This page has been robot translated, sorry for typos if any. Original content here.

Skripte für Systemadministratoren, Nützliche Skripts für Win2003



  • So verbinden Sie ein Netzlaufwerk
  • So schließen Sie den Drucker an
  • Überprüfen auf Änderungen der AD-Parameter und Senden an eine E-Mail- oder Sharepoint-Liste
  • Skript zum Entfernen von Terminallizenzen auf Clients alle 30 Tage
  • Die anti-mail.ru Agentenskripte
  • Das Skript führt eine Sicherung des Systems durch und lädt es auf den FTP-Server hoch
  • blockiert / entsperrt Benutzer in AD und nimmt aus der angegebenen Datei eine Liste ihres Namens
  • Kopieren einer Datei in Benutzer-Roaming-Profile
  • Das Skript sucht nach allen Controllern von Benutzern, die sich seit mehr als 90 Tagen nicht eingeloggt haben und deaktiviert sie
  • Die Batchdatei (closefl.bat) schließt alle Dateien, die von Benutzern im Netzwerk auf Ihrem Computer geöffnet wurden
  • Skript zur Benachrichtigung des Benutzers über den Ablauf der Buchhaltung in der Domain für 10 Tage
  • Skript zum Durchsuchen des Benutzerverzeichnisses mit einem begrenzten Gültigkeitszeitraum des Kontos und zum Exportieren in eine Datei
  • Skript yakii perevіryaєe novyh yuzerіv i vіsilăіі ім Blatt з im Text
  • Aktivieren oder deaktivieren Sie das Kontrollkästchen "Fernzugriff auf diesen Computer zulassen"
  • ausschalten - den Adapter einschalten
  • Alle Maschinen in der Domäne inventarisieren
  • Bestimmen, wann ein Konto abläuft (Gibt das Ablaufdatum für ein Benutzerkonto zurück)
  • Bestimmen, wann ein Benutzerkonto läuft
  • Ordnet allen Benutzern der Domäne rekursiv das Attribut "Benutzer muss das Passwort bei der nächsten Anmeldung ändern"
  • Beziehen der SID (s) eines Computers von AD
  • Suche nach Konten in ActiveDirectory mit abgelaufenen Passwörtern
  • Befragt Computer zum Thema, welcher Benutzer gerade eingeloggt ist
  • Überwacht das Systemprotokoll und benachrichtigt Sie über das Ändern der Browsereinstellungen
  • Script zum Neustart des ADSL-Moped D-Link DSL-2640U
  • Ein Skript zum Erstellen von Benutzerkonten aus der Liste. (txt, xls)
  • Starten Sie Apache, MySQL, Cron, Sendmail-Dienste neu


  • Öffnen Sie den Notizblock, kopieren Sie den Code und speichern Sie das Dokument mit der Erweiterung .vbs. Als nächstes, wenn das Netzwerk ohne Domänen diese Datei für jeden PC in den Start kopiert. Wenn das Netzwerk eine Domäne ist, erstellen Sie eine Gruppenrichtlinie (in AD), in der Sie diese Datei in die Startparameter einfügen. Wenn Sie dann das Konto verbinden oder neu starten, wird das Skript ausgeführt.






    So schließen Sie ein Netzlaufwerk an:
     Setze WshNetwork = CreateObject ("WScript.Network") 'Erzeuge ein Objekt des Typs Network Set Drives = WshNetwork.EnumNetworkDrives c = 0' Für mindestens ein Netzwerklaufwerk getestet!  i = 0 Während i <= Drives.Count-1 'Auf Netzwerk-Platzhalter prüfen c = 1' MsgBox "Sie haben ein Netzlaufwerk" & Drives.Item (i) & "-" & Drives.Item WshNetwork = CreateObject ("WScript.Network") "WshNetwork.MapNetworkDrive" "Z:", "\" Ich habe ein MsgBox- \ Servername \ Ordnername "End if 





    So schließen Sie den Drucker an:
     Set WshNetwork = WScript.CreateObject ("WScript.Network")
     WshNetwork.AddWindowsPrinterConnection "\\ Servername \ Druckername"
    
    





    Überprüfen der Änderungen in den Parametern in AD und Senden der Benachrichtigung an E-Mail oder an die Sharepoint-Liste:


    / * ================================================ ========
    '
    'Skript-Information: Senden Sie eine Nachricht an den Administrator
    'Wenn Sie die Daten in AD ändern, können Sie eine Nachricht senden
    ', um eine E-Mail zu senden oder eine Aufgabe in MOSS 2007 zu erstellen
    '
    'Autor: Korotenko Vladimir DEZA 2008 Voronezh
    'Erstellt von: 15.04.2008 - 11:01:47
    'Ursprünglicher Pfad: untitled.vbs
    'Beschreibung: Erstellen Sie einen Domänenschemaspeicherauszug und vergleichen Sie
    'mit der vorherigen Kopie, um die Änderungen und die nachfolgenden
    'Benachrichtigung
    '
    '================================================= =======
    * /




    // Abschnitt der Skripteinstellungen
    var SmtpHost, SmtpPort, MailSubject, MailTo, MailFrom, TextBody;
    var DumpCmdLine, WinDiff, DumpFile, DumpFileOld, WorkingFolder;
    var DiffFile, DiffMessage;
    var SpListGuid, SpHost, UseSp;

    SmtpHost = "comp1"; // Mailserver zum Senden von Nachrichten
    SmtpPort = 25; // der Port des Mailservers
    MailSubject = "Änderungen am Organigramm vornehmen"; // der Titel der Briefnachricht
    MailTo = "vkoroten@ot.comch.ru"; // Adresse des Empfängers
    MailFrom = "vkoroten@ot.comch.ru"; // Absenderadresse
    DumpCmdLine = "c: \\ windows \\ system32 \ ldifde.exe"; // Befehlszeile zum Dumping ihrer AD-Daten
    WinDiff = "c: \\ temp \\ windiff.exe"; // Programm zum Vergleich 2
    DumpFile = "schema.ldf"; // Name der zu speichernden Datei
    DumpFileOld = "schemaOld.ldf"; // 2 zu vergleichende Dateien
    WorkingFolder = "c: \\ temp \\"; // Arbeitsordner für temporäre Dateien

    DiffFile = "diff.log"; // Service-Datei für Vergleichsergebnisse
    DiffMessage = "1 Dateien aufgelistet"; // die Zeile, nach der wir suchen, wenn keine Dateien vorhanden sind

    SpListGuid = "{3D9B5EFB-C0C5-434C-B1DA-61FEA6E9D63B}";
    SpHost = "http: // portal4";
    UseSp = true; // Nachrichten an die Share-Point-Liste senden

    // Ende des Einstellungsbereichs

    / ******************************************************** ********************
    Code nur im Falle von tiefem Verständnis für was zu ändern
    und am wichtigsten, wie Sie tun !!!!!!!!!
    ********************************************************* ******************** /

    var-Datei, wsh;
    // Objekt für die Arbeit erstellen

    file = WScript.CreateObject ("Scripting.FileSystemObject");

    if (file.FileExists (Arbeitsordner + DumpFileOld))
    file.DeleteFile (WorkingFolder + DumpFileOld);

    if (file.FileExists (Arbeitsordner + DumpFile))
    Datei.MoveFile (WorkingFolder + DumpFile, WorkingFolder + DumpFileOld)

    wsh = WScript.CreateObject ("WScript.Shell");

    wsh.Run (DumpCmdLine + "-f" + WorkingFolder + DumpFile, 1,1);
    TrimUnused (WorkingFolder + DumpFile);

    if (file.FileExists (Arbeitsordner + DumpFileOld))
    CheckChanges (WorkingFolder + DumpFile, WorkingFolder + DumpFileOld);




    // Überprüfen Sie den Unterschied zwischen zwei Dateien
    Funktion CheckChanges (pathFrom, pathTo)
    {
    var cmd;
    // WinDiff.Exe output.ldf schemaOld.ldf -Sx logcmd
    cmd = WinDiff + "" + pathFrom + "" + pathTo + "-Sx" + WorkingFolder + DiffFile;
    wsh.Run (cmd, 1,1);
    objFile = file.OpenTextFile (WorkingFolder + DiffFile, 1);
    var buff = new String ();
    buff = objFile.ReadAll ();
    objFile.Close ();
    var arr = new Array ();
    arr = buff.split ("\ r \ n");

    für (var i = 0; i <arr.length; i ++)
    {
    // Überprüfen Sie, ob die Dateien unterschiedlich sind, senden Sie eine Nachricht

    if (arr [i] .indexOf (DiffMessage)> - 1)
    {
    var d = new Date ();
    TextBody = "Im Schema erkannte Änderungen." Vergleichszeit: "+ d.toString ();
    SendMessage ();
    }
    }
    }



