活动目录管理---批量用户添加登录到指定计算机

最新推荐文章于 2021-07-03 08:19:31 发布
最新推荐文章于 2021-07-03 08:19:31 发布
阅读量521 收藏
点赞数
文章标签: ldap
原文链接:https://yq.aliyun.com/articles/518840
版权

     需求:公司采用域环境管理,所有用户都绑定到只能登录到某一台电脑使用,只在会议室增加一台公用电脑,为了方便资源访问,让所有用户都可以登录这台电脑使用,如果一个一个用户这样添加登录到指定电脑,是可以实现的,但工作量相当的大,因为有用户好几百,或几K的时候就成问题了。

     以下是通过参考微软官方技术支持文档改写的批处理,快速实现批量用户添加绑定到相应电脑登录。

运行环境:需在域服务器上以域管理员身份运行以下vbs批处理

1、批量添加,如把ou为:二级---行政部 里所有用户都开通可以使用计算机名为testpc的电脑

strNewComputer = "testpc"
Const ADS_SCOPE_SUBTREE = 2
Const ADS_PROPERTY_UPDATE = 2

Set objConnection = CreateObject("ADODB.Connection")
Set objCommand =   CreateObject("ADODB.Command")
objConnection.Provider = "ADsDSOObject"
objConnection.Open "Active Directory Provider"
Set objCommand.ActiveConnection = objConnection

objCommand.Properties("Page Size") = 1000
objCommand.Properties("Searchscope") = ADS_SCOPE_SUBTREE 

objCommand.CommandText = _
    "SELECT distinguishedName,userWorkstations FROM 'LDAP://ou=行政,ou=二级,dc=domain,dc=com' WHERE objectCategory='user'"  
Set objRecordSet = objCommand.Execute

objRecordSet.MoveFirst
Do Until objRecordSet.EOF
    strUserWS = objRecordSet.Fields("userWorkstations").Value
    strDN = objRecordSet.Fields("distinguishedName").Value
    Set objUser = GetObject("LDAP://" & strDN)
    If strUserWS <> "" And InStr(strUserWS,strNewComputer) = 0 Then 
            strTemp = strUserWS & "," & strNewComputer
            objUser.Put "userWorkstations",strTemp
            objUser.SetInfo
    End If
    objRecordSet.MoveNext
Loop

把上述脚本保存为add.vbs ,以域管理员权限在域服务器上执行即可。

 

 

2、批量删除,如撤销上述操作:

 

strNewComputer = "testpc"
Const ADS_SCOPE_SUBTREE = 2
Const ADS_PROPERTY_UPDATE = 2

Set objConnection = CreateObject("ADODB.Connection")
Set objCommand =   CreateObject("ADODB.Command")
objConnection.Provider = "ADsDSOObject"
objConnection.Open "Active Directory Provider"
Set objCommand.ActiveConnection = objConnection

objCommand.Properties("Page Size") = 1000
objCommand.Properties("Searchscope") = ADS_SCOPE_SUBTREE 

objCommand.CommandText = _
    "SELECT distinguishedName,userWorkstations FROM 'LDAP://ou=行政部,ou=二级,dc=domain,dc=com' WHERE objectCategory='user'"  
Set objRecordSet = objCommand.Execute

objRecordSet.MoveFirst
Do Until objRecordSet.EOF
    strUserWS = objRecordSet.Fields("userWorkstations").Value
    strDN = objRecordSet.Fields("distinguishedName").Value
    Set objUser = GetObject("LDAP://" & strDN)
    If InStr(strUserWS,strNewComputer) <> 0 Then
            strTemp = Replace(strUserWS,"," & strNewComputer,"")
            objUser.Put "userWorkstations",strTemp
            objUser.SetInfo
    End If
    objRecordSet.MoveNext
Loop

把上述脚本保存为delete.vbs ,以域管理员权限在域服务器上执行即可。

注:1、红色字体为根据用户实际环境修改;

    2、上述操作不影响原来已经添加有的计算机;

    3、由于实际环境的差异,请测试后再在生产环境下使用!

 















