node-autoAdd,可以实现自动创建和删除WindowsServer域账号的接口

最新推荐文章于 2023-11-27 09:03:34 发布
最新推荐文章于 2023-11-27 09:03:34 发布
阅读量253 收藏
点赞数 3
分类专栏: html,css,JavaScript 实用开源项目 Node Js 文章标签: nodejs
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jiangxiaohuai/article/details/119638586
版权
本文介绍了使用Node.js开发的HTTP服务端,处理来自域控和综管资产的接口请求,实现账号组织单位管理,包括添加、删除和创建四级组织及域账号的过程。通过axios调用外部API,利用DSQuery和DSRM命令行工具进行操作。
摘要由CSDN通过智能技术生成 
const { exec } = require('child_process')
const cmd = require('node-cmd')
const express = require('express')
const bodyParser = require('body-parser')
const logger = require('./logs/logger')
const iconv = require('iconv-lite')
const axios = require('axios')
const app = express()


let off
iconv.skipDecodeWarning = true;
app.use(bodyParser.urlencoded({ extended: false }))
app.use(bodyParser.json())

//域控后端传回接口
app.post('/DomainPort',(req, res) => {
    logger.info(req.body)
    let copyData = req.body
    let threeData = req.body

    axiosPostDomain(threeData)
        setTimeout(() => {
            if(copyData.type == 'add') {
                findOu(req.body,req.body,copyData,res,off)
            }else {
                findUserOuDel(copyData,res,off)
            }
        }, 1500);
    axiosPostAsset(threeData)
    
})

app.listen(5222, () => {
    console.log('HTTP服务端启动,端口为5222')
})


//传给3楼域控和综管资产接口
function axiosPostDomain(data) {
    axios.post('http://www.baidu.com', {data})//填自己的url
        .then((res) => {
            off = res.data
            logs("来自三楼的回应",res.data)
        })
        .catch((err) => {})
}

function axiosPostAsset(data) {
    axios.post('http://www.baidu.com', {data})//填自己的url
        .then((res) => {
            logs("来自综管资产接口回应" + res.data)
        })
        .catch((err) => {
            logs("来自综管资产接口错误" + err)
        })
}
//查找账号所在的组织单位,没有查询到不执行操作,查询到就删除(新的删除方法)
function findUserOuDel(data,res,off) {
    exec(`dsquery user -name ${data.name}`, { encoding: 'buffer' }, (err, stdout) => {
        let circulation = iconv.decode(stdout, 'cp936').replace(/[\r\n]/g,"")
        if(circulation.length < 1) {
            logs(`来自五楼删除信息:${data.name} | 此账号没有查询到或者已经删除成功`)
            if(off.code == 1007) {
                res.send(returnData("删除","success1000",'',off,1000))
            }else {
                res.send(returnData("删除","success1003",'',off,1003))
            }   
        }else {
            exec(`dsrm ${circulation} -noprompt -c`, { encoding: 'buffer' }, (err, stdout) => {
              if(err){
                logs(err)
                if(off.code == 1007) {
                    res.send(returnData("删除","err1005",err,off,1005))
                }else {
                    res.send(returnData("删除","err1008",err,off,1008))
                } 
              }else {
                let circulationData1 = iconv.decode(stdout, 'cp936')
                logs("五楼删除信息:" + circulationData1) 
                res.send(returnData("删除","success1000",'',off,1000))
              }
            })
        }
    })
  }

//查找目录里是否存在该组织单位,未找到和查找失败会新建组织单位
function findOu(data,data2,data3,data4,off) {
    cmd.run(`dsquery ou ${ouFiltrateThree(data2)},DC=knownsec,DC=com`,
    function(err,tempData){
        if(err) {
            logs("未找到三级组织单位或查找失败","正在尝试新建三级组织单位")
            addOuThree(data2,data3,data4,off)
        }else {
            logs("已找到三级组织","单位")
            cmd.run(`dsquery ou ${ouFiltrate(data)},DC=knownsec,DC=com`,
            function(err,tempData){
                if(err) {
                    logs("未找到四级组织单位或查找失败","正在尝试新建四级组织单位")
                    addOu(data,data3,data4,off)
                }else {
                    logs("已找到四级组织","单位")
                    addUser(data3,data4,off)
                }    
            })
        }    
    })
   