    // Zeilen mit häufig geänderten Attributen entfernen
    Funktion TrimUnused (Name)
    {
    var ForReading = 1;
    var ForWriting = 2;
    var objFSo, objFile;


    objFSo = neues ActiveXObject ("Scripting.FileSystemObject");
    objFile = objFSo.OpenTextFile (Name, ForReading);
    var strContents = new String ();
    strContents = objFile.ReadAll ();
    objFile.Close ();

    var arr = new Array ();
    arr = strContents.split ("\ r \ n");

    objFile = objFSo.OpenTextFile (Name, ForWriting);

    für (var i = 0; i <arr.length; i ++)
    {
    if (arr [i] .indexOf ("lastLogon") == -1) {
    objFile.WriteLine (arr [i]);
    }
    }
    objFile.Close ();
    }



    // Eine Nachricht an eine Adresse senden Alle Parameter müssen im Abschnitt Globale Variablen angegeben werden

    Funktion SendMessage () {

    wenn (UseSp)
    {
    NewMessage (SpListGuid, SpHost, TextBody);
    Rückkehr;
    }
    var objEmail = neues ActiveXObject ("CDO.Message");
    objEmail.From = MailFrom;
    objEmail.To = MailTo;

    objEmail.Subject = MailSubject;
    objEmail.Textbody = TextBody;
    objEmail.MimeFormatted = true;
    objEmail.BodyPart.Charset = "windows-1251";
    objEmail.Configuration.Fields.Item ("http://schemas.microsoft.com/cdo/configuration/sendusing") = 2;
    objEmail.Configuration.Fields.Item ("http://schemas.microsoft.com/cdo/configuration/smtpserver") = SmtpHost;
    objEmail.Configuration.Fields.Item ("http://schemas.microsoft.com/cdo/configuration/smtpserverport") = SmtpPort;
    objEmail.Configuration.Fields.Update ();
    objEmail.Send ();

    }

    // Neue Nachricht in der Sharepoint-Liste erstellen
    Funktion NewMessage (Liste, Hostname, Nachricht)
    {
    var web, req, Batch;
    web = new ActiveXObject ("MSXML2.XMLHTTP.3.0");

    Batch List "=" 0 "> <Method ID = '1' Cmd = 'Neu'> <Feldname = 'Titel'>" + Nachricht + "</ Feld> </ Methode> </ ;

    xmlns: xsi = 'http: //www.w3.org/2001/XMLSchema-instance' xmlns: xsd = "utf-8" 'http://www.w3.org/2001/XMLSchema' xmlns: soap = 'http: //schemas.xmlsoap.org/soap/envelope/'> <soap: Body> <UpdateListItems xmlns = 'http: // schemas.microsoft.com/sharepoint/soap / '> ";
    req + = "<listName>" + list + "</ listName>";
    Req + = "<Updates>" + Batch + "</ Updates> </ UpdateListItems> </ soap: Body> </ soap: Envelope>";


    var r = Hostname + "/_vti_bin/Lists.asmx?op=UpdateListItems";
    web.Open ("POST", r, False);
    web.setRequestHeader ("Inhaltstyp", "text / xml; charset = utf-8");
    web.setRequestHeader ("SOAPAction", "http://schemas.microsoft.com/sharepoint/soap/UpdateListItems");
    web.send (req);

    //'WScript.Echo req
    //'WScript.Echo Chr (13) & Chr (10)
    //'WScript.Echo web.responseText

    }





    Skript zum Entfernen von Terminallizenzen auf Clients alle 30 Tage:

    'Löscht, falls erforderlich, den Registrierungsschlüssel, in dem temporäre Lizenzen gespeichert werden, wenn 30 Tage verstrichen sind.
    Option explizit
    Dim iCount, dDat, dReadDat, strPath, strRegKey 'Deklaration von Variablen
    Dim fso, fLogFile, wshSysEnv, wshShell 'Deklaration von Objekten

    dDat = date 'Liefert das aktuelle Datum
    err.clear 'yf nur für den Fall, dass wir den Fehlerstapel reinigen

    Ein Fehler wird fortgesetzt, bevor 'Wenn diese Fehlermeldung nicht angezeigt wird

    'Das Shell-Objekt erstellen
    Set wshShell = WScript.CreateObject ("WScript.Shell")
    'Erstellen Sie ein Umgebungsobjekt, das die erforderliche Systemvariable enthält
    Setze wshSysEnv = WshShell.Environment ("PROCESS")
    'Wir ziehen die Systemvariable (den Pfad zum Windows-Ordner) heraus und legen sie zur späteren Verwendung in eine Stringvariable
    strPath = wshSysEnv ("WINDIR")

    'Erstellen Sie ein Zugriffsobjekt für das Dateisystem und ein Objekt für den Zugriff auf die erforderliche Datei zum Lesen
    Setze fso = CreateObject ("Scripting.FileSystemObject")
    set fLogFile = fso.OpenTextFile (strPath & "\ LiDelDat.alx", 1, falsch)

    'Die Hauptbedingung zum Entfernen oder Deinstallieren des Registrierungszweigs
    Wenn err.nummer <> 0 dann
    'Durchführen der Prozedur zum Löschen des Registrierungszweigs
    DelLicense aufrufen

    'Geben Sie das letzte Datum für das Löschen der Lizenz in der Protokolldatei ein und löschen Sie den Eintrag darin
    WriteToLog aufrufen
    Sonst
    'Lesen Sie aus der Datei und vergleichen Sie das Datum, an dem die Lizenz zuletzt gelöscht wurde, mit dem aktuellen Datum
    dReadDat = CDate (fLogFile.ReadLine ())

    'Muss sein (dDat - dReadDat)
    Wenn (dDat - dReadDat)> 29 Then
    'Durchführen der Prozedur zum Löschen des Registrierungszweigs
    DelLicense aufrufen

    'Geben Sie das letzte Datum für das Löschen der Lizenz in der Protokolldatei ein und löschen Sie den Eintrag darin
    WriteToLog aufrufen
    Ende If
    Ende If

    "Wir zerstören alle unnötigen mehr Objekte
    Set WshShell = Nothing
    Setze wshSysEnv = Nothing
    Setze fso = Nichts

    '***************************************************************** ***********
    'Verfahren
    '***************************************************************** ***********
    Lizenzentfernungsverfahren
    Sub DelLicense ()
    'Entfernen Sie das Lizenz-Plug-In nacheinander
    Ein Fehler wird fortgesetzt next
    err.clear

    für iCount = 0 bis 9
    strRegKey = "HKLM \ SOFTWARE \ Microsoft \ MSLizenzierung \ Speicher \ LICENSE00" & iCount & "\
    WshShell.RegDelete (strRegKey)

    Wenn err.nummer <> 0 dann
    err.clear
    Ende If
    next

    'Löschen Sie die Unterschlüssel der Hauptpartition
    WshShell.RegDelete ("HKLM \ SOFTWARE \ Microsoft \ MSLicensing \ Store \")
    wenn err.nummer <> 0 dann err.clear

    WshShell.RegDelete ("HKLM \ SOFTWARE \ Microsoft \ MSLicensing \ HardwareID \")
    wenn err.nummer <> 0 dann err.clear

    'Lösche die Hauptpartition
    WshShell.RegDelete ("HKLM \ SOFTWARE \ Microsoft \ MSLicensing \")
    wenn err.nummer <> 0 dann err.clear

    End Sub

    'Das Verfahren zur Aufzeichnung des Datums, an dem die Lizenz zuletzt gelöscht wurde
    Sub WriteToLog ()
    err.clear

    'Erzeuge ein Objekt für den Zugriff auf die gewünschte Datei zum Schreiben mit Überschreiben früherer Einträge
    set fLogFile = fso.OpenTextFile (strPath & "\ LiDelDat.alx", 2, wahr)

