Un administrador de red tiene muchas funciones, una de ellas es la de supervisar la actividad de inicio de sesión y mantener cuentas de usuario. Uso de lenguaje de programación, un administrador de red puede activar o desactivar, o bloqueo, un usuario de acceder a una cuenta. Si un usuario ha sido bloqueada de una cuenta, el administrador puede incorporar una secuencia de comandos queabrir una cuenta para que el usuario pueda volver a la cuentay acceder a los datos.
Desbloquear cuenta
Acceda a los "Usuarios y equipos de Active Directory" en su computadora, que es parte del servidor más grande, lo que también se conoce como el DSA.msc complemento.
Cree el siguiente script de Visual Basic:
Const E_ADS_PROPERTY_NOT_FOUND = -2147463155
Establecer WshArguments = WScript.Arguments
Set objUser = GetObject (WshArguments (0))
Si IsLockedOut (objUser) A continuación,
objUser.Put "lockoutTime", "0"
objUser.SetInfo
MsgBox "El usuario ha sido desbloqueado -" AMAccountName
Más
MsgBox "La cuenta de usuario no está cerrada -" AMAccountName
End If
Función IsLockedOut (objUser)
On Error Resume Next
Establecer objLockout = objUser.get ("lockoutTime")
si Err.Number = E_ADS_PROPERTY_NOT_FOUND continuación
IsLockedOut = False
Salir de la función
End If
On Error GoTo 0
si objLockout.lowpart = 0 Y = 0 Entonces objLockout.highpart
IsLockedOut = False
Más
IsLockedOut = True
End If
End Function
Guardar este guión como "UNLOCK_USER.VBS" en el sistema del servidor.
Cree este script de Visual Basic:
Const E_ADS_PROPERTY_NOT_FOUND = -2147463155
strSummary = ""
Establecer WshArguments = WScript.Arguments
Set objOU = GetObject (WshArguments (0))
For Each objIADs en objOU
Si LCase (objIADs.Class) = "user" Entonces
Si IsLockedOut (objIADs) A continuación,
objIADs.Put "lockoutTime", "0"
objIADs.SetInfo
strSummary = strSummary et ("samaccountname")
End If
End If
Próximo
Si strSummary = "" Then
MsgBox "No hay usuarios bloqueados encontrado!"
Más
MsgBox "Los siguientes usuarios han sido desbloqueados:" _
----------------------------------------- "Y
End If
Función IsLockedOut (objUser)
On Error Resume Next
Establecer objLockout = objUser.get ("lockoutTime")
si Err.Number = E_ADS_PROPERTY_NOT_FOUND continuación
IsLockedOut = False
Salir de la función
End If
On Error GoTo 0
si objLockout.lowpart = 0 Y = 0 Entonces objLockout.highpart
IsLockedOut = False
Más
IsLockedOut = True
End If
End Function
Guardar este script como "UNLOCK_USERS_IN_OU.VBS."
Abra "Adsiedit.msc" y vaya a la ruta CN = user-Display, CN = 409, CN = DisplaySpecifiers, CN = Configuration, DC = dpetri, DC = net. Haga clic en el objeto de usuario Pantalla y seleccione "Propiedades". El primer atributo de la lista proporcionada es "adminContextMenu", haga doble clic en él y añada la línea del guión "4, r, \ \ zeus \ netlogon \ unlock_user.vbs." Haga clic en "Add" para añadir la línea.
Volver a "Adsiedit.msc" y vaya a la ruta CN = organizationalUnit-Display, CN = 409, CN = DisplaySpecifiers, CN = Configuration, DC = dpetri, DC = net. Encontrar el objeto organizationalUnit-Display, haga clic sobre él y seleccionar "Propiedades". Encuentra el organizationalUnit-Display y haga doble clic en él. Agregue la siguiente línea al atributo: "3, rs en OU, \ \ zeus \ netlogon \ unlock_users_in_ou.vbs." Haga clic en "Add" para añadir la línea.
Cierre "Adsiedit.msc" para terminar el proceso de agregar la secuencia de comandos que desbloquear el usuario.
No hay comentarios:
Publicar un comentario