close
如果需要一次維護多筆 AD 帳號,是一件蠻煩瑣的事情,要是能透過撰寫好的維護程式幫助我們
維護 AD 帳號,相信自己也會輕鬆許多。在 VBScript 中可以透過 ADSI 介面去操作 AD,撰寫
自動化的程式,以下列出基本的維護 AD 語法。
(程式碼只有在Windows Server 2008 測試過)
建立 AD 帳號
'連接 AD
Set obj=GetObject("LDAP://CN=Users,DC=test,DC=com")
'建立帳號
Set user=obj.Create("user","CN=Jack")
user.Put "sAMAccountName","Jack"
user.SetInfo()
'設定密碼
user.SetPassword "Ab12345"
user.SetInfo()
'Enable 帳號
user.AccountDisabled=false
user.SetInfo()
刪除 AD 帳號
'連接 AD
Set obj=GetObject("LDAP://CN=Users,DC=test,DC=com")
'刪除帳號
obj.Delete "user","CN=Jack"
移動帳號(從一個 OU 移到另一個 OU )
'移動帳號
set ou=GetObject("LDAP://OU=testou2,DC=test,DC=com")
ou.MoveHere "LDAP://CN=Jack,OU=testou1,DC=test,DC=com",vbNullString
建立 OU
'連接 AD
Set obj=GetObject("LDAP://DC=test,DC=com")
'建立 OU
Set ou=obj.Create("organizationalUnit","OU=testou")
ou.Put "Description","testou"
ou.SetInfo()
刪除 OU
'連接 AD
Set obj=GetObject("LDAP://DC=test,DC=com")
'刪除 OU
obj.Delete "organizationalUnit","OU=testou"
建立 Group
'連接 AD
Set obj=GetObject("LDAP://CN=Users,DC=test,DC=com")
'建立 Group
Set group=obj.Create("Group","CN=test")
group.Put "sAMAccountName","test"
group.SetInfo()
刪除 Group
'連接 AD
Set obj=GetObject("LDAP://CN=Users,DC=test,DC=com")
'刪除 Group
obj.Delete "Group","CN=test"
使用者加入 Group
'User 加入 Group
user="LDAP://CN=Jack,CN=Users,DC=test,DC=com"
Set group=GetObject("LDAP://CN=test,CN=Users,DC=test,DC=com")
group.Add user
將撰寫好的程式儲存成 .vbs 副檔名,雙擊滑鼠左鍵,或在命令提示字元輸入 cscript 檔名.vbs
即可執行程式。
全站熱搜
留言列表