This page has been robot translated, sorry for typos if any. Original content here.

Skripte für Systemadministratoren, Nützliche Skripte für Win2003



  • Um ein Netzwerklaufwerk zu verbinden
  • Um den Drucker anzuschließen
  • Überprüfen auf Änderungen der AD-Parameter und Senden an E-Mail oder Sharepoint-Liste
  • Skript zum Entfernen von Terminal-Lizenzen auf Clients alle 30 Tage
  • Die anti-mail.ru Agenten-Skripte
  • Das Skript erstellt ein Backup des Systems und lädt es auf das FTP hoch
  • Blockiert / entsperrt Benutzer in AD und entnimmt der angegebenen Datei eine Liste ihres Namens
  • Kopieren einer Datei in servergespeicherte Benutzerprofile
  • Das Skript sucht nach allen Controllern von Benutzern, die sich länger als 90 Tage nicht angemeldet haben, und deaktiviert sie
  • Die Batchdatei (closefl.bat) schließt alle Dateien, die von Benutzern im Netzwerk auf Ihrem Computer geöffnet wurden
  • Skript für die Benachrichtigung des Benutzers über den Ablauf der Abrechnung in der Domäne für 10 Tage
  • Skript zum Durchsuchen des Benutzerverzeichnisses mit einer begrenzten Gültigkeitsdauer des Benutzerkontos und Exportieren in eine Datei
  • Skript yakii perevіryaєe novyh yuzerіv i vіsilasі ім Blatt mit dem Text
  • Aktivieren oder deaktivieren Sie das Kontrollkästchen "Remote-Zugriff auf diesen Computer erlauben"
  • ausschalten - den Adapter einschalten
  • Inventar alle Maschinen in der Domäne
  • Bestimmen, wann ein Konto abläuft (Gibt das Ablaufdatum für ein Benutzerkonto zurück)
  • Bestimmen, wann ein Benutzerkonto abläuft
  • Ordnet allen Benutzern der Domäne rekursiv das Attribut "Benutzer muss Passwort bei nächster Anmeldung ändern" zu
  • Beziehen der SID (s) eines Computers von AD
  • Suchen Sie nach Konten in ActiveDirectory mit abgelaufenen Passwörtern
  • Fragt Computer ab, zu welchem ​​Thema der Benutzer gerade angemeldet ist
  • Überwacht das Systemprotokoll und benachrichtigt Sie über das Ändern der Browsereinstellungen
  • Skript zum Neustart des ADSL Moped D-Link DSL-2640U
  • Ein Skript zum Erstellen von Benutzerkonten aus der Liste. (txt, xls)
  • Starten Sie Apache, MySQL, Cron, Sendmail-Dienste neu


  • Öffnen Sie den Notizblock, kopieren Sie den Code dort und speichern Sie das Dokument mit der Erweiterung .vbs. Als nächstes, wenn das Netzwerk ohne Domänen diese Datei in den Start für jeden PC kopiert. Wenn das Netzwerk eine Domäne ist, erstellen Sie eine Gruppenrichtlinie (in Active Directory), in die Sie diese Datei in die Startparameter einfügen. Wenn Sie dann das Konto verbinden oder neu starten, wird das Skript ausgeführt






    So verbinden Sie ein Netzlaufwerk:
     Set WshNetwork = CreateObject ("WScript.Network") 'Erstellen Sie ein Objekt vom Typ Network Set Drives = WshNetwork.EnumNetworkDrives c = 0' Getestet für mindestens ein Netzlaufwerk!  i = 0 Während i <= Drives.Count-1 'Nach Netzwerk-Wildcards suchen c = 1' MsgBox "Sie haben ein Netzwerklaufwerk" & Drives.Item (i) & "-" & Drives.Item (i + 1) i = i + 2 Wend wenn c = 0 dann 'MsgBox' Es gibt kein einzelnes gemountetes Laufwerk '' MsgBox 'Versuch, ein Netzlaufwerk zu mounten' 'Set WshNetwork = CreateObject ("WScript.Network") WshNetwork.MapNetworkDrive "Z:", "\ \ Servername \ Ordnername "Beenden if 





    So schließen Sie den Drucker an:
     Set WshNetwork = WScript.CreateObject ("WScript.Network")
     WshNetwork.AddWindowsPrinterConnection "\\ Servername \ Druckername"
    
    





    Überprüfen der Änderungen in den Parametern in AD und Senden der Benachrichtigung an E-Mail oder an die Sharepoint-Liste:


    / * ================================================ ========
    "
    'Skript Information: Senden Sie eine Nachricht an den Administrator
    'Wenn Sie die Daten in AD ändern, können Sie eine Nachricht senden
    'E-Mail oder erstellen Sie eine Aufgabe in MOSS 2007
    "
    Autor: Korotenko Vladimir DEZA 2008 Woronesch
    Erstellt von: 15.04.2008 - 11:01:47
    'Ursprünglicher Pfad: untitled.vbs
    'Beschreibung: Erstellen Sie einen Domänenschema-Dump und vergleichen Sie ihn
    'mit der vorherigen Kopie, um die Änderungen und die nachfolgenden zu erhalten
    "Benachrichtigung
    "
    '================================================== =======
    * /




    // Abschnitt der Skripteinstellungen
    var SmtpHost, SmtpPort, MailSubject, MailTo, MailFrom, TextBody;
    var DumpCmdLine, WinDiff, DumpFile, DumpFileOld, Arbeitsordner;
    var DiffFile, DiffMessage;
    var SpListGuid, SpHost, UseSp;

    SmtpHost = "comp1"; // Mail-Server zum Senden von Nachrichten
    SmtpPort = 25; // Der Port des Mailservers
    MailSubject = "Änderungen am Organigramm vornehmen"; // Der Titel der Briefnachricht
    MailTo = "vkoroten@ot.comch.ru"; // Adresse des Empfängers
    MailFrom = "vkoroten@otcoch.ru"; // Absenderadresse
    DumpCmdLine = "c: \\ windows \\ system32 \\ ldifde.exe"; // Befehlszeile zum Dumping ihrer AD-Daten
    WinDiff = "c: \\ temp \\ windiff.exe"; // Programm zum Vergleich 2
    DumpFile = "schema.ldf"; // Name der zu speichernden Datei
    DumpFileOld = "schemaOld.ldf"; // Benenne 2 zu vergleichende Dateien
    WorkingFolder = "c: \\ temp \\"; // Arbeitsordner für temporäre Dateien

    DiffFile = "diff.log"; // Servicedatei für Vergleichsergebnisse
    DiffMessage = "1 Dateien aufgelistet"; // die Zeile, nach der wir suchen, wenn keine Dateien vorhanden sind

    SpListGuid = "{3D9B5EFB-C0C5-434C-B1DA-61FEA6E9D63B}";
    SpHost = "http: // portal4";
    UseSp = wahr; // sende Nachrichten an die Sharepoint-Liste

    // Ende des Einstellungsbereichs

    / ************************************************* ********************
    Code zum Ändern nur bei tiefem Verständnis für was tun
    und vor allem WIE du es tust !!!!!!!!!
    ************************************************** ******************** /

    var-Datei, wsh;
    // Erstelle ein Objekt für die Arbeit

    file = WScript.CreateObject ("Scripting.FileSystemObject");

    if (Datei.FileExists (WorkingFolder + DumpFileOld))
    file.DeleteFile (Arbeitsordner + DumpFileOld);

    if (Datei.FileExists (WorkingFolder + DumpFile))
    file.MoveFile (Arbeitsordner + DumpFile, Arbeitsordner + DumpFileOld)

    wsh = WScript.CreateObject ("WScript.Shell");

    wsh.Run (DumpCmdLine + "-f" + Arbeitsordner + DumpFile, 1,1);
    TrimUnused (Arbeitsordner + DumpFile);

    if (Datei.FileExists (WorkingFolder + DumpFileOld))
    CheckChanges (WorkingFolder + DumpFile, WorkingFolder + DumpFileOld);




