ADSI,使用ASP来完成NT管理

原创 2004年10月20日 22:37:00

ADSI,使用ASP来完成NT管理

关键词:ASP

我上次说的是如何使用ADSI管理web server这次讨论ADSI如何对NT进行管理
使用ADSI对IIS进行管理需要OP4
而对NT要进行ADSI管理则需要NTLM
NTLM提供以下几个对象: Domain, Group, and User.
通过domain对象你可以增加groups和users.
警告:
    以下的例子都将改变NT访问权限数据库;任意增加和改变NT用户的权限
使用前请仔细阅读,请只在测试的机器上运行这些程序,只到你掌握了NTLM
的工作原理为止。千万不要危害到真正主机的安全。
    只有拥有Administrator或则Operator权限的人才能够在运行IIS机器上
更改NT的用户数据库。所以,使用Anonymous权限登录是没有权限的。
当然如果使用SSL的话也能够保证安全性。
例子如下:
新建一个用户:
可以在一个独立的服务器上,也可以在一个主域服务器上新增用户
<%

                            On Error Resume Next

                            strDomain="MACHINENAME"
                            strUser="jdoe"

                            Set oDomain = GetObject("WinNT://" & strDomain)

                            Set oUser = oDomain.Create ("user", strUser)

                            If (err.number = 0) Then
                            oUser.SetInfo
                            oUser.SetPassword "mypassword"
                            oUser.SetInfo
                            Set oUser=Nothing
                            End If

                            Set oDomain=Nothing
%>

新增加一个组:
<%

                            strDomain="MACHINENAME"
                            strGroup="Unidentified"

                            Set oDomain = GetObject("WinNT://" & strDomain)

                            Set oGroup = oDomain.Create ("group", strGroup)

                            oGroup.SetInfo

                            Set oDomain=Nothing
                            Set oGroup=Nothing
%>

把一个用户增加到一个组中.
<%
                            strDomain="MACHINENAME"
                            strUser="jdoe"
                            strGroup="Unidentified"

                            Set oDomain = GetObject("WinNT://" & strDomain)
                            Set oGroup = oDomain.GetObject("Group", strGroup)

                            oGroup.Add ("WinNT://" & strDomain & "/" & strUser)

                            Set oDomain=Nothing
                            Set oGroup=Nothing
%>
配置用户信息
<%

                            strDomain="MACHINENAME"
                            strUser="jdoe"

                            Set oUser = GetObject("WinNT://" & strDomain & "/" & strUser)

                            ' Setting the Account Expiration to 30 days from today

                            dtExpirationDate=Now()
                            dtExpirationDate=DateAdd("d",30,dtExpirationDate)

                            oUser.AccountExpirationDate = dtExpirationDate

                            ' Setting the Full Name of the User
                            oUser.FullName="Joe Doe"

                            oUser.SetInfo()

                            Set oUser=Nothing
%>
继承用户
<%
                            strDomain="MACHINENAME"
                            strGroup="Unidentified"

                            Set Group = GetObject("WinNT://" & strDomain & "/" & strGroup)

                            For Each Member in Group.Members   

                            If (Member.Class="User") Then

                            ' Here is where you would do
                            ' something with the user

                             End If
                            Next
%>
当你是使用的NT5.0时,就不需要安装NTLM了,因为NT5.0提供对ADSI的支持。

AD & ADSI入门

AD简介Active Directory(以下简称AD)可以认为是一个大的层次结构数据库,集中存储的内容必须遵循AD当前所定义的Schema。我觉得AD中最重要的内容就是Schema,然后是ADSI。...
  • Mittermeyer
  • Mittermeyer
  • 2003年10月12日 23:51
  • 5047

用ASP.NET如何读取NT用户名

公司有个最近要开发一个小系统,是采用ASP.NET开发,现在被一难题卡住了.         需实现功能:             用户登录进来后系统自动取得用户名,这样就不用用户再登录了,     ...
  • 21aspnet
  • 21aspnet
  • 2007年03月19日 22:51
  • 2153

使用AdsiEdit工具查看GC数据

阅读前请参考:         深入理解全局编录服务器(http://blog.csdn.net/superitpro/article/details/8097488)           全局...
  • SuperITPro
  • SuperITPro
  • 2012年10月22日 10:45
  • 1312

通过ADSI管理 IIS

通过ADSI管理 Internet Information Server 邓振波   活动目录是集成在Windows2000的目录服务。活动目录类似数据库。用户可以向活动目录添加或者清除项目,并且在大...
  • hbu_dcf
  • hbu_dcf
  • 2009年03月06日 17:17
  • 1550

AD 和 ADSI 入门知识

转自http://www.why100000.com/_articles/show_a_article.asp?autoid=76&tab=tabWindows    AD简介    Active D...
  • cnhome
  • cnhome
  • 2007年11月06日 17:27
  • 804

ADSI控制目录权限和站点的应用

配置目录的存取权限 C:/Inetpub/AdminScripts>chaccess.vbs -a w3svc/1/ROOT -verbose Usage: chaccess 控制配置路径 [--c...
  • bigbird998
  • bigbird998
  • 2007年06月14日 16:18
  • 981

使用ADSI来操作IIS的时的路径

我们使用ADSI来操作IIS的时候,需要提供他们的Path。比如默认本机80端口的默认站点的目录路径就是:IIS://localhost/w3svc/1/root它的格式是:IIS://Compute...
  • zixian2005
  • zixian2005
  • 2005年10月08日 14:07
  • 1172

用ADSI控制IIS创建网站, 虚拟目录…… (C#)

  这是当年赶工的网站用到的东东, 结果快做完了警察叔叔来个网站要备案,朋友不干了,我也停工了,翻出来共享了~据说,控制IIS和别的MS的垃圾(MS的FTP, 用户管理.....)可以用ADSI和WM...
  • web718
  • web718
  • 2005年08月13日 08:50
  • 877

powershell adsi

https://www.google.com/?gws_rd=ssl#q=powershell+adsi
  • cnbird2008
  • cnbird2008
  • 2014年10月08日 20:07
  • 732

Windows 2003 如何安装如何安装ADSI EDIT工具

 微软的很多产品都离不开AD,所以免不了要和AD打交道。而AD中对象的属性名十在很难都记得住,所以ADSI Edit这个工具还是非常有用的。注: Zip包中包括adsiedit.dll和adsiedi...
  • traccy_7
  • traccy_7
  • 2010年06月11日 08:51
  • 6116
内容举报
返回顶部
收藏助手
不良信息举报
您举报文章:ADSI,使用ASP来完成NT管理
举报原因:
原因补充:

(最多只允许输入30个字)