    'Wir schreiben in die Datei das Datum der Reinigung der Registry
    fLogFile.Write (Datum)

    set fLogFile = nothing 'zerstöre das Objekt
    End Sub





    Skript zur Bekämpfung von mail.ru-agent:

    Const DeleteReadOnly = TRUE

    Set WshShell = WScript.CreateObject ("Wscript.Shell")
    Setze WshSysEnv = WshShell.Environment ("Prozess")

    Set objFSO = CreateObject ("Scripting.FileSystemObject")
    agentFile = WshSysEnv ("Benutzerprofil") + "\ Anwendungsdaten \ Mail.Ru \ Agent \ magent.exe"


    Wenn objFSO.FileExists (agentFile) Dann

    objFSO.DeleteFile (agentFile), DeleteReadOnly


    wenn err.number = 0 dann
    Legen Sie objEmail = CreateObject ("CDO.Message") fest

    objEmail.From = "killer@kontora.ru"
    objEmail.To = "admin@kontora.ru"
    objEmail.Subject = "Mail.ru-agent"
    objEmail.Textbody = "Sehr geehrte Herren Systemadministratoren, ich informiere Sie, dass der feindliche mail.ru Agent von" + WshSysEnv ("userprofile") zerstört wird.
    objEmail.Configuration.Fields.Item _
    ("http://schemas.microsoft.com/cdo/configuration/sendusing") = 2
    objEmail.Configuration.Fields.Item _
    ("http://schemas.microsoft.com/cdo/configuration/smtpserver") = _
    "IP-Mail-Server"
    objEmail.Configuration.Fields.Item _
    ("http://schemas.microsoft.com/cdo/configuration/smtpserverport") = 25
    objEmail.Configuration.Fields.Update
    objEmail.Send

    Ende if

    Ende if





    Das Skript führt eine Sicherung des Systems durch und gießt es in ftp:

    strComputer = "."
    Set WshShell = WScript.CreateObject ("WScript.Shell")
    strCommand = "C: \ WINDOWS \ System32 \ ntbackup.exe Sicherung @C: \ cmd \ Back-UP-Laufwerk-C.bks / a / v: no / r: no / rs: no / hc: aus / m normal / j Backup-Laufwerk-c / l: s / f D: \ Sicherung \ Backup-Laufwerk-c.bkf "
    WshShell.Run strcommand, 1, true

    Set objWMIService = GetObject ("winmgmts: \\" & strComputer & "\ root \ cimv2")
    Setze colItems = objWMIService.ExecQuery ("Select * from Win32_LocalTime")

    Für jedes Objekt in colItems
    Wenn Sie auf die Datei "c: \ Arch \ 7z.exe" klicken, wird die Datei "d: \ Back-Up \ Backup- dc-srv-01-DayOf-Week" -m0 = BCJ2-m1 = LZMA: d23-m2 = LZMA: d19 -m3 = LZMA: d10M -mb0: 1 -mb0s1: 2 -mb0s2:
    Weiter
    WshShell.Run strcommand, 1, true
    strCommand = "ftp -s: C: \ cmd \ ctp-command.txt"
    WshShell.Run strcommand, 1, true





    Das Skript blockiert / entsperrt Benutzer in AD und nimmt eine Liste ihres Namens aus der angegebenen Datei auf und benachrichtigt den Administrator per E-Mail über die Ergebnisse:

    Dim Mlogins (9000), MAdspath (9000), MFullName (9000)
    Dim objFileSystem, objInputFileFromKardy, strData
    Set objFSO = CreateObject ("Scripting.FileSystemObject")
    Const OPEN_FILE_FOR_READING = 1

    'Domäne angeben
    Const strDomainName = "<Domainname zB domain.com>"
    "Wir spezifizieren OU in AD, in dem wir suchen werden
    Const strStartOU = "Domänenbenutzer"
    strDomainDN = "DC =" & Replace (strDomainName, ".", ", DC =")

    '--------------------- Daten abrufen ---------------------
    Set objConnection = CreateObject ("ADODB.Connection")
    objConnection.Open "Provider = ADsDSOObject;"
    Set objCommand = CreateObject ("ADODB.Command")
    objCommand.ActiveConnection = objConnection
    (objectCategory = person) (objectClass = user)); ADsPath; Unterbaum "
    objCommand.Properties ("Seitengröße") = 4000

    Set objRecordSet = objCommand.Execute


    '------ Indexierung --------
    index = 0
    Während nicht objRecordset.EOF
    strADsPath = objRecordset.Fields ("ADsPath")
    Set objUser = GetObject (strADsPath)
    MFullName (index) = objUser.DisplayName & ""
    Mlogins (index) = objUser.sAMAccountName
    MAdspath (index) = strADsPath
    index = index + 1
    objRecordset.MoveNext

    Wend
    objConnection.Close

    index = index-1
    maxindex = index

    'Der Pfad zu der Datei, in der die Liste der Namen der Personen gespeichert ist. Kontodaten, deren Öffnen / Schließen erforderlich ist
    strFileOfFiried = "d: \ file_of_firied.txt"

    Set objFileSystem = CreateObject ("Scripting.fileSystemObject")
    Set objInputFileFromKardy = objFileSystem.OpenTextFile (strFileOfFiried, OPEN_FILE_FOR_READING)
    'Wir fahren den Inhalt der Datei in ein Array
    inputDataFromFiried = Split (objInputFileFromKardy.ReadAll, vbNewline)
    'Die Ergebnislisten zurücksetzen
    UserDisables = ""
    UserUpdated = ""
    UserNoFound = ""
    UserDuplicated = ""
    ii = 0


    Für jeden strFULL In inputDataFromFiried
    wenn Len (strFULL)> 5 dann
    'setze den gefundenen Zähler zurück
    e = 0
    '1. Feld: Wählen Sie aus der Zeile
    strFIO = Links (strFULL, InStr (strFULL, ";") - 1)
    'Wir brechen mit Namen auseinander
    Familia = Links (strFIO, (Instr (strFIO, "") -1))
    N = Trim (Mitte (strFIO, Instr (strFIO, ""))))
    Imya = links (N, (Instr (N, "") -1))
    Otchestvo = Trim (Mitte (N, Instr (N, ""))))
    'Wir sammeln nach Teilen Name
    strFIO = Familia & "" & Imya & "" & Otchestvo

    index = maxindex
    Während Index> 1

    "Wir teilen durch Teile den Namen in AD

    AdFamilia = ""
    AdImya = ""
    AdOtchestvo = ""
    AdFamilia = Left (MFullName (index), (Instr (MFullName (index), "") -1))
    wenn Len (Trim (mid (MFullName (index), Instr (MFullName (index), "")))))> 1
    AdN = Trim (Mitte (MFullName (Index), Instr (MFullName (Index), "")))))
    wenn Len (links (AdN, (Instr (AdN, ""))))> 1 dann
    AdImya = Left (AdN, (Instr (AdN, "") -1))
    wenn Len (Trim (Mitte (AdN, Instr (AdN, ""))))> 1 dann
    AdOtchestvo = Trim (Mitte (AdN, Instr (AdN, ""))))
    Ende if
    Ende if

    Ende if


    'Wir sammeln nach Teilen Name
    AdstrFIO = AdFamilia & "" & AdImya & "" & AdOtchestvo
    AdstrFIO1 = AdImya & "" & AdOtchestvo & "" & AdFamilia
    AdstrFIO2 = AdImya & "" & AdFamilia & "" & AdOtchestvo
    'Wscript.Echo AdstrFIO

    wenn (StrFIO = AdstrFIO) oder (StrFIO = AdstrFIO1) oder (StrFIO = AdstrFIO2) dann
    e = e + 1
    Mindex = index
    Ende if
    index = index-1
    Wend


    wenn e = 1, dann
    'Wir blocken Login in AD
    LockUser (Mlogins (Mindex))
    UserDisables = UserDisables & "Benutzer:" & strFIO & "ist deaktiviert" & vbCrLf
    Ende if
    'Blockiere nicht, weil wir haben mehrere identische Namen gefunden
    wenn e> 1 dann
    UserNoFound = UserNoFound & "User:" & strFIO & "wird mehr als 1 mal gefunden" & vbCrLf
    Ende if
    'Blockiere nicht, weil Benutzer nicht gefunden
    wenn e = 0 dann
    UserDuplicated = UserDuplicated & "Benutzer:" & strFIO & "wird nicht gefunden" & vbCrLf
    Ende if

