服务器 Gind.cn
  1. 服务器 Gind.cn
  3. 从batch file更改允许的login计算机的列表
Intereting Posts
我怎样才能在Linux中删除损坏的文件? 增加RAID 10的空间 从rdiff-backup中删除文件 适用于Windows的Apple软件更新服务器 Dell刀片固件更新的安装顺序是否重要? NS在服务器.net上查询 打开专用机器上的传出端口 LDAP:如何将人员添加到现有组? 将Oracle 10g RAC数据库转换为单个实例 在Windows Server 2008中,什么时候需要32位,什么时候需要64位? 如何用PHP-FPM和Apache的mod_fastcgi修复SCRIPT_NAME? W7路由 – stream量不会去默认网关 良好的全球监测服务 Tomcat 7在Ubuntu 12.04上的启动问题 主机文件redirect从病毒

从batch file更改允许的login计算机的列表

如何从batch file更改此设置? 对于任何给定的用户,我怎样才能使他们只能login到计算机名为abc? vbs或powershell脚本将是我的第二select。

在这里输入图像说明

您需要更新用户的“userWorkstations”AD属性。

在VBS中它会是这样的: 

 在错误恢复下一步
 Const ADS_SCOPE_SUBTREE = 2
 Set ObjRootDSE = GetObject(“LDAP:// RootDSE”)
 strOU =“OU = SCRIPT,DC =公司,DC =本地”

 Set objConnection = CreateObject(“ADODB.Connection”)
设置objCommand = CreateObject(“ADODB.Command”)
 objConnection.Provider =“ADsDSOObject”
 objConnection.Open“Active Directory Provider”
设置objCommand.ActiveConnection = objConnection

 objCommand.Properties(“页面大小”)= 1000
 objCommand.Properties(“Searchscope”)= ADS_SCOPE_SUBTREE 
 objCommand.Properties(“Sort On”)=“SN”

 objCommand.CommandText = _
     “SELECT Name,displayName,distinguishedName FROM'LDAP://”&strOU&“'WHERE objectCategory ='user'” 

设置objRecordSet = objCommand.Execute
 objRecordSet.MoveFirst 
直到objRecordSet.EOF

     usrDN = objRecordSet.Fields(“distinguishedName”)。Value
     Set objUser = GetObject(“LDAP://”&objRecordSet.Fields(“distinguishedName”)。Value)

     Err.Clear
    设置objCnt = GetObject(“LDAP://”&usrDN)
        如果(Err.Number> 0)那么
        其他 
             objUser.userWorkstations =“abc”
             objUser.SetInfo
        万一 
     objRecordSet.MoveNext

    循环
 objRecordSet.Close
 Set objRecordSet = Nothing
设置objCommand = Nothing
 objConnection.Close
 Set objConnection = Nothing
 WScript.Quit

这将获取顶级“SCRIPT”OU中的所有用户,并修改每个用户的userWorkstation属性。 显然你可以根据需要操纵它。

此外,正如Greg指出的那样,该属性不是一个数组,并且可以指定多个工作站: 

objUser.userWorkstations = "computer1,computer2,computer3"