Chinaunix首页 | 论坛 | 博客

漫步UNIXkelvinpeng.blog.chinaunix.net

首页 |  博文目录 |  关于我

icepole

  • 博客访问: 526990
  • 博文数量: 88
  • 博客积分: 2256
  • 博客等级: 大尉
  • 技术积分: 921
  • 用 户 组: 普通用户
  • 注册时间: 2009-12-08 23:20
个人简介

积硅步,行千里

文章分类

全部博文(88)

文章存档

2019年(5)

2018年(1)

2016年(15)

2015年(23)

2013年(3)

2012年(6)

2011年(3)

2010年(22)

2009年(10)

我的朋友
最近访客
推荐博文
相关博文
活动目录管理---批量用户添加登录到指定计算机

分类: 系统运维

2016-09-09 11:26:38

  1. 需求:公司采用域环境管理,所有用户都绑定到只能登录到某一台电脑使用,只在会议室增加一台公用电脑,为了方便资源访问,让所有用户都可以登录这台电脑使用,如果一个一个用户这样添加登录到指定电脑,是可以实现的,但工作量相当的大,因为有用户好几百,或几K的时候就成问题了。
  2.    以下是通过参考微软官方技术支持文档改写的批处理,快速实现批量用户添加绑定到相应电脑登录。
  3. 运行环境:需在域服务器上以域管理员身份运行以下vbs批处理
  4. 1、批量添加,如把ou为:二级---行政部 里所有用户都开通可以使用计算机名为testpc的电脑
  5. strNewComputer = "testpc"
  6. Const ADS_SCOPE_SUBTREE = 2
  7. Const ADS_PROPERTY_UPDATE = 2

  9. Set objConnection = CreateObject("ADODB.Connection")
  10. Set objCommand = CreateObject("ADODB.Command")
  11. objConnection.Provider = "ADsDSOObject"
  12. objConnection.Open "Active Directory Provider"
  13. Set objCommand.ActiveConnection = objConnection

  15. objCommand.Properties("Page Size") = 1000
  16. objCommand.Properties("Searchscope") = ADS_SCOPE_SUBTREE

  18. objCommand.CommandText = _
  19.     "SELECT distinguishedName,userWorkstations FROM 'LDAP://ou=行政部,ou=二级,dc=domain,dc=com' WHERE objectCategory='user'"
  20. Set objRecordSet = objCommand.Execute

  22. objRecordSet.MoveFirst
  23. Do Until objRecordSet.EOF
  24.     strUserWS = objRecordSet.Fields("userWorkstations").Value
  25.     strDN = objRecordSet.Fields("distinguishedName").Value
  26.     Set objUser = GetObject("LDAP://" & strDN)
  27.     If strUserWS <> "" And InStr(strUserWS,strNewComputer) = 0 Then
  28.             strTemp = strUserWS & "," & strNewComputer
  29.             objUser.Put "userWorkstations",strTemp
  30.             objUser.SetInfo
  31.     End If
  32.     objRecordSet.MoveNext
  33. Loop
  34. 把上述脚本保存为add.vbs ,以域管理员权限在域服务器上执行即可。


  37. 2、批量删除,如撤销上述操作:

  39. strNewComputer = "ks-it001"
  40. Const ADS_SCOPE_SUBTREE = 2
  41. Const ADS_PROPERTY_UPDATE = 2

  43. Set objConnection = CreateObject("ADODB.Connection")
  44. Set objCommand = CreateObject("ADODB.Command")
  45. objConnection.Provider = "ADsDSOObject"
  46. objConnection.Open "Active Directory Provider"
  47. Set objCommand.ActiveConnection = objConnection

  49. objCommand.Properties("Page Size") = 1000
  50. objCommand.Properties("Searchscope") = ADS_SCOPE_SUBTREE

  52. objCommand.CommandText = _
  53.     "SELECT distinguishedName,userWorkstations FROM 'LDAP://ou=行政部,ou=二级,dc=domain,dc=com' WHERE objectCategory='user'"
  54. Set objRecordSet = objCommand.Execute
  55. //备注:这个ou是从后面往前面进行一级二级进行书写的,这里不要搞错。

  57. objRecordSet.MoveFirst
  58. Do Until objRecordSet.EOF
  59.     strUserWS = objRecordSet.Fields("userWorkstations").Value
  60.     strDN = objRecordSet.Fields("distinguishedName").Value
  61.     Set objUser = GetObject("LDAP://" & strDN)
  62.     If InStr(strUserWS,strNewComputer) <> 0 Then
  63.             strTemp = Replace(strUserWS,"," & strNewComputer,"")
  64.             objUser.Put "userWorkstations",strTemp
  65.             objUser.SetInfo
  66.     End If
  67.     objRecordSet.MoveNext
  68. Loop
  69. 把上述脚本保存为delete.vbs ,以域管理员权限在域服务器上执行即可。
  70. 这个脚本适用于没有安装powershell或不会powershell下批量指定计算机登录的人员使用,下次再弄个powershell环境下批量指定用户计算机登录。
  71. 注:1、红色字体为根据用户实际环境修改;
  72.   2、上述操作不影响原来已经添加有的计算机;
  73.    3、由于实际环境的差异,请测试后再在生产环境下使用!


阅读(1548) | 评论(0) | 转发(0) |
0

上一篇:活动目录管理---批量用户添加登录到指定计算机

下一篇:Zabbix3.4安装部署配置【非源码安装】

给主人留下些什么吧!~~
关于我们 | 关于IT168 | 联系方式 | 广告合作 | 法律声明 | 免费注册

Copyright 2001-2010 ChinaUnix.net All Rights Reserved 北京皓辰网域网络信息技术有限公司. 版权所有

感谢所有关心和支持过ChinaUnix的朋友们

16024965号-6