Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Benutzergruppe per Script für kurze Zeit sperren

Frage Microsoft Windows Server

Mitglied: darodesk

darodesk (Level 1) - Jetzt verbinden

04.09.2008, aktualisiert 05.09.2008, 4631 Aufrufe, 4 Kommentare

Hallo,
aus verschiedenen Gründen ist es notwendig, remote auf dem 2003 SBS Server ein Script auszuführen, welches für eine bestimmte Zeit eine bestimmte Gruppe von Nutzern sperrt und dann wieder freigibt. Wie könnte man soetwas realisieren?

Danke und Gruß
Mitglied: 60730
04.09.2008 um 16:08 Uhr
Servus,

eventuell per Kixtart Script und den Befehlen:
01.
IF INGROUP "gruppe darf nicht" 
02.
 IF EXIST (@LDRIVE + "\nologon.txt") 
03.
  ? Sie dürfen sich derzeit nicht anmelden, das System wird gewartet und Ihr system neu gestartet ;-) 
04.
  call shutdown.exe -r 
05.
 endif 
06.
endif
... dann mußt du "nur" diese gruppe anlegen, Kix als Loginscript benutzen und im Fall der Fälle eine nologon.txt anlegen.
Gruß
Bitte warten ..
Mitglied: Logan000
05.09.2008 um 09:19 Uhr
Moin Moin

Dieses Skript deaktiverit alle Useraccounts in der Gruppe "MyGroup"

01.
On Error Resume Next 
02.
Domain= "MyDomain" 
03.
DomSuffix= "de" 
04.
GroupName = "MyGroup" 
05.
Const ADS_SCOPE_SUBTREE = 2 
06.
Const ADS_UF_ACCOUNTDISABLE = 2 
07.
Set objConnection = CreateObject("ADODB.Connection") 
08.
Set objCommand =   CreateObject("ADODB.Command") 
09.
objConnection.Provider = "ADsDSOObject" 
10.
objConnection.Open "Active Directory Provider" 
11.
Set objCommand.ActiveConnection = objConnection 
12.
objCommand.Properties("Page Size") = 1000 
13.
objCommand.Properties("Searchscope") = ADS_SCOPE_SUBTREE  
14.
objCommand.CommandText = "SELECT Name, ADSPath FROM 'LDAP://dc=" & Domain & ",dc=" & DomSuffix & "' WHERE objectCategory='group' AND Name='" & GroupName & "'" 
15.
Set objRecordSet = objCommand.Execute 
16.
If objRecordSet.recordCOunt =1 Then 
17.
	objRecordSet.MoveFirst 
18.
	Set objGroup = GetObject (objRecordSet.Fields("ADSPath").Value)  
19.
	objGroup.GetInfo	 
20.
	arrMemberOf = objGroup.GetEx("member")	 
21.
	For Each strMember in arrMemberOf	 
22.
		Set objUser = GetObject ("LDAP://" & strMember) 
23.
		intUAC = objUser.Get("userAccountControl") 
24.
		objUser.Put "userAccountControl", intUAC OR ADS_UF_ACCOUNTDISABLE 	' Account Disablen 
25.
		'objUser.AccountDisabled = FALSE											   	' Account enablen 
26.
		objUser.SetInfo 
27.
	Next 
28.
else 
29.
	MSGBOX("Eine Gruppe mit dem Namen '" & GroupName & "' konte nicht gefunden werden.") 
30.
end if
in Zeile 25 ist (auskommentiert) der Code zum Enablen des Accounts.

Gruß L.
Bitte warten ..
Mitglied: darodesk
05.09.2008 um 09:25 Uhr
Hallo,
das ist perfekt, danke!

Gruß Daniel
Bitte warten ..
Mitglied: Logan000
05.09.2008 um 10:07 Uhr
Moin

Dann sei doch so gut und setze den Beitrag auf erledigt.

Danke.
Gruß L.
Bitte warten ..
Ähnliche Inhalte
Batch & Shell
Findstr Path CMD ja - Batch Script nein - FireFox Profiles (2)

Frage von ChrisIO zum Thema Batch & Shell ...

Peripheriegeräte
PowerChute Business Edition startet das Script nicht (11)

Frage von merome zum Thema Peripheriegeräte ...

Windows Userverwaltung
gelöst Powershell MailInfo Script über Locked Accounts (5)

Frage von LordNicon79 zum Thema Windows Userverwaltung ...

Neue Wissensbeiträge
Heiß diskutierte Inhalte
Windows Systemdateien
gelöst NTFS und die Defragmentierung (29)

Frage von WinLiCLI zum Thema Windows Systemdateien ...