要对网络进行不断的维护,下面讲讲我在实施活动目录后,还要做的一些事情的脚本。
这些资料在网上都是很零碎的,曾经想开一个网站,专于活动目录的实施、维护、管理,后来没有太多的时间,就将网站的事情给搁置了,现在就在cnblogs上发布来一些资料。
一、禁用本地管理员
禁用本地管理员目的是降低客户机的用户在本地的管理,取而代之的是网络管理员来实现统一布置和管理.
2)方法二
运行这些脚本时不要忘记创建一个GPO,采用Computer级运行这些脚本。而不要到每台客户机运行(一般人都知道)~_~。
现在已经体现了活动目录的作用了。
我们还要对网络进行不断的维护,下面讲讲我在实施活动目录后,还要做的一些事情的脚本。
这些资料在网上都是很零碎的,曾经想开一个网站,专于活动目录的实施、维护、管理,后来没有太多的时间,就将网站的事情给搁置了,现在就在cnblogs上发布来一些资料。
一、禁用本地管理员
禁用本地管理员目的是降低客户机的用户在本地的管理,取而代之的是网络管理员来实现统一布置和管理.
1)方法一
'==========================================================================
'
' VBScript Source File -- Created with SAPIEN Technologies PrimalScript 4.0
'
' NAME: reset user of administrators group's randomize password'
' AUTHOR: Bona Shen
' DATE : 2006-12-10
'
' COMMENT: 每次启动时随机产生15位密码重置管理员组的用户密码
'
'==========================================================================
'Set objNetwork = CreateObject("Wscript.Network")
strComputer = "."'objNetwork.ComputerName
Set colAccounts = GetObject("WinNT://" & strComputer & "")
colAccounts.Filter = Array("user")
Randomize
For Each objUser In colAccounts
'Wscript.Echo objUser.Name
For Each objGroup In objUser.groups
If objGroup.name = "Administrators" Then
objUser.SetPassword GeneratePassword()
objUser.setInfo
'WSH.Echo GeneratePassword()
End If
Next
Next
Function GeneratePassword
'Dim strPassword
strPassword =" 123)4(5!6~7890%#$@&*"
password = ""
Dim j
For i = 1 to 15
j=Int((len(strPassword)-1) * Rnd + 1)
'int((upperbound - lowerbound + 1) * rnd + lowerbound)
'WSH.Echo j
password =password+ mid(strPassword,j,1)
Next
GeneratePassword = password
End Function
2)方法二
'==========================================================================
'
' VBScript Source File -- Created with SAPIEN Technologies PrimalScript 4.0
'
' NAME: Disable user of administrators group
'
' AUTHOR: Bona Shen
' DATE : 2006-12-10
'
' COMMENT: 禁用本地机管理员组的用户
'
'==========================================================================
'Set objNetwork = CreateObject("Wscript.Network")
strComputer = "."'objNetwork.ComputerName
Set colAccounts = GetObject("WinNT://" & strComputer & "")
colAccounts.Filter = Array("user")
For Each objUser In colAccounts
'Wscript.Echo objUser.Name
For Each objGroup In objUser.groups
If objGroup.name = "Administrators" Then
objUser.AccountDisabled = true
objUser.setInfo
End If
Next
Next
运行这些脚本时不要忘记创建一个GPO,采用Computer级运行这些脚本。而不要到每台客户机运行(一般人都知道)~_~。
现在已经体现了活动目录的作用了。
posted on 2006-12-23 16:32 Bona shen 阅读(1509) 评论(3) 编辑 收藏 举报