}

//创建四级组织单位并创建域账号
function addOu(data,data3,data4,off) {
    cmd.run(`dsadd ou ${ouFiltrate(data)},DC=knownsec,DC=com`,
    function(err,tempdata){
        if(err) {
            logs("创建四级组织单位失败:",err)
        }else {
            logs("创建四级组织单位","成功")
            addUser(data3,data4,off)
        }     
    })
}

//创建三级组织单位并查询是否满足创建四级单位的条件,如果满足即会递归创建四级单位。
function addOuThree(data,data3,data4,off) {
    cmd.run(`dsadd ou ${ouFiltrateThree(data)},DC=knownsec,DC=com`,
    function(err,tempdata){
        if(err) {
            logs("创建三级组织单位失败:",err)
        }else {
            logs("创建三级组织单位","成功")
            addOu(data,data3,data4,off)
        }    
    })
}

//用/分隔出部门名称并返回一个数组
function groupFiltrate(data) {
    data.department = data.department.split("/")
    return data
} 


//传入接收到的数据返回添加完OU字段的字符串,反序数组为创建账号使用(返回值为反序的OU字符串)
function ouFiltrate(data) {
    let temp
    if(typeof(data.department) == 'string'){
        temp = groupFiltrate(data)
    }else {
        temp = data
    }
    let tempArr = []
    for(let i = 1; i < 4;i++){
        tempArr[i-1] = 'ou=' + temp.department[i]
    }
    tempString = tempArr.reverse().join()
    return tempString
}

//临时bug解决(后续可根据返回部门数组的长度进行判断)
function ouFiltrateThree(data) {
    let temp
    if(typeof(data.department) == 'string'){
        temp = groupFiltrate(data)
    }else {
        temp = data
    }
    let tempArr = []
    for(let i = 1; i < 3;i++){
        tempArr[i-1] = 'ou=' + temp.department[i]
    }
    tempString = tempArr.reverse().join()
    return tempString
}
//创建账号方法
function addUser(data,res,off) {
    cmd.run(`dsadd user cn=${data.name},${ouFiltrate(data)},dc=knownsec,dc=com -samid ${data.user} -display ${data.name}  -upn ${data.user}@knownsec.com -pwd ${data.password} -disabled no -mustchpwd yes`,
        function(err,tempdata){
            if(err) {
                logs("五楼添加域账号失败:",err)
                if(off.code == 1005) {
                    res.send(returnData("创建","err1005",err,off,1005))
                }else {
                    res.send(returnData("创建","err1008",err,off,1008))
                }
                
            }else {
                logs("五楼添加域账号","成功")
                if(off.code == 1005) {
                    res.send(returnData("创建","success1000",'',off,1000))
                }else {
                    res.send(returnData("创建","success1003",'',off,1003))
                }
                
            }      
        }
)
}

//日志
function logs(str,data) {
    logger.info(str,data)
}

//返回接口的数据方法
function returnData(dataHeader,type,err,threeData,code){
    const oneSuccessReturn = {
            "code":code,
            "message": dataHeader + "三楼和五楼域账号成功",
    }

    const oneErrReturn = {
            "code":code,
            "message": dataHeader + "五楼域账号失败," + dataHeader + "三楼域账号成功",
            "err":err
    }
    const doubleSuccessReturn = {
            "code":code,
            "message": dataHeader + "五楼域账号成功," + dataHeader + "三楼域账号失败",
            "err":err
    }