    Ende if


    Weiter






    "Wenn es ein Ergebnis gibt, dann
    if (len (UserDisables) + len (UserNoFound) + len (UserDuplicated)> 10), dann
    'Sendet E-Mails

    Set objNetwork = CreateObject ("Wscript.Network")
    objComputerName = objNetwork.ComputerName
    objUserName = objNetwork.UserName
    Set objMessage = CreateObject ("CDO.Message")
    objMessage.From = "<E-Mail, von der die E-Mail gesendet wurde>"
    objMessage.To = "<E-Mail an wen die E-Mail gesendet wird>"
    objMessage.Subject = "Betreff des Briefes"

    'Setzen Sie die Codierung
    objMessage.bodypart.charset = "koi8-r"
    objMessage.TextBody = BenutzerDisables & vbCrLf & UserNoFound & vbCrLf & UserDuplicated
    objMessage.Configuration.Fields.Item _
    ("http://schemas.microsoft.com/cdo/configuration/sendusing") = 2
    'Name oder IP des Remote-SMTP-Servers
    objMessage.Configuration.Fields.Item _
    ("http://schemas.microsoft.com/cdo/configuration/smtpserver") = "<smtp server address>"
    'Server-Port (normalerweise 25)
    objMessage.Configuration.Fields.Item _
    ("http://schemas.microsoft.com/cdo/configuration/smtpserverport") = 25
    objMessage.Configuration.Fields.Update
    '== Remote-SMTP-Server-Konfigurationsabschnitt beenden ==

    objMessage.Send


    Ende if



    objInputFileFromKardy.Close
    Set objFileSystem = Nothing
    Sub LockUser (strText)
    'in dieser Zeile, der Wert TRUE ist die Deaktivierung des Benutzers, FALSE - öffnet den Benutzer
    strDisableAccount = TRUE

    strUserLogin = strText
    set objUser = GetObject ("WinNT: // <Domäne> /" & strUserLogin & ", Benutzer")


    wenn strDisableAccount = TRUE dann
    objUser.AccountDisabled = strDisableAccount
    objUser.Description = "Account ist wegen des Abfeuerns deaktiviert" & "at" & "" & Date ()
    objUser.SetInfo
    Ende if

    wenn strDisableAccount = FALSE dann
    objUser.AccountDisabled = strDisableAccount
    objUser.Description = "Konto wird von Skript geöffnet" & "at" & "" & Date ()
    objUser.SetInfo
    Ende if


    End Sub





    Dieses Skript dient zum Kopieren einer Datei in benutzerdefinierte servergespeicherte Profile:

    // ************************************************************************** *****************************
    // JScript 2004 Shs
    // Dieses Skript dient zum Kopieren einer Datei in servergespeicherte Profile
    // (Fügen Sie eine Verknüpfung im Benutzermenü hinzu)
    // ************************************************************************** *****************************
    //
    //
    // ************************************************************************** *****************************
    // Die rekursive Funktion des Übergangs über alle Unterverzeichnisse beginnend mit dem gegebenen (PolFldr)
    // und kopieren Sie die angegebene Datei (ScriptName) in die angegebenen Ordner (FldrName)
    // ************************************************************************** *****************************
    Funktion LoopSubFolders (PolFldr, DeepCount)
    {
    var Unterordner, // Sammlung von Systemrichtlinien-Podcaster
    fsoPolFldr, // Objekt für den Zugriff auf den Ordner
    CurFldr; // der aktuelle Ordner

    DeepCount ++;
    //WScript.Echo(DeepCount);
    wenn (DeepCount <DeepLimit)
    {
    fsoPolFldr = FSO.GetFolder (PolFldr);
    // Die Sammlung von Unterverzeichnissen des Systemrichtlinienkatalogs abrufen
    SubFolders = neuer Enumerator (fsoPolFldr.SubFolders);
    //
    for (;! SubFolders.atEnd (); SubFolders.moveNext ())
    {
    CurFldr = SubFolders.item ();
    if (CurFldr.Name == FldrName)
    {
    versuchen Sie {
    WScript.Echo (CurFldr.Path + "\\" + ScriptName);
    //WScript.Echo(Path2Scripts + "\\" + ScriptName);
    FSO.CopyFile (Path2Scripts + "\\" + ScriptName, CurFldr.Path + "\\" + ScriptName, true)
    }
    Fang (e)
    {// mögliche Fehler behandeln
    var Msg;
    if (e! = 0) Msg = "Fehler -" + e.description
    else Msg = "Ok";
    WScript.Echo (Msg);
    }
    }
    // rekursiver Aufruf
    LoopSubFolders (CurFldr, DeepCount);
    } // Ende für
    } // end if
    }
    // ************************************************************************** *******************************

    //
    //


    // ************************************************************************** *******************************

    // Stopper
    // ************************************************************************** *******************************

    // Hier ist der Code, der von den Kommandozeilenparametern kommt
    // 1) der Name der Datei, die verteilt wird
    // 2) der Name des Verzeichnisses in jedem Profil, in das die verteilte Datei kopiert wird
    // ************************************************************************** *******************************

    var ScriptName = "Aktualisieren des Arbeitsmenüs.lnk",
    FldrName = "Hauptmenü"; // Der Name des gewünschten Unterordners im Profil (wir kopieren die Verknüpfungsdatei hinein)
    // ************************************************************************** *******************************
    **




    // ************************************************************************** *******************************
    *
    // Globale Variablen deklarieren
    // ************************************************************************** *******************************
    *
    var FSO, // FileSystemObject
    Path2Scripts, // Der Pfad zur zu verteilenden Datei (es wird angenommen, dass sich die Dateien im selben Ordner wie diese Datei befinden)
    DeepCount, // Tiefe des Rekursionszählers
    DeepLimit, // Begrenzung der Rekursionstiefe
    PolF; // Root, von dem aus die Suche und Verteilung von Dateien in den zugrunde liegenden Ordnern beginnt
    // ************************************************************************** *******************************
    *
    PolF = "\\\\ DC \\ UserFolders \\ OZI"; ////
    // Erstelle das FileSystemObject;
    FSO = WScript.CreateObject ("Scripting.FileSystemObject");
    DeepCount = 0;
    Path2Scripts = FSO.GetParentFolderName (FSO.GetFile (WScript.ScriptFullName));
    // Begrenzen Sie die Tiefe von rekursiven Anrufen
    DeepLimit = 4;
    LoopSubFolders (PolF, DeepCount);





    Alle Maschinen in der Domäne inventarisieren:

    dim strclass, objAD, obj
    dim invdate
    dim constmb, constgb, sizegb
    dim compname, temp, compad
    constmb = 1048576
    constgb = 1073741824
    strclass = array ("win32_ComputerSystem", "win32_bios", "win32_processor", _
    "win32_diskdrive", "win32_videocontroller", "win32_NetworkAdapter", _
    "win32_sounddevice", "win32_SCSIController", "win32_printer")

