Un amministratore di rete ha molti compiti; uno di questi è quello di monitorare le attività di accesso e gestione degli account utente. Utilizzando il linguaggio di programmazione, un amministratore di rete può attivare o disattivare o bloccare, un utente di accedere a un account. Se un utente è stato bloccato un account, l'amministratore può incorporare un script che sbloccherà un account così l'utente può ottenere nuovamente dentro l'account e accedere ai dati.
Istruzioni
1
Accedere al "Active Directory Users e Computers" sul tuo computer, che fa parte del più grande server; Questo è anche conosciuto come il DSA. Snap-in di MSC.
2
Creare il seguente Script di Visual Basic:
Const E_ADS_PROPERTY_NOT_FOUND = -2147463155
Impostare wshArguments = WScript.Arguments
Impostare objUser = GetObject(wshArguments(0))
Se IsLockedOut(objUser) quindi
objUser.Put "lockouttime", "0"
objUser.SetInfo
MsgBox "l'utente è stato sbloccato -" & objUser.sAMAccountName
Altro
MsgBox "l'account utente non è bloccato -" & objUser.sAMAccountName
End If
Funzione IsLockedOut(objUser)
On Error resume avanti
Impostare objLockout = objUser.get("lockouttime")
Se Err. Number = E_ADS_PROPERTY_NOT_FOUND then
IsLockedOut = False
Funzione di uscita
End If
On Error GoTo 0
Se objLockout.lowpart = 0 e objLockout.highpart = 0 Then
IsLockedOut = False
Altro
IsLockedOut = True
End If
End Function
Salvare questo script come "UNLOCK_USER. VBS"nel sistema del server.
3
Creare questo script di Visual Basic:
Const E_ADS_PROPERTY_NOT_FOUND = -2147463155
strSummary = ""
Impostare wshArguments = WScript.Arguments
Impostare objOU = GetObject(wshArguments(0))
Per ogni objIADs in objOU
Se LCase(objIADs.Class) = "utente" Then
Se IsLockedOut(objIADs) quindi
objIADs.Put "lockouttime", "0"
objIADs.SetInfo
strSummary = strSummary & objIADs.Get("samaccountname") & vbNewLine
End If
End If
Successivo
Se strSummary = "" quindi
MsgBox "Nessun utente bloccato trovato!"
Altro
MsgBox "i seguenti utenti sono stati sbloccati:" & _ vbNewLine
& "---" & vbNewLine & strSummary
End If
Funzione IsLockedOut(objUser)
On Error resume avanti
Impostare objLockout = objUser.get("lockouttime")
Se Err. Number = E_ADS_PROPERTY_NOT_FOUND then
IsLockedOut = False
Funzione di uscita
End If
On Error GoTo 0
Se objLockout.lowpart = 0 e objLockout.highpart = 0 Then
IsLockedOut = False
Altro
IsLockedOut = True
End If
End Function
Salvare questo script come "UNLOCK_USERS_IN_OU.VBS."
4
Aprire "Adsiedit. msc" e passare al percorso CN = user-Display, CN = 409, CN = DisplaySpecifiers, CN = Configuration, DC = dpetri, DC = net. Pulsante destro del mouse sull'oggetto utente-visualizzazione e scegliere "Proprietà". Il primo attributo nell'elenco fornito è "adminContextMenu"; fare doppio clic su di esso e aggiungere la riga dello script "4 & sblocco User,\zeus\netlogon\unlock_user.vbs." Fare clic su "Aggiungi" per aggiungere la riga.
5
Torna alla "Adsiedit. msc" e vai al percorso CN = organizationalUnit-Display, CN = 409, CN = DisplaySpecifiers, CN = Configuration, DC = dpetri, DC = net. Trovare l'oggetto organizationalUnit-Display, pulsante destro del mouse su di esso e selezionare "Proprietà". Trovare il organizationalUnit-Display e fare doppio clic su di esso. Aggiungere la seguente riga all'attributo: "3 & sblocco utenti in OU,\zeus\netlogon\unlock_users_in_ou.vbs." Fare clic su "Aggiungi" per aggiungere la riga.
6
Chiudere "Adsiedit. msc" per completare il processo di aggiunta dello script che verrà sbloccare l'utente.