    const doubleErrReturn = {
            "code":code,
            "message": dataHeader + "三楼和五楼域账号失败",
            "err":err
    }
    switch(type) {
        case "success1000":
           return oneSuccessReturn
        case "success1003":
           return doubleSuccessReturn
        case "err1005":
           return oneErrReturn
        default:
           return doubleErrReturn
   } 
}
帕斯卡尔·杨亚卡姆
关注
专栏目录
运维知识点-Windows操作系统-cmd/Dos批处理bat命令与脚本手册
aming小老弟
11-17 1642
注释输入和输出变量条件判断循环跳转函数DOS命令CurlTelnet添加账号并加入管理员组添加用户至远程桌面组允许修改密码关闭防火墙获取系统和版本信息显示本地或远程机器上当前运行的进程列表。操作系统 服务命令列表chkdsk.exe 磁盘检查开3389端口systeminfo获取NETBIOS主机名ping 测试网络连接net computer 添加或者删除数据库中的计算机,telnet命令进行远程登陆使用ftp命令进行数据传输使用netstat命令查看网络连接的相关信息。
基于k8s的web服务器集群构建和高可用负载均衡的实现
pending6的博客
09-28 683
项目描述/项目功能:模拟k8s生产环境,部署web,mysql,nfs,harbor,Prometheus等应用,构建一个高可用高性能的web系统,同时能监控整个k8s集群的使用。项目环境:Harbor 2.4.1,nfs v4等环境准备:5台全新的Linux服务器,关闭firewall和seLinux,配置静态ip地址,修改主机名,添加hosts解析IP地址规划:ServerIPk8s-masterk8s-node-1k8s-node-2ansible修改主机名升级系统。
C#操作windows接口详解System.DirectoryServices
06-04
C#操作windows接口详解System.DirectoryServices 本文档是在做项目的时候对其进行整理的,现在拿出来给大家分享,希望对你的项目开发有很大的帮助。
自动创建用户
weixin_34123613的博客
05-11 130
在实施用户数很多的企业时比较有用 步骤: 1. 在相同文件夹下创建两个文件: adduser.cmd For /F "tokens=1,2" %%a in (UserList.txt) do dsadd user CN=%%a,OU=users,DC=contoso,DC=Com -upn %%a@contoso.com -display %%b -pwd p@ssw0rd -pwdnevere...
node.js 使用账号登陆电脑 同一 可以访问调试项目
Harry_一棵树的博客
05-26 1127
在app.js中加上 就可以让别人访问你调试的项目了 别人使用的是你本地ip 10.58.8.45app.set(‘trust proxy’, function (ip) { if (ip === ‘127.0.0.1’ || ip === ‘10.58.8.45’) { return true; // trusted IPs } else
AD批量新建用户
qq_42272756的博客
03-18 1444
在OU=PDA批量新建用户 第一, 在Excel表中如以下格式列出用户账号和密码,表格另存为pda.csv A:姓 B:名 C:姓名 D:账号 E:密码 第二, 文件pda.csv放在AD的C盘根目录下,用记事本打开如下图 第三,打开cmd运行一下命令查看 for /f “tokens=1,2,3,4,5 delims=,” %a in (c:\pda.csv) do @echo %a ...
批量创建用户
tan88881111的博客
05-21 819
1.按如下格式创建 csv文件,并放在C:\test.csv路径 SamAccountName Surname GivenName Name UserPrincipalName EmailAddress EmployeeID Office Company DisplayName Path Title Department HomePhone StreetAddress City State Account
windows中的虚拟机VMware16 部署k8s
weixin_47139678的博客
08-01 1216
查看,发现是node2是kubernetes-dashboard-658485d5c7-mktxv,所以用https://172.31.0.5:32565进行访问。注:如果在登录界面中的工作负载没有圆形饼图,说明没有安装其他的程序,只需安装一个就可以:例如我安装了Nginx,就显示了上面的饼图。(当然,想要偷懒的也可直接克隆,不过克隆后要记得去配置文件里面修改ip地址)。以下在172.31.0.3(Master)执行,ip要更换成自己的节点ip。2、配置yum源,镜像用的是阿里云。进行访问(用火狐浏览器!