    set objAD = getobject ("LDAP: // CN = Computer, DC = aaa, DC = bbb, DC = ccc")
    objAD.filter = array ("computer")
    Ein Fehler wird fortgesetzt next
    für jedes Objekt in objAD
    CompAD = right (obj.name, len (obj.name) -3)
    invdate = date
    (10) + "Erfassungsdatum:" & invdate & "<table>" + chr (10)
    compname = ""
    'bei Fehler weiter
    set objWMIService = GetObject ("winmgmts: //" & CompAD & "/ root \ cimv2")
    i = 0
    s = 0
    d = 0
    q = 0
    'sizegb = ""
    für a = 0 bis 8
    Setze colitems = objwmiservice.instancesof (strclass (a))
    für jedes Objekt in colitems
    wähle Fall a
    Fall 0
    temp = temp + "<tr> <td>"
    temp = temp + "Computername" + "</ td> <td>" + objitem.name + "</ td>
    temp = temp + "</ tr>" + chr (10)
    temp = temp + "<tr> <td>"
    temp = temp + "RAM +" </ td> <td> "+ cstr (runde (objitem.totalphysicalmemory / constmb)
    temp = temp + "</ tr>" + chr (10)
    temp = temp + "<tr> <td>"
    temp = temp + "Computermodell" + "</ td> <td>" + objitem.model + "</ td>
    temp = temp + "</ tr>" + chr (10)
    compname = objitem.name
    Fall 1
    temp = temp + "<tr> <td>"
    temp = temp + "Motherboard" + "</ td> <td>" + objitem.SMBIOSBIOSVersion + "</ td>
    temp = temp + "</ tr>" + chr (10)
    temp = temp + "<tr> <td>"
    (10) + (t) + + (10) + t <td> + objitem.caption + "</ td>
    temp = temp + "</ tr>" + chr (10)
    Fall 2
    s = s + 1
    temp = temp + "<tr>" + chr (10) + "<td>"
    + cstr (objitem.CurrentClockSpeed) + chr (10) + "+" + "+" </ td> "
    temp = temp + "</ tr>" + chr (10)
    Fall 3
    i = i + 1
    temp = temp + "<tr>" + chr (10) + "<td>"
    wenn objitem.size> 0 dann '= nill dann
    sizegb = cstr (round (objitem.size / constgb, 2))
    sonst
    sizegb = cstr (0)
    Ende if
    temp = temp + "Festplatte" + cstr (i) + "</ td>" + chr (10) + td + + objitem.model + + + sizegb + 10)
    temp = temp + "</ tr>" + chr (10)
    Fall 4
    temp = temp + "<tr>" + chr (10) + "<td>"
    (10) + "<td>" + objitem.caption + chr (10) + "</ td>
    temp = temp + "</ tr>" + chr (10)
    Fall 5
    wenn objitem.adaptertypeid = 0 und objitem.netconnectionstatus = 2 dann
    temp = temp + "<tr>" + chr (10) + "<td>"
    temp = temp + "Netzwerkadapter" + "</ td>" + chr (10)
    temp = temp + "<td>" + objitem.name + chr (10) + "</ td>
    temp = temp + "</ tr>" + chr (10)
    Ende if
    Fall 6
    temp = temp + "<tr>" + chr (10) + "<td>"
    temp = temp + "Soundkarte" + "</ td>" + chr (10)
    temp = temp + "<td>" + objitem.caption + chr (10) + "</ td> </ tr>
    Fall 7
    temp = temp + "<tr>" + chr (10) + "<td>"
    temp = temp + "SCSI-Adapter" + "</ td>" + chr (10)
    (10) + "</ td> </ tr>" + chr (10)
    Fall 8
    d = d + 1
    temp = temp + "<tr>" + chr (10) + "<td>"
    (10) + "<td>" + objitem.name + chr (10) + "</ td>
    temp = temp + "</ tr>" + chr (10)
    Ende auswählen
    next
    next
    "Der letzte Teil
    temp = temp + "</ table> </ html>"
    'Schreibe eine Datei
    Dim fso, tf
    Setze fso = CreateObject ("Scripting.FileSystemObject")
    Setze tf = fso.CreateTextFile ("\\ servak ​​\ comp \" & compname & ". Htm", True)
    tf.Write (temp)
    tf.Close
    next





    Bestimmen, wann ein Konto abläuft (Gibt das Ablaufdatum für ein Benutzerkonto zurück):

    Beim Fehler Fortsetzen Weiter
    Set objUser = GetObject _
    ("LDAP: // cn = myerken, ou = management, dc = fabrikam, dc = com")

    dtmAccountExpiration = objUser.AccountExpirationDate

    If err.number = -2147467259 Oder _
    dtmAccountExpiration = "1/1/1970" Dann
    WScript.echo "Kein Kontoverlauf angegeben"
    Sonst
    WScript.echo "Ablaufdatum des Kontos:" & _
    objUser.AccountExpirationDate
    Ende If





    Bestimmen, wann ein Benutzerkonto abläuft (Gibt das Datum an, an dem das MyerKen Active Directory-Benutzerkonto abläuft.):
      Beim Fehler Fortsetzen Weiter 
    Set objUser = GetObject _
    ("LDAP: // cn = MyerKen, ou = Management, dc = NA, dc = fabrikam, dc = com")
    dtmAccountExpiration = objUser.AccountExpirationDate

    Wenn Err.Number = -2147467259 oder dtmAccountExpiration = "1/1/1970" Dann
    WScript.Echo "Kein Kontoverlauf angegeben"
    Sonst
    WScript.Echo "Ablaufdatum des Kontos:" & objUser.AccountExpirationDate
    Ende If





    Das Skript erstellt rekursiv das Attribut "Der Benutzer muss das Passwort bei der nächsten Anmeldung ändern" für alle Benutzer der Domäne: PS Für den korrekten Betrieb ist es erforderlich, den Domain-Namen aus der Sicht LDAP in der Variablen strMyDomain zu definieren. Ersetzen Sie alle Punkte durch "DC =". Somit wird die Domain argo.com in DC = argo, DC = com in die Variable strMyOU umgewandelt. Es ist notwendig, den Namen Organisationseinheit einzugeben, welche Benutzer der Prozedur zum Ändern des Passworts unterzogen werden müssen.

    Dim strMyOU
    Dim strMyDomain

    Dim objOU, objUser
    Dim strContainer, strLastUser

    strMyOU = "argo"
    strMyDomain = "DC = argo, DC = com"

    sub recurs (ou)
    strContainer = "OU =" + ou + "," + strMyDomain
    set objOU = GetObject ("LDAP: //" & strContainer)
    Für jeden objUser in objOU
    strLastUser = objUser.Get ("name")
    Wenn objUser.Class = "organizationalUnit" Dann
    recurs (strLastUser + ", OU =" + ou)
    Elseif objUser.Class = "user" Then
    objUser.Put "pwdLastSet", 0
    objUser.SetInfo
    Ende if
    next
    end Sub

    wiederholt strMyOU

    WScript.Quit





    Abrufen der SID (s) eines Computers von AD:

    Beim Fehler Fortsetzen Weiter
    Dim Tmp, x, b, Sid
    Set objSysInfo = CreateObject ("ADSystemInfo")
    strComputerDN = objSysInfo.ComputerName
    Set objCmp = GetObject ("LDAP: //" & strComputerDN)
    Sid = objCmp.objectSID
    (& ndash; & ndash; & & ndash; & Convert - (8,11) & "-" & Convert (4,7) & "-" & Konvertieren (0,3)
    Set objGroup = Nothing

    Funktion Konvertieren (u, l)
    Tmp = ""
    Für x = UBound (Sid) -u zu UBound (Sid) -l Schritt -1
    b = AscB (MidB (SID, x + 1))
    Tmp = Tmp & Hex (b \ 16) & Hex (b und 15)
    Weiter
    Convert = Clng ("& H" & Tmp)
    Endfunktion
    wscript.echo (gSID)





    Nach Konten in ActiveDirectory mit abgelaufenen Kennwörtern suchen: Wenn sich der NetBIOS-Domänenname vom DNS zum ersten Punkt unterscheidet, stellen Sie statt der Zeichenfolge dom = getObject ("LDAP: //" & DC) .get ("Name") den gewünschten Wert ein

    Ein Fehler wird fortgesetzt next

    DC = getObject ("LDAP: // RootDSE") .get ("defaultNamingContext")
    dom = getObject ("LDAP: //" & DC) .get ("Name")
    pwAge = getObject ("WinNT: //" & dom) .get ("MaxPasswordAge") / 86400

    set objConnection = createObject ("ADODB.Connection")
    objConnection.open "Provider = ADsDSOObject;"

    set objCmd = createObject ("ADODB.Command")
    objCmd.ActiveConnection = objConnection

    '- Befehl zum Durchsuchen von Computerkonten
    (objectClass = computer); distinguishedName, samAccountName; Unterbaum "

    '- Befehl zum Durchsuchen von Benutzerkonten
    (objectCategory = person); distinguishedName, samAccountName; Unterbaum "

    objCmd.CommandText = cmd

    set col = objCmd.execute

    wenn col.recordCount> 0 dann
    col.moveFirst
    while not col.EOF
    dn=col.fields(0).value
    acc=col.fields(1).value

    set obj=getObject("LDAP://" & dn)
    accCtrl=obj.get("userAccountControl")

    if (accCtrl and &h10000)=0 then
    pwChg=obj.PasswordLastChanged
    if (Err.Number<>0) then
    E=CStr(Err.Number) & " " & Err.Description
    ' WScript.echo acc & space(16-len(acc)) & " - Error : " & E
    Err.clear
    sonst
    if (now-pwChg)>pwAge then
    WScript.echo acc & space(16-len(acc)) & " - Expired : " & (pwChg+pwAge)
    sonst
    ' WScript.echo acc & space(16-len(acc)) & " - Expire on : " & (pwChg+pwAge)
    end if
    end if
    sonst
    ' WScript.echo acc & space(16-len(acc)) & " - Never Expire"
    end if
    col.moveNext
    wend
    end If

    objConnection.close





    Скрипт опрашивает компьютеры домена на предмет того, какой пользователь залогинен в данный момент на каждом компьютере :

