vbs程序批量禁用域用户然后移动到指定OU

简介:

 作为一个大公司的IT管理人员,最痛苦的是每天创建、禁用、删除好几十个人员用户信息,目前我们通过程序批量创建域用户,但是离职用户的相关信息禁用及删除,需要我们手动来完成,之前文件介绍了,我们通过powershell来对指定的用户禁用及移动到指定的OU下,今天我们就通过vbs来实现将指定的用户禁用及移动到指定的OU。

     我们首先是需要查看运行环境,我们创建Dsgrd Object组织单元,然后在该组织单元下创建Domain users二级组织单元,然后创建测试用户。

image

我们要将用户禁用后,移动到指定的OU下:Disable Accounts

image

 

接下来我们编辑程序:

image

代码:

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
'==========================================================================
'
' VBScript Source File -- Created with SAPIEN Technologies PrimalScript  3.1
'
' NAME: 
'
' AUTHOR: Windows 用户 ,  12345
' DATE  :  2014 / 10 / 29
'
' COMMENT: 
'
'==========================================================================
strDisableAccount = True
ForReading= 1
strNewParentDN =  "OU=Disable Accounts"    ' move To 
strContainer =  "OU=Dsgrd Object"   ' source
' ------ END CONFIGURATION ---------
' 开始运行功能
Set dic = CreateObject( "Scripting.Dictionary" )
Set  objRootDSE = GetObject( "LDAP://rootDSE" )
strDomainDN = objRootDSE.Get ( "defaultNamingContext" )  ' dong tai huo qu yu 
Set objContainer = GetObject ( "LDAP://" &strContainer& ","  & strDomainDN)
subContainer objContainer,strUserDN
Set objFSO = CreateObject( "Scripting.FileSystemObject" )
Set objFile = objFSO.OpenTextFile( "D:\11.txt" , ForReading)
While Not objFile.AtEndOfStream
     WScript.Echo VbCrLf
     strUserDN = trim(objFile.Readline)
     WScript.Echo strUserDN '& VbCrLf
If dic.exists(strUserDN) Then 
Set objCont = GetObject( "LDAP://" &strNewParentDN& "," & strDomainDN)'
Set objUser = dic.item(strUserDN)
If objUser.AccountDisabled = True Then
' WScript.Echo  "Account for "  & objUser.Get( "cn" ) &  " currently disabled - Not moved"
  objCont.MoveHere  "LDAP://" & objUser.distinguishedName, "CN=" &strUserDN 'vbNullString
Else
WScript.Echo  "Account currently enabled"
objUser.AccountDisabled = True
objUser.SetInfo
  objCont.MoveHere  "LDAP://" & objUser.distinguishedName, "CN=" &strUserDN 'vbNullString
  WScript.Echo  "Account for "  & objUser.Get( "cn" ) &  " moved to new OU"     
end If
End If
Wend
objFile.Close
Set objRootDSE = Nothing
Sub subContainer(objContainer,strUserDN)
For Each objUser In objContainer 
If RegExpTest( "OU=.*" ,objUser.name) Then
' MsgBox objUser.name
subContainer objUser,strUserDN
Else 
dic.add objUser.sAMAccountName,objUser
' MsgBox  objUser.name & ":" & objUser.AccountDisabled
End If 
Next
'Set objContainer = Nothing
End Sub 
Function RegExpTest(patrn, strng)
   Dim regEx, retVal            ' 建立变量。
   Set regEx = New RegExp         ' 建立正则表达式。
   regEx.Pattern = patrn         ' 设置模式。
   regEx.IgnoreCase = False         ' 设置是否区分大小写。
   retVal = regEx.Test(strng)         ' 执行搜索测试。
   If retVal Then
     RegExpTest =True
   Else
     RegExpTest = False
   End If
End Function


我们设置需要禁用并且移动的账户信息:

image

然后我们运行程序进行查看:

image

程序执行后的效果:

image



本文转自 高文龙 51CTO博客,原文链接:http://blog.51cto.com/gaowenlong/1569616,如需转载请自行联系原作者

相关文章
|
Windows
无法保存对hosts权限所作的更改 拒绝访问(权限,防止Windows主机文件、进程、注册表项进行操作和更改)
为Windows安装或修改配置、 无法保存对hosts权限所作的更改 拒绝访问 (权限,防止Windows主机文件、进程、注册表项进行操作和更改) 例如,下图: 1.使用Windows的“管理员权限”进行操作 或给当前的Windows用户分配此文件的写权限: 2.如果为文件的修改,可以先创建和复制文件副本其他地方,修改后覆盖 3.计算机安装的杀毒软件和管理软件,控制了
9583 0
|
数据安全/隐私保护 Windows 容器
域策略+脚本实现客户端administrator帐号密码统一
用域策略+脚本实现把客户端administrator帐号密码统一更改     在写这贴之前,我在网上找过很多关于这个方面的资料,看到他们都是说的差不多,但是当一个新手来弄的话就比较难实现了。
1074 0

热门文章

最新文章