    // Auf einen Unterschied von 2 Dateien prüfen
    Funktion CheckChanges (pathFrom, pathTo)
    {
    var cmd;
    // WinDiff.Exe output.ldf schemaOld.ldf -Sx logcmd
    cmd = WinDiff + "" + Pfad von + "" + Pfad zu + "-Sx" + WorkingFolder + DiffFile;
    wsh.Run (cmd, 1,1);
    objFile = Datei.OpenTextFile (WorkingFolder + DiffFile, 1);
    var buff = neuer String ();
    buff = objFile.ReadAll ();
    objFile.Close ();
    var arr = neues Array ();
    arr = buff.split ("\ r \ n");

    für (var i = 0; i <arr.length; i ++)
    {
    // Überprüfen Sie, ob die Dateien unterschiedlich sind. Wenn ja, senden Sie eine Nachricht

    if (arr [i] .IndexOf (DiffMessage)> - 1)
    {
    var d = neues Datum ();
    TextBody = "Im Schema erkannte Änderungen." Vergleichszeit: "+ d.toString ();
    SendMessage ();
    }
    }
    }



    // Entferne Zeilen mit häufig geänderten Attributen
    Funktion TrimUnused (Name)
    {
    var ForReading = 1;
    var ForWriting = 2;
    var objFSo, objDatei;


    objFSo = neues ActiveXObject ("Scripting.FileSystemObject");
    objFile = objFSo.OpenTextFile (Name, ForReading);
    var strContents = new String ();
    strContents = objFile.ReadAll ();
    objFile.Close ();

    var arr = neues Array ();
    arr = strContents.split ("\ r \ n");

    objFile = objFSo.OpenTextFile (Name, ForWriting);

    für (var i = 0; i <arr.length; i ++)
    {
    if (arr [i] .IndexOf ("lastLogon") == -1) {
    objFile.WriteLine (arr [i]);
    }
    }
    objFile.Close ();
    }



    // Senden einer Nachricht an eine Adresse Alle Parameter müssen im Abschnitt Globale Variablen angegeben werden

    Funktion SendMessage () {

    if (UseSp)
    {
    NewMessage (SpListGuid, SpHost, TextBody);
    Rückkehr;
    }
    var objEmail = neues ActiveXObject ("CDO.Message");
    objEmail.From = MailFrom;
    objEmail.To = MailTo;

    objEmail.Subject = MailSubject;
    objEmail.Textbody = TextBody;
    objEmail.MimeFormatted = true;
    objEmail.BodyPart.Charset = "windows-1251";
    objEmail.Configuration.Fields.Item ("http://schemas.microsoft.com/cdo/configuration/sendusing") = 2;
    objEmail.Configuration.Fields.Item ("http://schemas.microsoft.com/cdo/configuration/smtpserver") = SmtpHost;
    objEmail.Configuration.Fields.Item ("http://schemas.microsoft.com/cdo/configuration/smtpserverport") = SmtpPort;
    objEmail.Configuration.Fields.Update ();
    objEmail.Send ();

    }

    // Erzeuge eine neue Nachricht in der Sharepoint-Liste
    Funktion NewMessage (Liste, Hostname, Nachricht)
    {
    var web, req, charge;
    web = neues ActiveXObject ("MSXML2.XMLHTTP.3.0");

    Batch = "<Batch ListVersion = '0'> <Methode ID = '1' Cmd = 'Neu'> <Feldname = 'Titel'>" + Nachricht + "</ Field> </ Method> </ Batch>" ;

    var req = "<? xml version = '1.0' encoding = 'utf-8'?> <soap: Umschlag xmlns: xsi = 'http: //www.w3.org/2001/XMLSchema-instance' xmlns: xsd = 'http://www.w3.org/2001/XMLSchema' xmlns: soap = 'http: //schemas.xmlsoap.org/soap/envelope/'> <soap: Body> <UpdateListItems xmlns = 'http: // schemas.microsoft.com/sharepoint/soap / '> ";
    req + = "<listName>" + list + "</ listName>";
    req + = "<Aktualisierungen>" + Stapel + "</ updates> </ UpdateListItems> </ soap: Body> </ soap: Envelope>";


    var r = hostName + "/_vti_bin/Lists.asmx?op=UpdateListItems";
    web.Open ("POST", r, False);
    web.setRequestHeader ("Inhaltstyp", "text / xml; charset = utf-8");
    web.setRequestHeader ("SOAPAction", "http://schemas.microsoft.com/sharepoint/soap/UpdateListItems");
    web.send (req);

    //'WScript.Echo req
    //'WScript.Echo Chr (13) & Chr (10)
    //'WScript.Echo web.responseText

    }





    Skript zum Entfernen von Terminal-Lizenzen auf Clients, alle 30 Tage:

    'Löscht ggf. den Registrierungsschlüssel, in dem temporäre Lizenzen gespeichert sind, wenn 30 Tage vergangen sind.
    Option Explizit
    Dim iCount, dDat, dReadDat, strPath, strRegKey 'Deklaration von Variablen
    Dim fso, fLogFile, wshSysEnv, wshShell 'Deklaration von Objekten

    dDat = Datum 'erhält das aktuelle Datum
    err.clear 'yf nur für den Fall, dass wir den Fehler-Stack bereinigen

    bei Fehler resume next 'Nach dieser Fehlermeldung wird nicht angezeigt

    'Erstellen Sie das Shell-Objekt
    Legen Sie wshShell = WScript.CreateObject ("WScript.Shell") fest
    'Erstellen Sie ein Environment-Objekt, das die erforderliche Systemvariable enthält
    Set wshSysEnv = WshShell.Environment ("PROZESS")
    'Wir ziehen die Systemvariable (den Pfad zum Windows-Ordner) heraus und fügen sie zur späteren Verwendung in eine String-Variable ein
    strPath = wshSysEnv ("WINDIR")

    'Erstellen Sie ein Zugriffsobjekt auf das Dateisystem und ein Objekt, um auf die erforderliche Datei zum Lesen zuzugreifen
    Setzen Sie fso = CreateObject ("Scripting.FileSystemObject")
    setze fLogFile = fso.OpenTextFile (strPath & "\ LiDelDat.alx", 1, false)

    'Die Hauptbedingung für das Entfernen oder Deinstallieren des Registrierungszweiges
    Wenn err.number <> 0 dann
    'Ausführen des Verfahrens zum Löschen des Registrierungszweiges
    Rufen Sie DelLicense an

    'Geben Sie das letzte Datum für das Löschen der Lizenz in der Protokolldatei ein und löschen Sie den Eintrag darin
    Rufen Sie WriteToLog auf
    Sonst
    'Lesen Sie aus der Datei und vergleichen Sie das Datum, an dem die Lizenz zuletzt gelöscht wurde, mit dem aktuellen Datum
    dReadDat = CDate (fLogFile.ReadLine ())

    Muss sein (dDat - dReadDat)
    If (dDat - dReadDat)> 29 Dann
    'Ausführen des Verfahrens zum Löschen des Registrierungszweiges
    Rufen Sie DelLicense an

    'Geben Sie das letzte Datum für das Löschen der Lizenz in der Protokolldatei ein und löschen Sie den Eintrag darin
    Rufen Sie WriteToLog auf
    Ende If
    Ende If

    "Wir zerstören alle unnötigen mehr Objekte
    Legen Sie WshShell = Nichts fest
    Legen Sie wshSysEnv = Nichts fest
    Setze fso = Nichts

    '************************************************* ***********
    "Verfahren
    '************************************************* ***********
    'Lizenzentfernungsverfahren
    Sub DelLicense ()
    'Entfernen Sie das Lizenz-Plug-in nacheinander
    Bei einem Fehler wird der nächste fortgesetzt
    err.clear

    für iCount = 0 bis 9
    strRegKey = "HKLM \ SOFTWARE \ Microsoft \ MSLicensing \ Speichern \ LICENSE00" & iCount & "\"
    WshShell.RegDelete (strRegKey)

    Wenn err.number <> 0 dann
    err.clear
    Ende If
    nächste

    'Löschen Sie die Unterschlüssel der Hauptpartition
    WshShell.RegDelete ("HKLM \ SOFTWARE \ Microsoft \ MSLicensing \ Store \")
    wenn err.number <> 0 dann err.clear

    WshShell.RegDelete ("HKLM \ SOFTWARE \ Microsoft \ MSLicensing \ HardwareID \")
    wenn err.number <> 0 dann err.clear