    On Error Resume Next

    Const ADS_SCOPE_SUBTREE = 2

    Set objRoot = GetObject("LDAP://RootDSE")
    strDomainName = objRoot.Get("DefaultNamingContext")
    Set objRoot = Nothing

    strComputer = ""
    Dim fso
    Dim file

    Set fso = CreateObject("Scripting.FileSystemObject")
    Set file = fso.OpenTextFile ("logged_user_list.txt", 2, True)
    Set objShell = CreateObject("WScript.Shell")

    Set objConnection = CreateObject("ADODB.Connection")
    Set objCommand = CreateObject("ADODB.Command")
    objConnection.Provider = "ADsDSOObject"
    objConnection.Open "Active Directory Provider"

    Set objCommand.ActiveConnection = objConnection
    objCommand.CommandText = "Select Name, Location from 'LDAP://" & strDomainName & "'" _
    & "Where objectClass ='computer'"
    objCommand.Properties("Page Size") = 1000
    objCommand.Properties("Searchscope") = ADS_SCOPE_SUBTREE
    Set objRecordSet = objCommand.Execute

    & #39;****************************************************************************
    ******

    objRecordSet.MoveFirst

    Wscript.Echo "Processing information. This might take several minutes."

    Do Until objRecordSet.EOF
    strComputer = objRecordSet.Fields("Name").Value

    ' Проверяем доступность компьютера с помощью команды PING
    ' и анализа выходного потока

    Set objScriptExec = objShell.Exec("%comspec% /c ping.exe -n 1 " & strComputer)
    strPingResults = LCase(objScriptExec.StdOut.ReadAll)

    ' Если компьютер отвечает, подключаемся к его WMI

    If InStr(strPingResults, "ttl=") Then
    Set objWMIService = GetObject("winmgmts:" _
    & "{impersonationLevel=impersonate}!\\" & strComputer & "\root\cimv2")

    Set colComputer = objWMIService.ExecQuery _
    ("Select * from Win32_ComputerSystem")

    ' Выводим список залогиненных пользователей в файл и на экран

    For Each objComputer in colComputer
    Wscript.Echo "Logged-on " &strComputer & " user: " & objComputer.UserName
    file.WriteLine("Logged-on " &strComputer & " user: " & objComputer.UserName)
    Weiter
    objRecordSet.MoveNext

    ' Если компьютер не отвечает - выводим сообщение и перемещаемся к следующему

    Sonst
    WScript.Echo(strComputer & ": Не отвечает...")
    objRecordSet.MoveNext
    End If
    Loop





    Этот скрипт просматривает системный журнал Безопасность и если обнаружит в нём запись об изменении настроек браузера, то уведомит об этом :

    On Error Resume Next
    strComputer = "."
    Set objWMIService = GetObject("winmgmts:" _
    & "{"{impersonationLevel=impersonate,(Security)}!\\" & strComputer & _
    "\root\cimv2")
    Set colMonitoredEvents = objWMIService.ExecNotificationQuery _
    ("SELECT * FROM __InstanceCreationEvent WHERE TargetInstance ISA " _
    & "'Win32_NTLogEvent' AND TargetInstance.EventCode = '560' AND " _
    & "TargetInstance.Logfile = 'Security' GROUP WITHIN 2")
    Do
    Set objLatestEvent = colMonitoredEvents.NextEvent
    strAlertToSend = "Internet Explorer security settings have been " & _
    "changed."
    Wscript.Echo strAlertToSend
    Loop





    Скрипт ищет по всем контроллерам пользователей, которые не логинились уже более 90 дней и дизейблит их. После чего скидывает в файл их имена в форме Distinguished Name:

    Dim objRootDSE, strConfig, adoConnection, adoCommand, strQuery
    Dim adoRecordset, objDC
    Dim strDNSDomain, objShell, lngBiasKey, lngBias, k, arrstrDCs()
    Dim strDN, dtmDate, objDate, lngDate, objList, strUser
    Dim strBase, strFilter, strAttributes, lngHigh, lngLow
    Dim intUAC, objCurrentUser

    ' Использование объектов словаря чтоб потом узнать последние логоны пользователя.
    Set objList = CreateObject("Scripting.Dictionary")
    objList.CompareMode = vbTextCompare

    ' Получение местного времени с реестра.
    Set objShell = CreateObject("Wscript.Shell")
    lngBiasKey = objShell.RegRead("HKLM\System\CurrentControlSet\Control\" _
    & "TimeZoneInformation\ActiveTimeBias")
    If (UCase(TypeName(lngBiasKey)) = "LONG") Then
    lngBias = lngBiasKey
    ElseIf (UCase(TypeName(lngBiasKey)) = "VARIANT()") Then
    lngBias = 0
    For k = 0 To UBound(lngBiasKey)
    lngBias = lngBias + (lngBiasKey(k) * 256^k)
    Weiter
    End If

    ' Получение конфигурациы и доменов из объектов RootDSE.
    Set objRootDSE = GetObject("LDAP://RootDSE")
    strConfig = objRootDSE.Get("configurationNamingContext")
    strDNSDomain = objRootDSE.Get("defaultNamingContext")

    ' Использование ADO чтобы искать в Active Directory ObjectClass nTDSDSA.
    Set adoCommand = CreateObject("ADODB.Command")
    Set adoConnection = CreateObject("ADODB.Connection")
    adoConnection.Provider = "ADsDSOObject"
    adoConnection.Open "Active Directory Provider"
    adoCommand.ActiveConnection = adoConnection

    strBase = "<LDAP://" & strConfig & ">"
    strFilter = "(objectClass=nTDSDSA)"
    strAttributes = "AdsPath"
    strQuery = strBase & ";" & strFilter & ";" & strAttributes & ";subtree"

    adoCommand.CommandText = strQuery
    adoCommand.Properties("Page Size") = 100
    adoCommand.Properties("Timeout") = 60
    adoCommand.Properties("Cache Results") = False

    Set adoRecordset = adoCommand.Execute


    k = 0
    Do Until adoRecordset.EOF
    Set objDC = _
    GetObject(GetObject(adoRecordset.Fields("AdsPath")).Parent)
    ReDim Preserve arrstrDCs(k)
    arrstrDCs(k) = objDC.DNSHostName
    k = k + 1
    adoRecordset.MoveNext
    Loop
    adoRecordset.Close

    ' Получение атрибута последнего логона для каждого пользователя в контроллерах домена.
    For k = 0 To Ubound(arrstrDCs)
    strBase = "<LDAP://" & arrstrDCs(k) & "/" & strDNSDomain & ">"
    strFilter = "(&(objectCategory=person)(objectClass=user))"
    strAttributes = "distinguishedName,lastLogon"
    strQuery = strBase & ";" & strFilter & ";" & strAttributes _
    & ";subtree"
    adoCommand.CommandText = strQuery
    On Error Resume Next
    Set adoRecordset = adoCommand.Execute
    If (Err.Number <> 0) Then
    On Error GoTo 0
    Wscript.Echo "Контроллер домена MGSM.RU не найден: " & arrstrDCs(k)
    Sonst
    On Error GoTo 0
    Do Until adoRecordset.EOF
    strDN = adoRecordset.Fields("distinguishedName")
    lngDate = adoRecordset.Fields("lastLogon")
    On Error Resume Next
    Set objDate = lngDate
    If (Err.Number <> 0) Then
    On Error GoTo 0
    dtmDate = #1/1/1601#
    Sonst
    On Error GoTo 0
    lngHigh = objDate.HighPart
    lngLow = objDate.LowPart
    If (lngLow < 0) Then
    lngHigh = lngHigh + 1
    End If
    If (lngHigh = 0) And (lngLow = 0 ) Then
    dtmDate = #1/1/1601#
    Sonst
    dtmDate = #1/1/1601# + (((lngHigh * (2 ^ 32)) _
    + lngLow)/600000000 - lngBias)/1440
    End If
    End If
    If (objList.Exists(strDN) = True) Then
    If (dtmDate > objList(strDN)) Then
    objList.Item(strDN) = dtmDate
    End If
    Sonst
    objList.Add strDN, dtmDate
    End If
    adoRecordset.MoveNext
    Loop
    adoRecordset.Close
    End If
    Weiter