本文转自pimg200551CTO博客,原文链接: http://blog.51cto.com/pimg2005/1059737,如需转载请自行联系原作者


weixin_34356138
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
vbs下用一个小方法实现批量添加用户
09-06
模式下批量添加用户就有些困难,下面是一个vbs脚本,在同级目录下用放置一个users.txt的文本文档,格式:username,password,在dc上运行该脚本,即可以将users.txt的用户信息批量添加到ad里面。可以通过移动或拖拽的方法,将生成的用户移动到ou下面,以保证ou的组策略及文件夹重定向对该用户生效。
批量添加计算机用户,<>批量绑定用户帐户与计算机帐户
weixin_33833234的博客
06-17 427
中可以通过限制将用户帐户与计算机帐户进行绑定从而实现某个帐户只能在特定的计算机登录系统及访问内的资源。在服务器上,选中一个用户,属性,账户,登陆到,下列计算机,填上指定计算机完整的名称,确定即可可以多个用户绑定在一台电脑上;也可以一个用户绑定到多台电脑上;注意:计算机名必需是完整的,由“计算机名.名”组成,不要引号。如:pc123.aaa.com计算机名不可以输错,否则和没设一样,就...
windows2003用户批量绑定登录计算机
soly_he的专栏
11-16 2742
用户批量绑定
活动目录添加其他计算机用户,在活动目录中创建多台计算机
weixin_28964423的博客
07-03 174
活动目录中创建多台计算机使用Active Directory用户计算机(ADUC)在Active Directory(AD)中管理计算机可能很耗时,因为您一次只能管理一个计算机对象。使用PowerShell,您可以批量管理计算机对象,但这需要脚本知识,并且很快就会变得复杂。您可以使用ADManager Plus避免这些挫折,它只需单击几下,即可在Active Directory中批量创建计算机...
AD技巧之指定用户登录指定计算机登陆.doc
09-30
AD技巧之指定用户登录指定计算机登陆
计算机课程作业-基于python实现的图片批量处理器
04-24
(1)选择要执行的操作:主窗体主要起到导航的功能,该窗体中通过选择相应菜单可以打开批量添加水印窗体和批量重命名窗体。 (2)批量添加水印:在主窗体的菜单中选择“主菜单”/“添加水印”菜单,弹出图片批量添加...
AD批量创建用户工具
12-17
批量添加用户到组; 批量从组中删除用户; 从OU中获取组,联系人和计算机; 按天数获取不活动的计算机; 记录管理员的所有操作到数据库,并可查看日志; 批量测试AD用户密码(默认为锁定),用于测试AD用户是否使用...
Windows Server 2008 活动目录视频课程csdn.txt
04-04
6-14让控制器产生用户登录计算机组策略结果04:03 6-15让计算机返回用户登录后组策略应用结果04:40 第7章规划单架构2小时14分钟19节 7-1添加附加控制器实现容错06:03 7-2安装附加控制器12:46 7-3安装附加...
AD组策略使用技巧-如何实现超过非活动时间后注销计算机
11-29
AD组策略使用技巧-如何实现超过非活动时间后注销计算机
go-windapsearch:通过LDAP查询从Windows枚举用户,组和计算机的实用程序
04-01
去windapsearch windapsearch是一种通过LDAP查询协助Active Directory枚举的工具。 它包含几个模块来枚举用户,组,计算机,以及执行搜索和未经身份验证的信息收集。 有关每个模块的用法示例,请查看 除了执行常见的LDAP搜索外, windapsearch现在还可以选择将LDAP结果转换为JSON格式以便于解析。 执行JSON编码时, windapsearch还将自动将某些LDAP属性转换为更人性化的格式(例如,时间戳,GUID,枚举等) 这是对我以前的的完全重写。 有关我如何使用Go的更多背景知识/说明,以及更多高级用法示例,请参阅。 安装 建议从下载针对amd64 Linux / Mac / Windows的预编译二进制文件 从源安装 为了从源代码构建,我使用了 ,这是用Go语言编写的类似Make的工具。 安装mage然后运行法师目标: $
AD批量添加用户
09-11
AD批量添加用户,很简单的操作。代码简单易懂。
批量创建AD用户
02-25
是个windows下的脚步文件,可以从csv文件中读取用户的名称、密码等信息。用户批量的创建AD用户。工程文件
ldap 用户登录计算机,【转】使用“Active Directory 用户计算机”进行LDAP语法搜索...
weixin_39752828的博客
06-28 196
FilterBecauseoftheexistenceoftheclassinheritancehierarchyintheschemaeveryobjectinActiveDirectoryisinfactamemberofmanyclasses--fourorfiveontheaverage.Forthisreason,th...
powershell批量绑定限制AD用户只能登陆到指定计算机
ice_bird的专栏
05-28 1742
由于公司要对所有用户进行登录限制,每个人都只能登陆自己的电脑或者指定的几台电脑。但由于前期工作不详细但数量又多,可以使用此方法进行批量操作。 首先让计算机描述信息能显示最后登录用户信息 具体操作步骤可参考https://blog.51cto.com/11220227/2060689 描述信息修改完后我们可以在用户下次登录后获取到所有用户的相关登录信息。然后我们就可以通过powershel...
如何设置用户登录指定计算机
ytakcc的专栏
04-28 1913
如何设置用户登录指定计算机默认情况下,在AD中新建立帐号以后,这个帐号可以登录到任何一台计算机上,有些不安全,如何限制该帐号仅仅登录指定计算机呢?这里主要是在帐号的属性中设置。打开该帐号的属性,帐户页面,登录到,如下图所示:然后在登录工作站选择“下列计算机”;将要登录到的计算机名字填写,然后确定,即可。3.测试,当使用该帐号没有登录指定计算机的时候,系统会提示错误,如下图所示:...
普通账户用户属性中的“登陆到”功能默认设定workstation数量最高64个的限制...
weixin_34259232的博客
05-29 409
有很***,对于安全性要求,账户之前需要设定登陆限制,但默认有限制到64台,当65时,会出现如下提示:关于普通账户用户属性中的“登陆到”功能默认设定workstation数量最高64个的限制仍通过工具对tcservice账户的userworkstation属性进行修改,可打破64个workstation的限制(如果通过通常方式追加,仍会报64个限制的错误)但是该设定修改...
instantclient-basic-windows navicat
最新发布
07-18
instantclient-basic-windows的安装过程相对简单,只需要将相应的文件解压到指定目录即可。 而Navicat是一款知名的多数据库管理工具,支持多种数据库类型,包括Oracle、MySQL、SQL Server等。通过Navicat,用户可以...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值