    'Löschen Sie die Hauptpartition
    WshShell.RegDelete ("HKLM \ SOFTWARE \ Microsoft \ MSLicensing \")
    wenn err.number <> 0 dann err.clear

    Ende Sub

    'Das Verfahren zum Aufzeichnen des Datums, zu dem die Lizenz zuletzt in eine Datei gelöscht wurde
    UnterschreibenToLog ()
    err.clear

    'Erstellen Sie ein Objekt für den Zugriff auf die gewünschte Datei zum Schreiben mit überschreiben vorheriger Einträge
    setze fLogFile = fso.OpenTextFile (strPath & "\ LiDelDat.alx", 2, true)

    'Wir schreiben in die Datei das Datum der Bereinigung der Registrierung
    fLogFile.Write (Datum)

    setze fLogFile = nothing 'zerstöre das Objekt
    Ende Sub





    Skript zur Bekämpfung von mail.ru-agent:

    Const DeleteReadOnly = TRUE

    Legen Sie WshShell fest = WScript.CreateObject ("Wscript.Shell")
    Set WshSysEnv = WshShell.Environment ("Prozess")

    Set objFSO = CreateObject ("Scripting.FileSystemObject")
    agentFile = WshSysEnv ("Benutzerprofil") + "\ Anwendungsdaten \ Mail.Ru \ Agent \ magent.exe"


    Wenn objFSO.FileExists (agentFile) Dann

    objFSO.DeleteFile (AgentFile), DeleteReadOnly


    wenn err.number = 0 dann
    Setze objEmail = CreateObject ("CDO.Message")

    objEmail.From = "killer@kontora.ru"
    objEmail.To = "admin@kontora.ru"
    objEmail.Subject = "Mail.ru-Agent"
    objEmail.Textbody = "Sehr geehrte Herren Systemadministratoren, ich teile Ihnen mit, dass der feindliche mail.ru Agent von" + WshSysEnv ("userprofile") zerstört wurde
    objEmail.Configuration.Fields.Item _
    ("http://schemas.microsoft.com/cdo/configuration/sendusing") = 2
    objEmail.Configuration.Fields.Item _
    ("http://schemas.microsoft.com/cdo/configuration/smtpserver") = _
    "IP-Mailserver"
    objEmail.Configuration.Fields.Item _
    ("http://schemas.microsoft.com/cdo/configuration/smtpserverport") = 25
    objEmail.Configuration.Fields.Update
    objEmail.Send

    Ende wenn

    Ende wenn





    Das Skript erstellt eine Sicherungskopie des Systems und fügt es in ftp ein:

    strComputer = "."
    Legen Sie WshShell fest = WScript.CreateObject ("WScript.Shell")
    strCommand = "C: \ WINDOWS \ system32 \ ntbackup.exe Sicherung @ C: \ cmd \ Back-UP-Laufwerk-C.bks / a / v: Nein / r: Nein / Rs: Nein / Hc: Aus / M normal / j Backup-Laufwerk-C / l: s / f D: \ Backup \ Backup-Laufwerk-c.bkf "
    WshShell.Run strcommand, 1, true

    Legen Sie objWMIService = GetObject ("winmgmts: \\" & strComputer & "\ root \ cimv2") fest.
    Legen Sie colItems = objWMIService.ExecQuery fest ("Select * from Win32_LocalTime")

    Für jedes Objekt in Spalten
    strCommand = "C: \ Arch \ 7z.exe ein D: \ Backup-dc-srv-01-Tag der Woche -" & objItem.DayOfWeek & ". 7z D: \ Back-Up \ *. bkf-t7z -m0 = BCJ2-m1 = LZMA: d23 -m2 = LZMA: d19-m3 = LZMA: d10M -mb0: 1 -mb0s1: 2 -mb0s2: 3 "
    Weiter
    WshShell.Run strcommand, 1, true
    strCommand = "ftp -s: C: \ CMD \ ctp-befehl.txt"
    WshShell.Run strcommand, 1, true





    Das Skript blockiert / entsperrt Benutzer in AD, nimmt eine Liste ihres Namens aus der angegebenen Datei und benachrichtigt den Administrator per E-Mail über die Ergebnisse:

    Dim Mlogins (9000), MAdspath (9000), MFullName (9000)
    Dim objFileSystem, objInputFileFromKardy, strData
    Set objFSO = CreateObject ("Scripting.FileSystemObject")
    Const OPEN_FILE_FOR_READING = 1

    'Domäne angeben
    Const strDomainName = "<Domänenname zB domain.com>"
    "Wir geben die Organisationseinheit in AD an, in der wir suchen werden
    Const strStartOU = "Domain Benutzer"
    strDomainDN = "DC =" & Ersetzen (strDomainName, ".", ", DC =")

    '--------------------- Daten erhalten ---------------------
    Set objConnection = CreateObject ("ADODB.Connection")
    objConnection.Open "Provider = ADsDSOObject;"
    Setze objCommand = CreateObject ("ADODB.Command")
    objCommand.ActiveConnection = objConnection
    objCommand.CommandText = "<LDAP: // OU =" & strStartOU & "," & strDomainDN & ">; (& (objektkategorie = person) (objectClass = user)); ADsPath; subtree"
    objCommand.Properties ("Seitengröße") = 4000

    Legen Sie objRecordSet = objCommand.Execute fest


    '------ Indexierung --------
    Index = 0
    While Nicht objRecordset.EOF
    strADsPath = objRecordset.Fields ("ADsPath")
    Setzen Sie objUser = GetObject (strADsPath)
    MFullName (index) = objUser.DisplayName & ""
    Mlogins (Index) = objUser.sAMAccountName
    MAdspath (Index) = StrADsPath
    Index = Index + 1
    objRecordset.MoveNext

    Wend
    objConnection.Close

    Index = Index-1
    Maxindex = Index

    'Der Pfad zu der Datei, in der die Liste der Personen gespeichert ist. Kontoeinträge, die Sie öffnen / schließen müssen
    strFileOfFiried = "d: \ file_of_firied.txt"

    Set objFileSystem = CreateObject ("Scripting.fileSystemObject")
    Legen Sie objInputFileFromKardy = objFileSystem.OpenTextFile (strFileOfFiried, OPEN_FILE_FOR_READING) fest
    Wir fahren den Inhalt der Datei in ein Array
    inputDataFromFiried = Split (objInputFileFromKardy.ReadAll, vbNewline)
    'Setzen Sie die Ergebnislisten zurück
    UserDisables = ""
    UserUpdated = ""
    UserNoFound = ""
    UserDuplicated = ""
    ii = 0


    Für jeden strFULL In inputDataFromFiried
    wenn Len (strFULL)> 5 dann
    'Setzen Sie den gefundenen Zähler zurück
    e = 0
    1. Feld: Wählen Sie aus der Zeile
    strFIO = Links (strFULL, InStr (strFULL, ";") - 1)
    "Wir brechen mit Namen auseinander
    Familia = Links (strFIO, (Instr (strFIO, "") -1))
    N = Trim (Mitte (strFIO, Instr (strFIO, ""))))
    Imya = Links (N, (Instr (N, "") -1))
    Otchestvo = Trim (Mitte (N, Instr (N, ""))))
    'Wir sammeln nach Teilen Name
    strFIO = Familia & "" & Imya & "" & Otchestvo

    Index = Maxindex
    Während der Index> 1 ist

    "Wir haben den Namen in AD nach Teilen aufgeteilt

    AdFamilia = ""
    AdImya = ""
    AdOtchestvo = ""
    AdFamilia = Links (MFullName (Index), (Instr (MFullName (Index), "") -1))
    wenn Len (Trim (Mitte (MFullName (Index), Instr (MFullName (Index), "")))))> 1 dann
    AdN = Trimmen (Mitte (MFullName (Index), Instr (MFullName (Index), ""))))
    wenn Len (Links (AdN, (Instr (AdN, ""))))> 1 dann
    AdImya = Links (AdN, (Instr (AdN, "") -1))
    wenn Len (Trim (Mitte (AdN, Instr (AdN, "")))) dann 1
    AdOtchestvo = Trimmen (Mitte (AdN, Instr (AdN, ""))))
    Ende wenn
    Ende wenn