    ' Создание логов
    Set objFSO = CreateObject("Scripting.FileSystemObject")
    Set objScriptFile = objFSO.OpenTextFile("c:\scripts\Account_lockout.vbs", _
    ForReading)
    Set objCommentFile = objFSO.OpenTextFile("c:\scripts\Lockedout_users.txt", _
    ForWriting, TRUE)

    'Сравнение дат

    dblCurrentdate = Cdbl(date)
    Const ADS_UF_ACCOUNTDISABLE = 2
    Const ForReading = 1
    Const ForWriting = 2

    For Each strUser In objList.Keys

    dblUserdate = Cdbl(objList.Item(strUser))

    If (dblCurrentdate - dblUserdate > 90) Then



    Set objCurrentUser = GetObject ("LDAP://" & strUser & "")
    intUAC = objCurrentUser.Get("userAccountControl")

    objCurrentUser.Put "userAccountControl", intUAC OR ADS_UF_ACCOUNTDISABLE
    objCurrentUser.SetInfo

    objCommentFile.Write strUser & VbCrLf

    ' Wscript.Echo strUser & " заблокирован"



    Sonst

    ' Wscript.Echo strUser & " недавно логинился"



    End if


    Weiter

    'Закрытие логов
    objScriptFile.Close
    objCommentFile.Close


    ' Очистка.
    adoConnection.Close
    Set objRootDSE = Nothing
    Set adoConnection = Nothing
    Set adoCommand = Nothing
    Set adoRecordset = Nothing
    Set objDC = Nothing
    Set objDate = Nothing
    Set objList = Nothing
    Set objShell = Nothing
    Set objCurrentUser = Nothing





    командный файл (closefl.bat ) закрывает все файлы, открытые пользователями в сети на вашем компьютере:
    if exist d:\files.txt del d:\files.txt
    net file > d:\files.txt
    for /f "skip=5 tokens=1" %%i in (d:\files.txt) do net file %%i /close
    del d:\files.txt
    
    





    Скрипт для уведомления пользователя об окончании действия учетки в домене за 10 дней: строке - dtmDaysToExpire > 10 ). Бросать в логон. В 5-й и 7-й строке подставить свои значения для домена и подразделения.

    ' Script name: WarnUserAboutAccountExpiration.vbs
    ' Created by Alex_GR - 26/05/2008

    'Указываем домен
    Const strDomainName="domen.com"
    'Указываем OU в AD, внутри которой мы будем искать
    Const strStartOU="Domain Users"
    strDomainDN="DC="&Replace(strDomainName,".",",DC=")

    On Error Resume Next
    'Option Explicit
    Dim strUserName, oNetwork, aConnection, aCommand, aResult, strDN, dtmAccountExpiration, dtmDaysToExpire, oShell
    Set oNetwork = CreateObject("Wscript.network")
    Set oShell = CreateObject("Wscript.shell")
    strUserName = oNetwork.UserName
    Set aConnection = CreateObject("ADODB.Connection")
    Set aCommand = CreateObject("ADODB.Command")
    aConnection.Provider = "ADsDSOObject"
    aConnection.Open
    aCommand.ActiveConnection = aConnection
    aCommand.CommandText="<LDAP://OU="&strStartOU&","&strDomainDN&">;(&(objectCategory=User)(samAccountName=" & strUserName & "));distinguishedName;subTree"
    Set aResult = aCommand.Execute()
    strDN = aResult.Fields("distinguishedName")
    Set objUser = GetObject("LDAP://" & strDN)
    dtmAccountExpiration = objUser.AccountExpirationDate
    dtmDaysToExpire = DateDiff("d", Now, dtmAccountExpiration)
    If Err.Number = -2147467259 Or dtmAccountExpiration = "1/1/1970" Or dtmAccountExpiration = "01/01/1601 03:00:00" Or dtmAccountExpiration = "01.01.1601 03:00:00" Or dtmAccountExpiration = "1.1.1970" Or dtmDaysToExpire > 10 Then
    ' Можно выводить другое сообщение, если найдено соответствие условию
    ' MsgBox "Всe good "
    Sonst
    oShell.Popup "До окончания испытательного срока осталось " & dtmDaysToExpire & " дней!" & vbCrLf & _
    "Учётная запись действительна до " & dtmAccountExpiration & vbCrLf & _
    "Просьба об этом уведомить Вашего руководителя.", 60, "Уведомление от ИТ Департамента", 48+0
    End If





    Скрипт для поиска в активном каталоге пользователей с ограниченым сроком действия учётки и экспорта в файл: В 5-й и 7-й строке подставить свои значения для домена и подразделения.

    ' Script name: UserAccountExpirationDate.vbs
    ' Created by Alex_GR - 12/05/2008

    'Указываем домен
    Const strDomainName="domen.com"
    'Указываем OU в AD, внутри которой мы будем искать
    Const strStartOU="Domain Users"
    strDomainDN="DC="&Replace(strDomainName,".",",DC=")

    ---------------------Получение данных--------------------
    Set objConnection = CreateObject("ADODB.Connection")
    objConnection.Open "Provider=ADsDSOObject;"
    Set objCommand = CreateObject("ADODB.Command")
    objCommand.ActiveConnection = objConnection
    objCommand.CommandText = "<LDAP://OU="&strStartOU&","&strDomainDN&">;(&(objectCategory=person)(objectClass=user));ADsPath;subtree"
    objCommand.Properties("Page Size")=9000

    Set objRecordSet = objCommand.Execute

    Const ForAppending = 2
    Set objFSO = CreateObject("Scripting.FileSystemObject")
    Set objTextFile = objFSO.OpenTextFile ("c:\UserAccountExpirationDate.txt", ForAppending, True)

    '------Индексирование --------
    While Not objRecordset.EOF
    strADsPath = objRecordset.Fields("ADsPath")
    Set objUser = GetObject(strADsPath)

    dtmAccountExpiration = objUser.AccountExpirationDate

    If err.number = -2147467259 Or dtmAccountExpiration = "01/01/1970" Or dtmAccountExpiration = "01/01/1601 03:00:00" Or dtmAccountExpiration = "01.01.1601 03:00:00" Or dtmAccountExpiration = "01.01.1970" Then
    'Вывод сообщением
    'WScript.echo ""

    'запись в файл пустого значения
    objTextFile.Write ""
    objRecordset.MoveNext

    Sonst
    'Вывод сообщением
    ' WScript.echo objUser.displayName & " - учётка действительна до: " & objUser.AccountExpirationDate

    'Запись в файл
    objTextFile.WriteLine objUser.displayName & " - учётка действительна до: " & objUser.AccountExpirationDate
    objRecordset.MoveNext
    End If

    Wend
    objConnection.Close
    WScript.echo "Экспорт закончен, файл создан - C:\UserAccountExpirationDate.txt"





    Скрипт який перевіряеє нових юзерів і відсилає ім лист з вказаним текстом: (переверяє з тією ж періодичністю з якою виконуеться скрипт тобто та яка вказана в Scheduled Tasks)

    'Created by Mike Ruman 8/13/05
    'Sends an email to accounts created today.

