August 2
Un amministratore di rete ha molti compiti; uno di questi è quello di monitorare l'attività di accesso e gestire gli account utente. Usando un linguaggio di programmazione, un amministratore di rete può attivare o disattivare, o di blocco, un utente di accedere un account. Se un utente è stato bloccato da un account, l'amministratore può incorporare uno script che sbloccare un account in modo che l'utente possa tornare in conto e accedere ai dati.
1 Accedere "Utenti e computer di Active Directory" sul vostro computer, che fa parte del server più grande; questo è anche conosciuto come lo snap-in DSA.MSC.
2 Creare il seguente script di Visual Basic:
Const E_ADS_PROPERTY_NOT_FOUND = -2.147,463155 millions
Set wshArguments = WScript.Arguments
Set objUser = GetObject (wshArguments (0))
Se IsLockedOut (objUser) Poi
objUser.Put "lockoutTime", "0"
objUser.SetInfo
MsgBox "L'utente è stato sbloccato -" & objUser.sAMAccountName
Altro
MsgBox "L'account utente non è bloccato -" & objUser.sAMAccountName
Finisci se
IsLockedOut Function (objUser)
On Error Resume Next
Set objLockout = objUser.get ( "lockoutTime")
se Err.Number = E_ADS_PROPERTY_NOT_FOUND poi
IsLockedOut = False
Exit Function
Finisci se
On Error GoTo 0
se objLockout.lowpart = 0 e objLockout.highpart = 0 Then
IsLockedOut = False
Altro
IsLockedOut = True
Finisci se
End Function
Salva questo script come "UNLOCK_USER.VBS" nel sistema del server.
3 Creare questo script Visual Basic:
Const E_ADS_PROPERTY_NOT_FOUND = -2.147,463155 millions
strSummary = ""
Set wshArguments = WScript.Arguments
Impostare objOU = GetObject (wshArguments (0))
Per ogni objIADs a objOU
Se LCase (objIADs.Class) = "user" Allora
Se IsLockedOut (objIADs) Poi
objIADs.Put "lockoutTime", "0"
objIADs.SetInfo
strSummary = strSummary & objIADs.Get ( "sAMAccountName") & vbNewLine
Finisci se
Finisci se
Il prossimo
Se strSummary = "" Allora
MsgBox "Nessun utente bloccati trovato!"
Altro
MsgBox "I seguenti utenti sono stati sbloccati:" & vbNewLine _
& "------------------------------------------------ - "& vbNewLine & strSummary
Finisci se
IsLockedOut Function (objUser)
On Error Resume Next
Set objLockout = objUser.get ( "lockoutTime")
se Err.Number = E_ADS_PROPERTY_NOT_FOUND poi
IsLockedOut = False
Exit Function
Finisci se
On Error GoTo 0
se objLockout.lowpart = 0 e objLockout.highpart = 0 Then
IsLockedOut = False
Altro
IsLockedOut = True
Finisci se
End Function
Salva questo script come "UNLOCK_USERS_IN_OU.VBS."
4 Aprire "Adsiedit.msc" e accedere al percorso CN = user-Display, CN = 409, CN = DisplaySpecifiers, CN = Configuration, DC = dpetri, DC = net. Pulsante destro del mouse sull'oggetto utente-Display e scegliere "Proprietà". Il primo attributo nell'elenco previsto è "adminContextMenu"; fare doppio clic su di esso e aggiungere la riga di script "4, e sbloccare l'utente, \ zeus \ netlogon \ unlock_user.vbs." Fai clic su "Aggiungi" per aggiungere la riga.
5 Torna a "Adsiedit.msc" e passare al percorso CN = organizationalUnit-Display, CN = 409, CN = DisplaySpecifiers, CN = Configuration, DC = dpetri, DC = net. Trova l'oggetto organizationalUnit-Display, tasto destro del mouse su di esso e selezionare "Proprietà". Trova il organizationalUnit-Display e fare doppio clic su di esso. Aggiungere la seguente riga per l'attributo: "3, e sbloccare utenti nel OU, \ zeus \ netlogon \ unlock_users_in_ou.vbs." Fai clic su "Aggiungi" per aggiungere la riga.
6 Chiudi "Adsiedit.msc" per terminare il processo di aggiunta dello script che sbloccare l'utente.