Windows Server 2008标准：用于修改AD的帐户locking策略的脚本服务器 Gind.cn

我目前正在准备一些安装程序的主动目录设置。服务器安装了包含帐户locking策略的默认策略。但是，该设置要求用户将该机器升级为域控制器。机器升级之后，

我想知道是否有任何脚本方法可用来修改活动目录上的域帐户locking策略。

我做了一些研究，发现Windows Server 2008 R2可以使用PowerShell。一些VBScript也可以检索策略的信息。但是这两个都不能帮助我。是否可以脚本（或更多）

列出所有的Windows机器名称和IP
禁用某些工作站的locking策略
将Windows域迁移到新networking
活动目录：添加新的DC时遇到麻烦
如何在AD中查看extensionattribute？

configuration外部访问的Web应用程序（IIS7），只允许通过AD组的某些用户。所有用户都需要内部访问
如何查询Active Directory中的“全名”字段
Microsoft HPC群集 – AD还是AD LDS？
Windows Server 2008 R2，如何在每台机器上定义本地pipe理员？
如何从Windows Server 2003和WS2k3R2的命令行中检测ActiveDirectory架构主机？

有多种PowerShell cmdlet可以pipe理组策略。但是，不存在允许您将安全模板导入GPO的cmdlet。因此，使用PowerShell本身并不会完成您要查找的内容。相反，我build议创build一个具有所需安全设置的GPO（不要修改“默认域策略” – 这是不正确的forms）并对GPO进行备份。您可以使用GPO导入function将其添加到脚本中的新目标域。