如果需要一次維護多筆 AD 帳號,是一件蠻煩瑣的事情,要是能透過撰寫好的維護程式幫助我們

維護 AD 帳號,相信自己也會輕鬆許多。在 VBScript 中可以透過 ADSI 介面去操作 AD,撰寫

自動化的程式,以下列出基本的維護 AD 語法。

(程式碼只有在Windows Server 2008 測試過)

建立 AD 帳號

'連接 AD
Set obj=GetObject("LDAP://CN=Users,DC=test,DC=com")
 
'建立帳號
Set user=obj.Create("user","CN=Jack")
user.Put "sAMAccountName","Jack"
user.SetInfo()
 
'設定密碼
user.SetPassword "Ab12345"
user.SetInfo()
 
'Enable 帳號
user.AccountDisabled=false
user.SetInfo()

刪除 AD 帳號

'連接 AD
Set obj=GetObject("LDAP://CN=Users,DC=test,DC=com")
 
'刪除帳號
obj.Delete "user","CN=Jack"

移動帳號(從一個 OU 移到另一個 OU )

'移動帳號
set ou=GetObject("LDAP://OU=testou2,DC=test,DC=com")
ou.MoveHere "LDAP://CN=Jack,OU=testou1,DC=test,DC=com",vbNullString

建立 OU

'連接 AD
Set obj=GetObject("LDAP://DC=test,DC=com")
 
'建立 OU
Set ou=obj.Create("organizationalUnit","OU=testou")
ou.Put "Description","testou"
ou.SetInfo()

刪除 OU

'連接 AD
Set obj=GetObject("LDAP://DC=test,DC=com")
 
'刪除 OU
obj.Delete "organizationalUnit","OU=testou"

建立 Group

'連接 AD
Set obj=GetObject("LDAP://CN=Users,DC=test,DC=com")
 
'建立 Group
Set group=obj.Create("Group","CN=test")
group.Put "sAMAccountName","test"
group.SetInfo()

刪除 Group

'連接 AD
Set obj=GetObject("LDAP://CN=Users,DC=test,DC=com")
 
'刪除 Group
obj.Delete "Group","CN=test"

使用者加入 Group

'User 加入 Group
user="LDAP://CN=Jack,CN=Users,DC=test,DC=com"
Set group=GetObject("LDAP://CN=test,CN=Users,DC=test,DC=com")
group.Add user

 

將撰寫好的程式儲存成 .vbs 副檔名,雙擊滑鼠左鍵,或在命令提示字元輸入 cscript 檔名.vbs

即可執行程式。

iammic 發表在 痞客邦 PIXNET 留言(0) 人氣()