    Ende wenn


    'Wir sammeln nach Teilen Name
    AdstrFIO = AdFamilia & "" & AdImya & "" & AdOtchestvo
    AdstrFIO1 = AdImya & "" & AdOtchestvo & "" & AdFamilia
    AdstrFIO2 = AdImya & "" & AdFamilia & "" & AdOtchestvo
    'Wscript.Echo AdstrFIO

    if (StrFIO = AdstrFIO) oder (StrFIO = AdstrFIO1) oder (StrFIO = AdstrFIO2) dann
    e = e + 1
    Mindex = Index
    Ende wenn
    Index = Index-1
    Wend


    wenn e = 1 dann
    "Wir blockieren den Login in AD
    LockUser (Mlogins (Mindex))
    UserDisables = UserDisables & "Benutzer:" & strFIO & "ist deaktiviert" & vbCrLf
    Ende wenn
    "Blockiere / öffne nicht, weil Wir haben mehrere identische Namen gefunden
    wenn e> 1 dann
    UserNoFound = UserNoFound & "Benutzer:" & strFIO & "wird mehr als 1 Mal gefunden" & vbCrLf
    Ende wenn
    "Blockiere / öffne nicht, weil Benutzer wurde nicht gefunden
    wenn e = 0 dann
    UserDuplicated = UserDuplicated & "Benutzer:" & strFIO & "wird nicht gefunden" & vbCrLf
    Ende wenn

    Ende wenn


    Weiter






    "Wenn es ein Ergebnis gibt, dann
    if (len (UserDisables) + len (UserNoFound) + len (UserDuplicated)> 10) dann
    'Sende Mail

    Setze objNetwork = CreateObject ("Wscript.Network")
    objComputerName = objNetwork.ComputerName
    objUserName = objNetwork.UserName
    Set objMessage = CreateObject ("CDO.Message")
    objMessage.From = "<E-Mail, von der die E-Mail gesendet wird>"
    objMessage.To = "<E-Mail an wen die E-Mail gesendet wird>"
    objMessage.Subject = "Betreff des Briefes"

    "Legen Sie die Codierung
    objMessage.bodypart.charset = "koi8-r"
    objMessage.TextBody = UserDisables & vbCrLf & UserNoFound & vbCrLf & UserDuplicated
    objMessage.Configuration.Fields.Item _
    ("http://schemas.microsoft.com/cdo/configuration/sendusing") = 2
    'Name oder IP des Remote-SMTP-Servers
    objMessage.Configuration.Fields.Item _
    ("http://schemas.microsoft.com/cdo/configuration/smtpserver") = "<SMTP-Serveradresse>"
    'Server-Port (normalerweise 25)
    objMessage.Configuration.Fields.Item _
    ("http://schemas.microsoft.com/cdo/configuration/smtpserverport") = 25
    objMessage.Configuration.Fields.Update
    '== Remote-SMTP-Server-Konfigurationsabschnitt beenden ==

    objMessage.Send


    Ende wenn



    objInputFileFromKardy.Close
    Legen Sie objFileSystem = Nothing fest
    Sub LockUser (strText)
    'In dieser Zeile ist der Wert TRUE die Benutzersperre, FALSE - öffnet den Benutzer
    strDisableAccount = WAHR

    strUserLogin = strText
    set objUser = GetObject ("WinNT: // <Domäne> /" & strUserLogin & ", Benutzer")


    wenn strDisableAccount = TRUE dann
    objUser.AccountDisabled = strDisableAccount
    objUser.Description = "Konto ist wegen Abfeuern deaktiviert" & "at" & "" & Date ()
    objUser.SetInfo
    Ende wenn

    wenn strDisableAccount = FALSE dann
    objUser.AccountDisabled = strDisableAccount
    objUser.Description = "Konto wird von Skript geöffnet" & "at" & "" & Datum ()
    objUser.SetInfo
    Ende wenn


    Ende Sub





    Dieses Skript dient zum Kopieren einer Datei in benutzerdefinierte servergespeicherte Profile:

    // ************************************************ *****************************
    // JScript 2004 Shs
    // Dieses Skript dient zum Kopieren einer Datei in Benutzer-Roaming-Profile
    // (Hinzufügen einer Verknüpfung im Benutzermenü)
    // ************************************************ ******************************
    //
    //
    // ************************************************ *****************************
    // Die rekursive Funktion des Übergangs über alle Unterverzeichnisse beginnend mit dem angegebenen (PolFldr)
    // und kopiere die angegebene Datei (ScriptName) in die angegebenen Ordner (FldrName)
    // ************************************************ ******************************
    Funktion LoopSubFolders (PolFldr, DeepCount)
    {
    var SubFolders, // Sammlung von Systemrichtlinien-Podcastern
    fsoPolFldr, // Objekt, um auf den Ordner zuzugreifen
    CurFldr; // der aktuelle Ordner

    DeepCount ++;
    //WScript.Echo(DeepCount);
    if (DeepCount <DeepLimit)
    {
    fsoPolFldr = FSO.GetFolder (PolFldr);
    // Ruft die Auflistung der Unterverzeichnisse des Systemrichtlinienkatalogs ab
    Unterordner = neuer Enumerator (fsoPolFldr.SubFolders);
    //
    für (;! SubFolders.atEnd (); Unterordner.moveNext ())
    {
    CurFldr = Unterordner.item ();
    if (CurFldr.Name == FldrName)
    {
    versuche {
    WScript.Echo (CurFldr.Path + "\\" + ScriptName);
    //WScript.Echo(Path2Scripts + "\\" + ScriptName);
    FSO.CopyFile (Path2Scripts + "\\" + ScriptName, CurFldr.Path + "\\" + ScriptName, true)
    }
    fangen (e)
    {// Behandle mögliche Fehler
    var Msg;
    if (e! = 0) Msg = "Fehler -" + e.description
    sonst Msg = "Ok";
    WScript.Echo (Msg);
    }
    }
    // rekursiver Aufruf
    LoopSubFolders (CurFldr, DeepCount);
    } // Ende für
    } // end if
    }
    // ************************************************ ********************************

    //
    //


    // ************************************************ ********************************

    // Stopper
    // ************************************************ ********************************

    // Hier ist der Code, der von den Kommandozeilenparametern kommt
    // 1) der Name der Datei, die verteilt wird
    // 2) der Name des Verzeichnisses in jedem Profil, in das die verteilte Datei kopiert wird
    // ************************************************ ********************************

    var ScriptName = "Aktualisieren der Arbeitsmenü.lnk",
    FldrName = "Hauptmenü"; // Der Name des gewünschten Unterordners im Profil (wir werden die Verknüpfungsdatei in das Profil kopieren)
    // ************************************************ ********************************
    **




    // ************************************************ ********************************
    *
    // Deklariere globale Variablen
    // ************************************************ ********************************
    *
    var FSO, // Dateisystemobjekt
    Path2Scripts, // Der Pfad zu der Datei, die verteilt werden soll (es wird angenommen, dass sich die Dateien im selben Ordner wie diese Datei befinden)
    DeepCount, // Tiefe des Rekursionszählers
    DeepLimit, // Begrenzung der Rekursionstiefe
    PolF; // Root, von dem aus die Suche und Verteilung von Dateien in den zugrunde liegenden Ordnern beginnt
    // ************************************************ ********************************
    *
    PolF = "\\\\ DC \\ UserFolders \\ OZI"; ////
    // Erzeuge das FileSystemObject;
    FSO = WScript.CreateObject ("Scripting.FileSystemObject");
    DeepCount = 0;
    Path2Scripts = FSO.GetParentFolderName (FSO.GetFile (WScript.ScriptFullName));
    // Begrenzen Sie die Tiefe rekursiver Aufrufe
    DeepLimit = 4;
    LoopSubFolders (PolF, DeepCount);