    Dim StrDate, CurrentUTC

    'Create the current date and time stamp for query for day before last
    CurrentUTC = DatePart("yyyy", Date)
    'now add Month in mm if only M add leading 0
    if DatePart("m" , Now) < 10 then
    CurrentUTC = CurrentUTC & 0 & DatePart("m" , Now)
    sonst
    CurrentUTC = CurrentUTC & DatePart("m" , Now)
    end if
    'now add Day in dd if only d add leading 0
    if DatePart("d" , Now) < 10 then
    'OPTIONAL - FOR MANY DAYS, replace line below with CurrentUTC = CurrentUTC & 0 & DatePart("d" , Now - X) where X = # of days

    CurrentUTC = CurrentUTC & 0 & DatePart("d" , Now)
    sonst
    'OPTIONAL - FOR MANY DAYS, replace line below with CurrentUTC = CurrentUTC & DatePart("d" , Now - X) where X = # of days
    CurrentUTC = CurrentUTC & DatePart("d" , Now)
    end if
    ' Tag hour, minute, second on
    strDate = CurrentUTC&"000001.0Z"

    'Create AD Connection
    Set oConnection1 = CreateObject("ADODB.Connection")
    Set oCommand1 = CreateObject("ADODB.Command")
    oConnection1.Provider = "ADsDSOObject" ' This is the ADSI OLE-DB provider name
    oConnection1.Open "Active Directory Provider"
    ' Create a command object for this connection.
    Set oCommand1.ActiveConnection = oConnection1
    'Set Query definition
    ' тут задаем доменные параметры берем из AD
    oCommand1.CommandText = "select mail from 'LDAP://DC=it, DC=local' WHERE objectCategory='Person' AND objectClass='user'AND msExchHideFromAddressLists<>'True' AND whenCreated>='" & strDate & "'"

    oCommand1.Properties("Page Size") = 30000
    ' Execute the query.
    Set rs = oCommand1.Execute


    rs.movefirst
    'Create the loop of results
    Do Until rs.EOF = True


    'Create Email
    ' настройки письма для пользователя
    Set objEmail = CreateObject("CDO.Message")
    objEmail.From = "Admin@mycantora.ua"
    objEmail.To = rs.Fields("mail")
    'Optional BCC field
    'objEmail.BCC = "Admin@mycantora.ua"
    objMessage.BodyPart.CharSet = "windows-1251"
    objEmail.Subject = "A welcome message from Exchange"
    objEmail.Textbody = "Добро пожаловать в ........."
    'Optional Add an attachment
    'objEmail.AddAttachment "C:\new_hire_audio_message.wav"
    objEmail.Configuration.Fields.Item _
    ("http://schemas.microsoft.com/cdo/configuration/sendusing") = 2
    objEmail.Configuration.Fields.Item _
    ("http://schemas.microsoft.com/cdo/configuration/smtpserver") = _
    "ExchangeServer" 'Replace ExchangeServer with server IP or name
    objEmail.Configuration.Fields.Item _
    ("http://schemas.microsoft.com/cdo/configuration/smtpserverport") = 25
    objEmail.Configuration.Fields.Update
    'Optional - Read the message before it's sent
    'MsgBox objEmail.GetStream.ReadText
    objEmail.Send
    rs.movenext
    Loop

    'Close AD Connection
    oConnection1.close





    Этот скрипт vbs, написанный мной спонтанно, позволяет устанавливать или сбрасывать флажок «разрешить удалённый доступ к этому компьютеру» на вкладке удалённые сеансы в свойствах системы! Теперь вы сможете подключаться к удалённому рабочему столу любой машины в вашей сети…: Переписать скрипт на любой язык программирования, включая мой любимый С++ не составит труда даже для самых юных кодеров! VBS выбран мной только из соображений лени, если так можно выразиться (под руками был генератор скриптов именно vbs) правда править его ручками пришлось всё равно!

    1. подставьте нужные значения
    strComputer = "ИмяУдалённогоКомпьютера"
    strDomain = "ИмяДомена"
    2. подставьте имя машины на которой запускаете скрипт
    ServerName='ИмяКомпьютера'
    3. параметр = 1 установит флажок параметр = 0 сбросит его
    objInParam.Properties_.Item("AllowTSConnections") = 1

    Запустить скрипт легко по контекстному меню смотрите рисунки.

    PS Проверено на 32 битных и 64 битных системах (WindowsServer2003, WindowsXP)

    strComputer = "ИмяУдалённогоКомпьютера"
    strDomain = "ИмяДомена"
    Wscript.StdOut.Write "Please enter your user name:"
    strUser = Wscript.StdIn.ReadLine
    Set objPassword = CreateObject("ScriptPW.Password")
    Wscript.StdOut.Write "Please enter your password:"
    strPassword = objPassword.GetPassword()
    Wscript.Echo

    Set objSWbemLocator = CreateObject("WbemScripting.SWbemLocator")
    Set objWMIService = objSWbemLocator.ConnectServer(strComputer, _
    "root\CIMV2", _
    strUser, _
    strPassword, _
    "MS_409", _
    "ntlmdomain:" + strDomain)
    ' Obtain an instance of the the class
    ' using a key property value.
    Set objShare = objWMIService.Get("Win32_TerminalServiceSetting.ServerName='ИмяКомпьютера'")

    ' Obtain an InParameters object specific
    ' to the method.
    Set objInParam = objShare.Methods_("SetAllowTSConnections"). _
    inParameters.SpawnInstance_()


    ' Add the input parameters.
    objInParam.Properties_.Item("AllowTSConnections") = 1

    ' Execute the method and obtain the return status.
    ' The OutParameters object in objOutParams
    ' is created by the provider.
    Set objOutParams = objWMIService.ExecMethod("Win32_TerminalServiceSetting.ServerName='ИмяКомпьютера'", "SetAllowTSConnections", objInParam)

    ' List OutParams
    Wscript.Echo "Out Parameters: "
    Wscript.echo "ReturnValue: " & objOutParams.ReturnValue






    выключить--включить адаптер:

    strNetConn = "Сетевые подключения" ' Network Connections для англ. версии ОС
    strConn = "Подключение по локальной сети" ' имя или часть имени подключения
    strEnable = "&Включить" ' En&able для англ. версии ОС
    strDisable = "&Отключить" ' Disa&ble для англ. версии ОС

    Set objShell = CreateObject("Shell.Application")
    Set objCP = objShell.Namespace(3) ' Панель управления
    For Each elem in objCP.Items
    If elem.Name = strNetConn Then
    ' получение папки "Сетевые подключения"
    Set colNetwork = elem.GetFolder
    Exit For
    End If
    Weiter

    Set Conn = Nothing
    For Each clsConn in colNetwork.Items
    If Instr(LCase(clsConn.name), LCase(strConn)) Then
    ' получение указанного подключения
    Set Conn = clsConn
    Exit For
    End If
    Weiter
    If Conn Is Nothing Then
    WScript.Echo "Network Connection not found"
    WScript.Quit
    End If

    bEnabled = True
    Set objEnable = Nothing
    Set objDisable = Nothing
    For Each clsVerb in Conn.verbs
    ' если доступен глагол "Enable", подключение отключено
    If clsVerb.Name = strEnable Then
    Set objEnable = clsVerb
    bEnabled = False
    End If
    ' если доступен глагол "Disable", подключение подключено
    If clsVerb.name = strDisable Then
    Set objDisable = clsVerb
    End If
    Weiter

    If bEnabled Then
    objDisable.DoIt
    strStatus = "disabled."
    Sonst
    objEnable.DoIt
    strStatus = "enabled."
    End If
    WScript.Sleep 1000

    WScript.Echo Conn.Name & " " & strStatus





    Скрипт для перезапуска ADSL мопеда D-link DSL-2640U: "telnet.exe 192.168.1.1" - или другой IP на котором сидит модем Будет работать и на других моделях но возможно придется посмотреть в телнете что писать в oShell.SendKeys "??" & chr(13) после того как залогинишся
     rem Заходим на мопед 
    Set oShell = WScript.CreateObject("WScript.Shell")
    oShell.Run "telnet.exe 192.168.1.1"
    WScript.Sleep 1000
    oShell.SendKeys "Имя" & chr(13)
    WScript.Sleep 1000
    oShell.SendKeys "Пароль" & chr(13)
    rem Перезапускаем
    WScript.Sleep 1000
    oShell.SendKeys "13" & chr(13)
    WScript.Sleep 1000
    oShell.SendKeys "1" & chr(13)





    скрипт для создания учеток пользователей из списка. (txt, xls): где файл users.csv должен содержать информацию о юзерах в следующем формате.
    Import-CSV users.csv | ForEach-Object { New-QADUser -ParentContainer scorpio.local/users -Name ($_.Familia + ', ' + $_.Imya) -samAccountName ($_.Imya[0] + $_.Familia) -Department $_.Department -Title $_.Title}
    
    





    Перезапуск служб apache , mysql , cron , sendmail :
    #!/bin/bash
    echo "Services restart: ";
    
    cd /etc/rc.d/init.d/
    ./httpd restart
    ./mysqld restart
    ./crond restart
    ./sendmail restart