node基础
qq_50452445的博客
10-13 555
什么是Node.js?Node.js 是一个基于 Chrome V8 引擎的 Javascript 运行环境什么是V8引擎?V8 引擎是一款专门解释和执行 JS 代码的虚拟机,任何程序只要集成了 V8 引擎都可以执行 JS 代码将 V8 引擎嵌入到浏览器中,那么我们写的 Javascript 代码就会被浏览器所执行将 V8 引擎迁都到 NodeJS 中,那么我们写的 Javascript 代码就会被 NodeJS 所执行什么是运行环境?运行环境就是生存环境地球是人类的生存环境。
linux创建磁盘共享系统,Linux创建SAN共享储存
weixin_35752645的博客
04-29 997
什么是SANSAN(Storage Area Network)区储存网络,简单来说,它提供的是一种共享存储空间,类似于samba,NFS。但它们主要有以下不同的地方:samba和NFS在服务器端已经提供了文件系统,客户端挂载后直接可以使用;而SAN只负责提供存储设备,不负责文件系统的创建,使用什么文件系统由客户端自己决定(通过格式化创建)。samba共享的目录挂载后表现为一个网络存储设备;而SA...
删除一段时间没有登入用户或计算机.txt
04-21
命令:dsquery http://technet.microsoft.com/en-us/library/cc755655.aspx 工具:oldcmp 使用OldCmp,你可以搜索、禁用或者删除非活动计算机账号。甚至更好的是,你可以创建一个简单的批处理文件来使这个过程自动化。当你用OldCmp来执行一个搜索的时候,你必须指定以下三种可能选项中的至少一种:-report(生成一张列有非活动计算机账号的HTML报告列表),-disable(禁用非活动计算机账号),-delete(删除非活动计算机账号)。如果你运行OldCmp时只加了-report选项,它会搜索你默认中所有计算机密码老化日期大于90天的计算机对象,并且把结果生成为一个HTML报告。如果你的非常大,并且里面有很多计算机账号,这条命令可能得花上一段时间来执行完毕。为了减少OldCmp的运行时间,你可以使用-b选项来指定一个特定的组织单元。OldCmp生成的HTML文件会被放到该工具的运行目录下,除非你用-file选项指定了一个替换位置。如果你包括了-sh选项,OldCmp会在生成HTML文件后自动打开它。如果你想定期地生成HTML报告,你所需要做地全部就是创建一个只包含两行代码的批处理(.bat)文件,如表1所示。其中第一行运行OldCmp,而第二行运行Blat。Blat是一个把文件内容通过电子邮件发送出去的工具,你可以从http://blat.net下载该工具。在第二行中,注意用-to选项设置你自己的电子邮件地址。另外,确认OldCmp和Blat都被放到了你的运行路径下(即在PATH环境变量中定义的路径)。建立了批处理文件之后,你需要创建一个计划任务。确认你为其指定了一个合适的账号和密码,使该脚本有足够的权限在中查询计算机对象。辨别非活动计算机账号很有帮助,但更可能的是,你有时候想清除那些账号。我的一般建议是先禁用那些非活动账号,然后经过一个星期或一个月的观察,再删除那些禁用了的账号。这样能保证确实没有人在使用我们删掉的那些账号。表2包含的批处理文件是用来删除禁用的计算机账号,以及禁用新发现的非活动计算机账号的。这个批处理文件有两段命令(注意不要交换次序)。第一段用OldCmp删除禁用了的计算机账号,并且创建deleted_comps.html报告,接着用Blat把该报告发送到XXX@XXX.com。第二段用OldCmp禁用所有计算机密码旧于180天的计算机账号,并且创建disabled_comps.html报告,接着用Blat发送该报告。在写OldCmp的时候,Joe考虑到人们可能会意外地删除或禁用数以千计的计算机账号,所以他加了一些预防措施,包括你所见到的在每个命令集中都有的-safety和-forreal选项。-safety选项用来限制脚本所能删除或者禁用的账号数量。默认情况下,OldCmp不会删除或禁用超过10个账号。若把-safety选项值设为100,则OldCmp最多可以删除100个账号。-forreal选项用来真正删除或者禁用账号。如果不用-forreal选项,OldCmp只会报告它要删除或禁用的账号,而不会真正地删除或者禁用它们。在使用表2中的批处理文件之前,你需要自定义在两行Blat命令中的电子邮件地址。此外切记,为了测试,你应该先去掉两行OldCmp命令中的-forreal选项,然后运行批处理文件来确定OldCmp将要删除或者禁用的账号无误。表1:建立非活动计算机账号报告的批处理文件oldcmp -report -file c:\inactive.htmlblat c:\inactive.html -to XXX@XXX.com -html表2:删除被禁用的计算机账号和禁用新发现的非活动计算机账号的批处理文件oldcmp -delete -onlydisabled -safety 100 -forreal -append -file c:\deleted_comps.htmlblat c:\deleted_comps.html -to XXX@XXX.com -htmloldcmp -disable -age 180 -safety 100 -forreal -append -file c:\disabled_comps.htmlblat c:\disabled_comps.html -to XXX@XXX.com -html