    Inventur aller Maschinen in der Domäne:

    dim strclass, objAD, obj
    dim invdate
    dim constmb, constgb, sizegb
    Dim CompName, Temp, Kompad
    constmb = 1048576
    constgb = 1073741824
    strclass = array ("win32_ComputerSystem", "win32_bios", "win32_processor", _
    "win32_diskdrive", "win32_videocontroller", "win32_NetworkAdapter", _
    "win32_sounddevice", "win32_SCSIController", "win32_printer"

    setze objAD = getobject ("LDAP: // CN = Computer, DC = aaa, DC = bbb, DC = ccc")
    objAD.filter = Array ("Computer")
    Bei einem Fehler wird der nächste fortgesetzt
    für jedes Objekt in objAD
    CompAD = rechts (obj.name, len (obj.name) -3)
    invdate = Datum
    temp = "<html>" + chr (10) + "Erfassungsdatum:" & invdate & "<tabelle>" + chr (10)
    compname = ""
    'Bei Fehler weiter
    set objWMIService = GetObject ("winmgmts: //" & CompAD & "/ root \ cimv2")
    i = 0
    s = 0
    d = 0
    q = 0
    'sizegb = ""
    für a = 0 bis 8
    Setzen Sie colitems = objwmiservice.instancesof (strclass (a))
    für jedes objitem in colitems
    wähle Fall a
    Fall 0
    Temp = Temp + "<tr> <td>"
    temp = temp + "Computername" + "</ td> <td>" + objitem.name + "</ td>" + chr (10)
    Temp = Temp + "</ tr>" + chr (10)
    Temp = Temp + "<tr> <td>"
    temp = temp + "RAM +" </ td> <td> "+ cstr (rund (objitem.totalphysicalmemory / constmb)) +" MB </ td> "+ chr (10)
    Temp = Temp + "</ tr>" + chr (10)
    Temp = Temp + "<tr> <td>"
    temp = temp + "Computermodell" + "</ td> <td>" + objitem.model + "</ td>" + chr (10)
    Temp = Temp + "</ tr>" + chr (10)
    compname = objitem.name
    Fall 1
    Temp = Temp + "<tr> <td>"
    temp = temp + "Hauptplatine" + "</ td> <td>" + objitem.SMBIOSBIOSVersion + "</ td>" + chr (10)
    Temp = Temp + "</ tr>" + chr (10)
    Temp = Temp + "<tr> <td>"
    temp = temp + "BIOS" + "</ td> <td>" + objitem.caption + "</ td>" + chr (10) + "<td>" + chr (10) + "</ td>"
    Temp = Temp + "</ tr>" + chr (10)
    Fall 2
    s = s + 1
    Temp = Temp + "<tr>" + chr (10) + "<td>"
    temp = temp + "CPU" + cstr (s) + "</ td>" + chr (10) + "<td>" + objitem.name + "Häufigkeit" + cstr (objitem.CurrentClockSpeed) + chr (10) + " </ td> "
    Temp = Temp + "</ tr>" + chr (10)
    Fall 3
    i = i + 1
    Temp = Temp + "<tr>" + chr (10) + "<td>"
    wenn objitem.size> 0 dann '= nill then
    sizegb = cstr (rund (objitem.size / constgb, 2))
    sonst
    sizegb = cstr (0)
    Ende wenn
    temp = temp + "Festplatte" + cstr (i) + "</ td>" + chr (10) + "<td>" + objitem.model + "+ sizegb +" GB <+ td> "+ chr 10)
    Temp = Temp + "</ tr>" + chr (10)
    Fall 4
    Temp = Temp + "<tr>" + chr (10) + "<td>"
    temp = temp + "Videocontroller" + "</ td>" + chr (10) + "<td>" + objitem.caption + chr (10) + "</ td>"
    Temp = Temp + "</ tr>" + chr (10)
    Fall 5
    wenn objitem.adaptertypeid = 0 und objitem.netconnectionstatus = 2 dann
    Temp = Temp + "<tr>" + chr (10) + "<td>"
    Temp = Temp + "Netzwerkadapter" + "</ td>" + chr (10)
    Temp = Temp + "<td>" + objitem.name + chr (10) + "</ td>"
    Temp = Temp + "</ tr>" + chr (10)
    Ende wenn
    Fall 6
    Temp = Temp + "<tr>" + chr (10) + "<td>"
    Temp = Temp + "Soundkarte" + "</ td>" + chr (10)
    temp = temp + "<td>" + objitem.caption + chr (10) + "</ td> </ tr>" + chr (10)
    Fall 7
    Temp = Temp + "<tr>" + chr (10) + "<td>"
    temp = temp + "SCSI-Adapter" + "</ td>" + chr (10)
    temp = temp + "<td>" + objitem.hersteller + "" + objitem.caption + chr (10) + "</ td> </ tr>" + chr (10)
    Fall 8
    d = d + 1
    Temp = Temp + "<tr>" + chr (10) + "<td>"
    temp = temp + "Drucker" + cstr (d) + "</ td>" + chr (10) + "<td>" + objitem.name + chr (10) + "</ td>"
    Temp = Temp + "</ tr>" + chr (10)
    Ende auswählen
    nächste
    nächste
    "Der letzte Teil
    Temp = Temp + "</ Tabelle> </ html>"
    'Schreibe eine Datei
    Dim fso, tf
    Setzen Sie fso = CreateObject ("Scripting.FileSystemObject")
    Setzen Sie tf = fso.CreateTextFile ("\\ servak ​​\ comp \" & compname & ". Htm", True)
    tf.Write (temp)
    tf.Schließen
    nächste





    Bestimmen, wann ein Konto abläuft (gibt das Ablaufdatum für ein Benutzerkonto zurück):

    Bei Fehler Fortsetzen Weiter
    Setze objUser = GetObject _
    ("LDAP: // cn = myerken, ou = Verwaltung, dc = fabrikam, dc = com")

    dtmAccountExpiration = objUser.AccountExpirationDate

    Wenn err.number = -2147467259 Oder _
    dtmAccountExpiration = "1/1/1970" Dann
    WScript.echo "Kein Ablauf des Kontos angegeben"
    Sonst
    WScript.echo "Ablauf des Kontos:" & _
    objUser.AccountExpirationDate
    Ende If





    Bestimmen, wann ein Benutzerkonto abläuft (gibt das Datum an, an dem das MyerKen Active Directory-Benutzerkonto abläuft.):
      Bei Fehler Fortsetzen Weiter 
    Setze objUser = GetObject _
    ("LDAP: // cn = MyerKen, ou = Verwaltung, dc = NA, dc = fabrikam, dc = com")
    dtmAccountExpiration = objUser.AccountExpirationDate

    Wenn Err.Number = -2147467259 Oder dtmAccountExpiration = "1/1/1970" Dann
    WScript.Echo "Kein Ablauf des Kontos angegeben"
    Sonst
    WScript.Echo "Ablauf des Kontos:" & objUser.AccountExpirationDate
    Ende If





    Das Skript legt rekursiv das Attribut "Benutzer muss Kennwort bei der nächsten Anmeldung ändern" an alle Benutzer der Domäne fest: PS Für eine korrekte Operation ist es erforderlich, den Domänennamen aus Sicht des LDAP in der Variablen strMyDomain zu definieren. Ersetzen Sie alle Punkte durch "DC =". Daher wird die Domäne argo.com in DC = argo, DC = com, in die Variable strMyOU umgewandelt, es ist notwendig, den Namen Organisationseinheit zu setzen, deren Benutzer dem Verfahren zum Ändern des Kennworts unterworfen werden müssen.

