使用Script來管理AD
我們現在使用PIX防火牆, 配合IAS來管制上外網的權限, 也就是在AD的使用者帳戶資料中, 利用撥入頁面的允許存取或拒絕存取來管制使用者可以上外網與否!
現在要改變管制上外網的方式, 要先將所有使用者的允許存取改成拒絕存取, 如果要一個一個的按, 那實在很不人道, 所以研究一下, 找到一個VBScript可以一次將所有的使用者的撥入權限全都改成拒絕存取, 如下:
Const ADS_PROPERTY_UPDATE = 2
' multiple users
Set objOU = GetObject("ldap://cn=Users,dc=princo,dc=com,dc=tw/")
' Filter on user objects.'objOU.Filter = Array("user")
' Enumerate user objects.
For Each objUser In objOU
'msgbox("name:"+objUser.name)
On Error Resume Next
' Allow dialin.
objUser.Put "msNPAllowDialin", False
' Save changes.
objUser.SetInfo
Next
msgbox("Finished!")
現在要改變管制上外網的方式, 要先將所有使用者的允許存取改成拒絕存取, 如果要一個一個的按, 那實在很不人道, 所以研究一下, 找到一個VBScript可以一次將所有的使用者的撥入權限全都改成拒絕存取, 如下:
Const ADS_PROPERTY_UPDATE = 2
' multiple users
Set objOU = GetObject("ldap://cn=Users,dc=princo,dc=com,dc=tw/")
' Filter on user objects.'objOU.Filter = Array("user")
' Enumerate user objects.
For Each objUser In objOU
'msgbox("name:"+objUser.name)
On Error Resume Next
' Allow dialin.
objUser.Put "msNPAllowDialin", False
' Save changes.
objUser.SetInfo
Next
msgbox("Finished!")
留言