usrs:使用适用于Linux和WindowsNodeJS进行本地用户管理
05-13
节点的用户/组管理。 该库仍处于早期开发中。 如果您想提供帮助,请随时分叉存储库并执行拉取请求。 目前只有Windows可以执行任何类型的用户管理。 * nix用户管理将可能完全用JavaScript处理。
Windows Server2019 AD 批量创建,修改和删除用户账户
weixin_52364868的博客
11-27 7512
"CN=Peter,OU=业务部,DC=Adatum,DC=com",user,peter,peter@Adatum.com,Peter,514。"CN=John,OU=业务部,DC=Adatum,DC=com",user,John,john@Adatum.com,John,514。"CN=Tom,OU=业务部,DC=Adatum,DC=com",user,Tom,tom@Adatum.com,Tom,514。在这个命令下,可以查看执行的操作是否都完成,如果有错误,会有提示哪行命令出现问题,可以进行修改。
如何自动删除公共电脑上的用户配置文件
weixin_33997389的博客
01-23 1210
公司有公共电脑,用户都是通过账户登入电脑的,每登入一次就会增加配置文件,这样以后会越积越多导致C盘空间不足,系统效能变慢,有没有办法自动清理这些账户文件的方法呢???通过2008R2组策略有一项在“计算机配置”--“管理模版”--“系统”--“用户配置文件”中有一项:在系统重新启动时,删除超过指定天数的用户配置文件,我设为1天,每天重启下就解决了。 转载于:ht...
dsrm批量删除用户
运维杰森的博客
05-24 1227
删除账户,dsrm批量删除用户删除账户命令,批量删除禁用账户 一、 删除账户的情况 大中型公司, 每个月都会有员工离职, 过一段时间, 就会要求把离职员工的账户删除。 使用图形界面, 只能一个一个删除, 如果人力资源部给你的名单有上百甚至上千个, 那就需要考虑使用命令或脚本来删除用户了。 二、 如何用命令删除用户控服务器管理时, 可以使用dsrm命令来删除用户, dsrm删除账户语法 dsrm UDN -noprompt -c 其中 UDN 表示用户的识别名称 下面是一个例子 ds
账号创建、组创建账号加入组,客户端登陆账号
热门推荐
weixin_49861340的博客
09-15 1万+
一、账号创建、组创建账号加入组详细步骤 1.在服务器打开win菜单,找到AD用户和计算机 2.右键点击服务器-新建-组 3.输入组名,默认全局和安全组,点击确定创建成功 4.重复前两个步骤新建用户,输入姓、名、用户登录名,其余默认点击下一步,输入登录密码(密码必须为大写字母+小写字母+数字+符号的形式,否则格式不对创建失败)勾选密码永不过期点击下一步创建成功 5.创建成功后,注意用户登录账号为:输入的登录名+@+根名 6,将账号...
AD和第三方进行用户对接的注意事项
jingzi0418的专栏
04-12 7342
以下是我在工作中的一些总结1:为每个用户都生成一个唯一的IDenv.put("java.naming.ldap.attributes.binary", "objectSid"); 以上参数设置在ldap的初始化参数中。2:自定制想要的参数String[] attrIDs = {“objectsid”,“primaryGroupID”,“userAccountControl” } controls.s
5110-微信小程序健身房私教预约微信小程序+ssm(源码+数据库+lun文).zip
最新发布
09-15
本系统主要针对计算机相关专业的正在做毕业设计的学生和需要项目实战练习的学习者,可作为毕业设计、课程设计、期末大作业。本系统主要针对计算机相关专业的正在做毕业设计的学生和需要项目实战练习的学习者,可作为毕业设计、课程设计、期末大作业。本系统主要针对计算机相关专业的正在做毕业设计的学生和需要项目实战练习的学习者,可作为毕业设计、课程设计、期末大作业。本系统主要针对计算机相关专业的正在做毕业设计的学生和需要项目实战练习的学习者,可作为毕业设计、课程设计、期末大作业。
Windows+Node.js:使用felixge/node-mysql搭建MySQL数据库教程
本篇教程是关于如何在Windows环境下使用Node.js与MySQL进行集成的详细指南。MySQL作为一款流行的开源数据库,常被用于Web应用的后端存储,Node.js作为JavaScript运行时环境,提供了丰富的库来连接和操作MySQL。在...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值