    Dim strMyOU
    Dim strMyDomain

    Dim objOU, objUser
    Dim strContainer, strLastUser

    strMyOU = "Argo"
    strMyDomain = "DC = argo, DC = com"

    sub rekursiv (ou)
    strContainer = "OU =" + ou + "," + strMyDomain
    set objOU = GetObject ("LDAP: //" & strContainer)
    Für jeden objUser in objOU
    strLastUser = objUser.Get ("Name")
    Wenn objUser.Class = "organizationalUnit" dann
    rekursiv (strLastUser + ", OU =" + ou)
    Elseif objUser.Class = "user" Dann
    objUser.Put "pwdLastSet", 0
    objUser.SetInfo
    Ende wenn
    nächste
    Ende Sub

    rekurriert strMyOU

    WScript.Quit





    Abrufen der SID (s) eines Computers von AD:

    Bei Fehler Fortsetzen Weiter
    Dim Tmp, x, b, Sid
    Setze objSysInfo = CreateObject ("ADSystemInfo")
    strComputerDN = objSysInfo.ComputerName
    Setze objCmp = GetObject ("LDAP: //" & strComputerDN)
    Sid = objCmp.objectSID
    gSID = "S-1-5 -" & Konvertieren (16,19) & "-" & Konvertieren (12,15) & "-" & Konvertieren (8,11) & "-" & Konvertieren (4,7) & "-" & Konvertieren (0,3)
    Setze objGroup = Nichts

    Funktion Konvertieren (u, l)
    Tmp = ""
    Für x = UBound (Sid) -u zu UBound (Sid) -l Schritt -1
    b = AscB (MidB (SID, x + 1))
    Tmp = Tmp & Hex (b \ 16) & Hex (b Und 15)
    Weiter
    Konvertieren = Clng ("& H" & Tmp)
    Ende Funktion
    wscript.echo (gSID)





    Nach Konten in ActiveDirectory mit abgelaufenen Kennwörtern suchen: Wenn sich der NetBIOS-Domänenname vom DNS zum ersten Punkt unterscheidet, setzen Sie anstelle der Zeichenfolge dom = getObject ("LDAP: //" & DC) .get ("Name") den gewünschten Wert

    bei Fehler weiter als nächstes

    DC = getObject ("LDAP: // RootDSE") .get ("defaultNamingContext")
    dom = getObject ("LDAP: //" & DC) .get ("Name")
    pwAge = getObject ("WinNT: //" & dom) .get ("MaxPasswordAge") / 86400

    set objConnection = createObject ("ADODB.Connection")
    objConnection.open "Provider = ADsDSOObject;"

    set objCmd = createObject ("ADODB.Command")
    objCmd.ActiveConnection = objConnection

    '- Befehl zum Suchen von Computerkonten
    'cmd = "<LDAP: //" & DC & ">; (objectClass = Computer); distinguishedName, samAccountName; Teilbaum"

    '- Befehl zum Suchen von Benutzerkonten
    cmd = "<LDAP: //" & DC & ">; (objektkategorie = person); distinguishedName, samAccountName; subtree"

    objCmd.CommandText = cmd

    setze col = objCmd.execute

    Wenn col.recordCount> 0 dann
    col.moveFirst
    während nicht col.EOF
    dn=col.fields(0).value
    acc=col.fields(1).value

    set obj=getObject("LDAP://" & dn)
    accCtrl=obj.get("userAccountControl")

    if (accCtrl and &h10000)=0 then
    pwChg=obj.PasswordLastChanged
    if (Err.Number<>0) then
    E=CStr(Err.Number) & " " & Err.Description
    ' WScript.echo acc & space(16-len(acc)) & " - Error : " & E
    Err.clear
    else
    if (now-pwChg)>pwAge then
    WScript.echo acc & space(16-len(acc)) & " - Expired : " & (pwChg+pwAge)
    else
    ' WScript.echo acc & space(16-len(acc)) & " - Expire on : " & (pwChg+pwAge)
    end if
    end if
    else
    ' WScript.echo acc & space(16-len(acc)) & " - Never Expire"
    end if
    col.moveNext
    wend
    end If

    objConnection.close





    Скрипт опрашивает компьютеры домена на предмет того, какой пользователь залогинен в данный момент на каждом компьютере :

    On Error Resume Next

    Const ADS_SCOPE_SUBTREE = 2

    Set objRoot = GetObject("LDAP://RootDSE")
    strDomainName = objRoot.Get("DefaultNamingContext")
    Set objRoot = Nothing

    strComputer = ""
    Dim fso
    Dim file

    Set fso = CreateObject("Scripting.FileSystemObject")
    Set file = fso.OpenTextFile ("logged_user_list.txt", 2, True)
    Set objShell = CreateObject("WScript.Shell")

    Set objConnection = CreateObject("ADODB.Connection")
    Set objCommand = CreateObject("ADODB.Command")
    objConnection.Provider = "ADsDSOObject"
    objConnection.Open "Active Directory Provider"

    Set objCommand.ActiveConnection = objConnection
    objCommand.CommandText = "Select Name, Location from 'LDAP://" & strDomainName & "'" _
    & "Where objectClass ='computer'"
    objCommand.Properties("Page Size") = 1000
    objCommand.Properties("Searchscope") = ADS_SCOPE_SUBTREE
    Set objRecordSet = objCommand.Execute

    & #39;****************************************************************************
    ******

    objRecordSet.MoveFirst

    Wscript.Echo "Processing information. This might take several minutes."

    Do Until objRecordSet.EOF
    strComputer = objRecordSet.Fields("Name").Value

    ' Проверяем доступность компьютера с помощью команды PING
    ' и анализа выходного потока

    Set objScriptExec = objShell.Exec("%comspec% /c ping.exe -n 1 " & strComputer)
    strPingResults = LCase(objScriptExec.StdOut.ReadAll)

    ' Если компьютер отвечает, подключаемся к его WMI

    If InStr(strPingResults, "ttl=") Then
    Set objWMIService = GetObject("winmgmts:" _
    & "{impersonationLevel=impersonate}!\\" & strComputer & "\root\cimv2")

    Set colComputer = objWMIService.ExecQuery _
    ("Select * from Win32_ComputerSystem")

    ' Выводим список залогиненных пользователей в файл и на экран

    For Each objComputer in colComputer
    Wscript.Echo "Logged-on " &strComputer & " user: " & objComputer.UserName
    file.WriteLine("Logged-on " &strComputer & " user: " & objComputer.UserName)
    Next
    objRecordSet.MoveNext

    ' Если компьютер не отвечает - выводим сообщение и перемещаемся к следующему

    Sonst
    WScript.Echo(strComputer & ": Не отвечает...")
    objRecordSet.MoveNext
    Ende If
    Loop





    Этот скрипт просматривает системный журнал Безопасность и если обнаружит в нём запись об изменении настроек браузера, то уведомит об этом :

    On Error Resume Next
    strComputer = "."
    Set objWMIService = GetObject("winmgmts:" _
    & "{"{impersonationLevel=impersonate,(Security)}!\\" & strComputer & _
    "\root\cimv2")
    Set colMonitoredEvents = objWMIService.ExecNotificationQuery _
    ("SELECT * FROM __InstanceCreationEvent WHERE TargetInstance ISA " _
    & "'Win32_NTLogEvent' AND TargetInstance.EventCode = '560' AND " _
    & "TargetInstance.Logfile = 'Security' GROUP WITHIN 2")
    Do
    Set objLatestEvent = colMonitoredEvents.NextEvent
    strAlertToSend = "Internet Explorer security settings have been " & _
    "changed."
    Wscript.Echo strAlertToSend
    Loop





    Скрипт ищет по всем контроллерам пользователей, которые не логинились уже более 90 дней и дизейблит их. После чего скидывает в файл их имена в форме Distinguished Name:

    Dim objRootDSE, strConfig, adoConnection, adoCommand, strQuery
    Dim adoRecordset, objDC
    Dim strDNSDomain, objShell, lngBiasKey, lngBias, k, arrstrDCs()
    Dim strDN, dtmDate, objDate, lngDate, objList, strUser
    Dim strBase, strFilter, strAttributes, lngHigh, lngLow
    Dim intUAC, objCurrentUser

    ' Использование объектов словаря чтоб потом узнать последние логоны пользователя.
    Set objList = CreateObject("Scripting.Dictionary")
    objList.CompareMode = vbTextCompare

    ' Получение местного времени с реестра.
    Set objShell = CreateObject("Wscript.Shell")
    lngBiasKey = objShell.RegRead("HKLM\System\CurrentControlSet\Control\" _
    & "TimeZoneInformation\ActiveTimeBias")
    If (UCase(TypeName(lngBiasKey)) = "LONG") Then
    lngBias = lngBiasKey
    ElseIf (UCase(TypeName(lngBiasKey)) = "VARIANT()") Then
    lngBias = 0
    For k = 0 To UBound(lngBiasKey)
    lngBias = lngBias + (lngBiasKey(k) * 256^k)
    Next
    Ende If

