思远(BonaShen)博客

朋友们,我有了新了家,就在http://www.bonashen.com

导航

活动目录管理中常用的脚本(一)

当一个企业要全面实施AD,对网络管理员来说是一次挑战,当项目实施完以后,并非一劳永逸的事情。
我们还要对网络进行不断的维护,下面讲讲我在实施活动目录后,还要做的一些事情的脚本。
这些资料在网上都是很零碎的,曾经想开一个网站,专于活动目录的实施、维护、管理,后来没有太多的时间,就将网站的事情给搁置了,现在就在cnblogs上发布来一些资料。
一、禁用本地管理员
禁用本地管理员目的是降低客户机的用户在本地的管理,取而代之的是网络管理员来实现统一布置和管理.
1)方法一
'==========================================================================
'
' VBScript Source File -- Created with SAPIEN Technologies PrimalScript 4.0
'
' NAME: reset  user of administrators group's randomize password

'
' AUTHOR: Bona Shen
' DATE  : 2006-12-10
'
' COMMENT: 每次启动时随机产生15位密码重置管理员组的用户密码
'
'==========================================================================

'Set objNetwork = CreateObject("Wscript.Network")
strComputer = "."'objNetwork.ComputerName

Set colAccounts = GetObject("WinNT://" & strComputer & "")
colAccounts.Filter = Array(
"user")
Randomize
For Each objUser In colAccounts
    
'Wscript.Echo objUser.Name 
    
For Each objGroup In objUser.groups
        
If objGroup.name = "Administrators" Then 
            
objUser.SetPassword GeneratePassword()
            objUser.setInfo
            
'WSH.Echo GeneratePassword()
        
End If 
    Next
    
Next


Function 
GeneratePassword
 
'Dim strPassword
  
strPassword =" 123)4(5!6~7890%#$@&*"
  
password = ""
 
Dim j
  
 
For i = to 15
     
j=Int((len(strPassword)-1) * Rnd + 1)
     
'int((upperbound - lowerbound + 1) * rnd + lowerbound)
     'WSH.Echo j
     
password =password+ mid(strPassword,j,1)
     
     
 
Next
 
GeneratePassword = password

End Function

2)方法二
'==========================================================================
'
' VBScript Source File -- Created with SAPIEN Technologies PrimalScript 4.0
'
' NAME: Disable user of administrators group
'
' AUTHOR: Bona Shen
' DATE  : 2006-12-10
'
' COMMENT: 禁用本地机管理员组的用户
'
'==========================================================================

'Set objNetwork = CreateObject("Wscript.Network")
strComputer = "."'objNetwork.ComputerName

Set colAccounts = GetObject("WinNT://" & strComputer & "")
colAccounts.Filter = Array(
"user")
For Each objUser In colAccounts
    
'Wscript.Echo objUser.Name 
    
For Each objGroup In objUser.groups
        
If objGroup.name = "Administrators" Then 
            
objUser.AccountDisabled = true
            
objUser.setInfo
        
End If 
    Next
    
Next

   

运行这些脚本时不要忘记创建一个GPO,采用Computer级运行这些脚本。而不要到每台客户机运行(一般人都知道)~_~。
现在已经体现了活动目录的作用了。

posted on 2006-12-23 16:32  Bona shen  阅读(1509)  评论(3编辑  收藏  举报