MK2-风 之谷

辛苦了一整日找资料..总於在外国网站看到一小篇关於用脚本设置域用户登录远程桌面的限制.这个真找得辛苦.再配合其他站的教程.

才整理出这个寻找整个OU对像下的用户.把登录限制取消掉..要不然.400多个用户.一个一个点.起码要几个小时了....

代码如下

Const ADS_SCOPE_SUBTREE = 2
Const ADS_PROPERTY_CLEAR = 1
Set objConnection = CreateObject("ADODB.Connection")
Set objCommand = CreateObject("ADODB.Command")
objConnection.Provider = "ADsDSOObject"
objConnection.Open "Active Directory Provider"
Set objCommand.ActiveConnection = objConnection
objCommand.Properties("Page Size") = 1000
objCommand.Properties("Searchscope") = ADS_SCOPE_SUBTREE
objCommand.CommandText = _
"SELECT cn FROM 'LDAP://ou=要找的OU,dc=你的域名称,dc=com' WHERE objectCategory='user'"
Set objRecordSet = objCommand.Execute
objRecordSet.MoveFirst
Do Until objRecordSet.EOF
Set objUser = GetObject _
("LDAP://cn="&objRecordSet.Fields("cn").Value&",ou=要找的OU,dc=你的域名称,dc=com") 
objUser.PutEx ADS_PROPERTY_CLEAR, "userWorkstations",""
objUser.SetInfo
objRecordSet.MoveNext
Loop
 

大家只要修改一下OU和DC为你的域资料.就能把OU组中的用户登录限制取消.大家也可以修改一下DO UNTIL下的代码.做成其他功能.AD对像的属性.我也开了一个帖例出来了.大家可以跟着修改.代码注释就免了.没人看.注了也白费.有需要的就留言吧...