    ' Получение конфигурациы и доменов из объектов RootDSE.
    Set objRootDSE = GetObject("LDAP://RootDSE")
    strConfig = objRootDSE.Get("configurationNamingContext")
    strDNSDomain = objRootDSE.Get("defaultNamingContext")

    ' Использование ADO чтобы искать в Active Directory ObjectClass nTDSDSA.
    Set adoCommand = CreateObject("ADODB.Command")
    Set adoConnection = CreateObject("ADODB.Connection")
    adoConnection.Provider = "ADsDSOObject"
    adoConnection.Open "Active Directory Provider"
    adoCommand.ActiveConnection = adoConnection

    strBase = "<LDAP://" & strConfig & ">"
    strFilter = "(objectClass=nTDSDSA)"
    strAttributes = "AdsPath"
    strQuery = strBase & ";" & strFilter & ";" & strAttributes & ";subtree"

    adoCommand.CommandText = strQuery
    adoCommand.Properties("Page Size") = 100
    adoCommand.Properties("Timeout") = 60
    adoCommand.Properties("Cache Results") = False

    Set adoRecordset = adoCommand.Execute


    k = 0
    Do Until adoRecordset.EOF
    Set objDC = _
    GetObject(GetObject(adoRecordset.Fields("AdsPath")).Parent)
    ReDim Preserve arrstrDCs(k)
    arrstrDCs(k) = objDC.DNSHostName
    k = k + 1
    adoRecordset.MoveNext
    Loop
    adoRecordset.Close

    ' Получение атрибута последнего логона для каждого пользователя в контроллерах домена.
    For k = 0 To Ubound(arrstrDCs)
    strBase = "<LDAP://" & arrstrDCs(k) & "/" & strDNSDomain & ">"
    strFilter = "(&(objectCategory=person)(objectClass=user))"
    strAttributes = "distinguishedName,lastLogon"
    strQuery = strBase & ";" & strFilter & ";" & strAttributes _
    & ";subtree"
    adoCommand.CommandText = strQuery
    On Error Resume Next
    Set adoRecordset = adoCommand.Execute
    If (Err.Number <> 0) Then
    On Error GoTo 0
    Wscript.Echo "Контроллер домена MGSM.RU не найден: " & arrstrDCs(k)
    Sonst
    On Error GoTo 0
    Do Until adoRecordset.EOF
    strDN = adoRecordset.Fields("distinguishedName")
    lngDate = adoRecordset.Fields("lastLogon")
    On Error Resume Next
    Set objDate = lngDate
    If (Err.Number <> 0) Then
    On Error GoTo 0
    dtmDate = #1/1/1601#
    Sonst
    On Error GoTo 0
    lngHigh = objDate.HighPart
    lngLow = objDate.LowPart
    If (lngLow < 0) Then
    lngHigh = lngHigh + 1
    Ende If
    If (lngHigh = 0) And (lngLow = 0 ) Then
    dtmDate = #1/1/1601#
    Sonst
    dtmDate = #1/1/1601# + (((lngHigh * (2 ^ 32)) _
    + lngLow)/600000000 - lngBias)/1440
    Ende If
    Ende If
    If (objList.Exists(strDN) = True) Then
    If (dtmDate > objList(strDN)) Then
    objList.Item(strDN) = dtmDate
    Ende If
    Sonst
    objList.Add strDN, dtmDate
    Ende If
    adoRecordset.MoveNext
    Loop
    adoRecordset.Close
    Ende If
    Next

    ' Создание логов
    Set objFSO = CreateObject("Scripting.FileSystemObject")
    Set objScriptFile = objFSO.OpenTextFile("c:\scripts\Account_lockout.vbs", _
    ForReading)
    Set objCommentFile = objFSO.OpenTextFile("c:\scripts\Lockedout_users.txt", _
    ForWriting, TRUE)

    'Сравнение дат

    dblCurrentdate = Cdbl(date)
    Const ADS_UF_ACCOUNTDISABLE = 2
    Const ForReading = 1
    Const ForWriting = 2

    For Each strUser In objList.Keys

    dblUserdate = Cdbl(objList.Item(strUser))

    If (dblCurrentdate - dblUserdate > 90) Then



    Set objCurrentUser = GetObject ("LDAP://" & strUser & "")
    intUAC = objCurrentUser.Get("userAccountControl")

    objCurrentUser.Put "userAccountControl", intUAC OR ADS_UF_ACCOUNTDISABLE
    objCurrentUser.SetInfo

    objCommentFile.Write strUser & VbCrLf

    ' Wscript.Echo strUser & " заблокирован"



    Sonst

    ' Wscript.Echo strUser & " недавно логинился"



    End if


    Next

    'Закрытие логов
    objScriptFile.Close
    objCommentFile.Close


    ' Очистка.
    adoConnection.Close
    Set objRootDSE = Nothing
    Set adoConnection = Nothing
    Set adoCommand = Nothing
    Set adoRecordset = Nothing
    Set objDC = Nothing
    Set objDate = Nothing
    Set objList = Nothing
    Set objShell = Nothing
    Set objCurrentUser = Nothing





    командный файл (closefl.bat ) закрывает все файлы, открытые пользователями в сети на вашем компьютере:
    if exist d:\files.txt del d:\files.txt
    net file > d:\files.txt
    for /f "skip=5 tokens=1" %%i in (d:\files.txt) do net file %%i /close
    del d:\files.txt
    
    





    Скрипт для уведомления пользователя об окончании действия учетки в домене за 10 дней: строке - dtmDaysToExpire > 10 ). Бросать в логон. В 5-й и 7-й строке подставить свои значения для домена и подразделения.

    ' Script name: WarnUserAboutAccountExpiration.vbs
    ' Created by Alex_GR - 26/05/2008

    'Указываем домен
    Const strDomainName="domen.com"
    'Указываем OU в AD, внутри которой мы будем искать
    Const strStartOU="Domain Users"
    strDomainDN="DC="&Replace(strDomainName,".",",DC=")

    On Error Resume Next
    'Option Explicit
    Dim strUserName, oNetwork, aConnection, aCommand, aResult, strDN, dtmAccountExpiration, dtmDaysToExpire, oShell
    Set oNetwork = CreateObject("Wscript.network")
    Set oShell = CreateObject("Wscript.shell")
    strUserName = oNetwork.UserName
    Set aConnection = CreateObject("ADODB.Connection")
    Set aCommand = CreateObject("ADODB.Command")
    aConnection.Provider = "ADsDSOObject"
    aConnection.Open
    aCommand.ActiveConnection = aConnection
    aCommand.CommandText="<LDAP://OU="&strStartOU&","&strDomainDN&">;(&(objectCategory=User)(samAccountName=" & strUserName & "));distinguishedName;subTree"
    Set aResult = aCommand.Execute()
    strDN = aResult.Fields("distinguishedName")
    Set objUser = GetObject("LDAP://" & strDN)
    dtmAccountExpiration = objUser.AccountExpirationDate
    dtmDaysToExpire = DateDiff("d", Now, dtmAccountExpiration)
    If Err.Number = -2147467259 Or dtmAccountExpiration = "1/1/1970" Or dtmAccountExpiration = "01/01/1601 03:00:00" Or dtmAccountExpiration = "01.01.1601 03:00:00" Or dtmAccountExpiration = "1.1.1970" Or dtmDaysToExpire > 10 Then
    ' Можно выводить другое сообщение, если найдено соответствие условию
    ' MsgBox "Всe good "
    Sonst
    oShell.Popup "До окончания испытательного срока осталось " & dtmDaysToExpire & " дней!" & vbCrLf & _
    "Учётная запись действительна до " & dtmAccountExpiration & vbCrLf & _
    "Просьба об этом уведомить Вашего руководителя.", 60, "Уведомление от ИТ Департамента", 48+0
    Ende If





    Скрипт для поиска в активном каталоге пользователей с ограниченым сроком действия учётки и экспорта в файл: В 5-й и 7-й строке подставить свои значения для домена и подразделения.

    ' Script name: UserAccountExpirationDate.vbs
    ' Created by Alex_GR - 12/05/2008

    'Указываем домен
    Const strDomainName="domen.com"
    'Указываем OU в AD, внутри которой мы будем искать
    Const strStartOU="Domain Users"
    strDomainDN="DC="&Replace(strDomainName,".",",DC=")

    ---------------------Получение данных--------------------
    Set objConnection = CreateObject("ADODB.Connection")
    objConnection.Open "Provider=ADsDSOObject;"
    Set objCommand = CreateObject("ADODB.Command")
    objCommand.ActiveConnection = objConnection
    objCommand.CommandText = "<LDAP://OU="&strStartOU&","&strDomainDN&">;(&(objectCategory=person)(objectClass=user));ADsPath;subtree"
    objCommand.Properties("Page Size")=9000

    Set objRecordSet = objCommand.Execute

    Const ForAppending = 2
    Set objFSO = CreateObject("Scripting.FileSystemObject")
    Set objTextFile = objFSO.OpenTextFile ("c:\UserAccountExpirationDate.txt", ForAppending, True)

    '------Индексирование --------
    While Not objRecordset.EOF
    strADsPath = objRecordset.Fields("ADsPath")
    Set objUser = GetObject(strADsPath)

    dtmAccountExpiration = objUser.AccountExpirationDate

    If err.number = -2147467259 Or dtmAccountExpiration = "01/01/1970" Or dtmAccountExpiration = "01/01/1601 03:00:00" Or dtmAccountExpiration = "01.01.1601 03:00:00" Or dtmAccountExpiration = "01.01.1970" Then
    'Вывод сообщением
    'WScript.echo ""

    'запись в файл пустого значения
    objTextFile.Write ""
    objRecordset.MoveNext

    Sonst
    'Вывод сообщением
    ' WScript.echo objUser.displayName & " - учётка действительна до: " & objUser.AccountExpirationDate

    'Запись в файл
    objTextFile.WriteLine objUser.displayName & " - учётка действительна до: " & objUser.AccountExpirationDate
    objRecordset.MoveNext
    Ende If

    Wend
    objConnection.Close
    WScript.echo "Экспорт закончен, файл создан - C:\UserAccountExpirationDate.txt"





    Скрипт який перевіряеє нових юзерів і відсилає ім лист з вказаним текстом: (переверяє з тією ж періодичністю з якою виконуеться скрипт тобто та яка вказана в Scheduled Tasks)

    'Created by Mike Ruman 8/13/05
    'Sends an email to accounts created today.

    Dim StrDate, CurrentUTC

    'Create the current date and time stamp for query for day before last
    CurrentUTC = DatePart("yyyy", Date)
    'now add Month in mm if only M add leading 0
    if DatePart("m" , Now) < 10 then
    CurrentUTC = CurrentUTC & 0 & DatePart("m" , Now)
    else
    CurrentUTC = CurrentUTC & DatePart("m" , Now)
    end if
    'now add Day in dd if only d add leading 0
    if DatePart("d" , Now) < 10 then
    'OPTIONAL - FOR MANY DAYS, replace line below with CurrentUTC = CurrentUTC & 0 & DatePart("d" , Now - X) where X = # of days

    CurrentUTC = CurrentUTC & 0 & DatePart("d" , Now)
    else
    'OPTIONAL - FOR MANY DAYS, replace line below with CurrentUTC = CurrentUTC & DatePart("d" , Now - X) where X = # of days
    CurrentUTC = CurrentUTC & DatePart("d" , Now)
    end if
    ' Tag hour, minute, second on
    strDate = CurrentUTC&"000001.0Z"

    'Create AD Connection
    Set oConnection1 = CreateObject("ADODB.Connection")
    Set oCommand1 = CreateObject("ADODB.Command")
    oConnection1.Provider = "ADsDSOObject" ' This is the ADSI OLE-DB provider name
    oConnection1.Open "Active Directory Provider"
    ' Create a command object for this connection.
    Set oCommand1.ActiveConnection = oConnection1
    'Set Query definition
    ' тут задаем доменные параметры берем из AD
    oCommand1.CommandText = "select mail from 'LDAP://DC=it, DC=local' WHERE objectCategory='Person' AND objectClass='user'AND msExchHideFromAddressLists<>'True' AND whenCreated>='" & strDate & "'"

    oCommand1.Properties("Page Size") = 30000
    ' Execute the query.
    Set rs = oCommand1.Execute


    rs.movefirst
    'Create the loop of results
    Do Until rs.EOF = True


    'Create Email
    ' настройки письма для пользователя
    Set objEmail = CreateObject("CDO.Message")
    objEmail.From = "Admin@mycantora.ua"
    objEmail.To = rs.Fields("mail")
    'Optional BCC field
    'objEmail.BCC = "Admin@mycantora.ua"
    objMessage.BodyPart.CharSet = "windows-1251"
    objEmail.Subject = "A welcome message from Exchange"
    objEmail.Textbody = "Добро пожаловать в ........."
    'Optional Add an attachment
    'objEmail.AddAttachment "C:\new_hire_audio_message.wav"
    objEmail.Configuration.Fields.Item _
    ("http://schemas.microsoft.com/cdo/configuration/sendusing") = 2
    objEmail.Configuration.Fields.Item _
    ("http://schemas.microsoft.com/cdo/configuration/smtpserver") = _
    "ExchangeServer" 'Replace ExchangeServer with server IP or name
    objEmail.Configuration.Fields.Item _
    ("http://schemas.microsoft.com/cdo/configuration/smtpserverport") = 25
    objEmail.Configuration.Fields.Update
    'Optional - Read the message before it's sent
    'MsgBox objEmail.GetStream.ReadText
    objEmail.Send
    rs.movenext
    Loop

    'Close AD Connection
    oConnection1.close





    Этот скрипт vbs, написанный мной спонтанно, позволяет устанавливать или сбрасывать флажок «разрешить удалённый доступ к этому компьютеру» на вкладке удалённые сеансы в свойствах системы! Теперь вы сможете подключаться к удалённому рабочему столу любой машины в вашей сети…: Переписать скрипт на любой язык программирования, включая мой любимый С++ не составит труда даже для самых юных кодеров! VBS выбран мной только из соображений лени, если так можно выразиться (под руками был генератор скриптов именно vbs) правда править его ручками пришлось всё равно!

    1. подставьте нужные значения
    strComputer = "ИмяУдалённогоКомпьютера"
    strDomain = "ИмяДомена"
    2. подставьте имя машины на которой запускаете скрипт
    ServerName='ИмяКомпьютера'
    3. параметр = 1 установит флажок параметр = 0 сбросит его
    objInParam.Properties_.Item("AllowTSConnections") = 1

    Запустить скрипт легко по контекстному меню смотрите рисунки.

    PS Проверено на 32 битных и 64 битных системах (WindowsServer2003, WindowsXP)

    strComputer = "ИмяУдалённогоКомпьютера"
    strDomain = "ИмяДомена"
    Wscript.StdOut.Write "Please enter your user name:"
    strUser = Wscript.StdIn.ReadLine
    Set objPassword = CreateObject("ScriptPW.Password")
    Wscript.StdOut.Write "Please enter your password:"
    strPassword = objPassword.GetPassword()
    Wscript.Echo

    Set objSWbemLocator = CreateObject("WbemScripting.SWbemLocator")
    Set objWMIService = objSWbemLocator.ConnectServer(strComputer, _
    "root\CIMV2", _
    strUser, _
    strPassword, _
    "MS_409", _
    "ntlmdomain:" + strDomain)
    ' Obtain an instance of the the class
    ' using a key property value.
    Set objShare = objWMIService.Get("Win32_TerminalServiceSetting.ServerName='ИмяКомпьютера'")

    ' Obtain an InParameters object specific
    ' to the method.
    Set objInParam = objShare.Methods_("SetAllowTSConnections"). _
    inParameters.SpawnInstance_()


    ' Add the input parameters.
    objInParam.Properties_.Item("AllowTSConnections") = 1

    ' Execute the method and obtain the return status.
    ' The OutParameters object in objOutParams
    ' is created by the provider.
    Set objOutParams = objWMIService.ExecMethod("Win32_TerminalServiceSetting.ServerName='ИмяКомпьютера'", "SetAllowTSConnections", objInParam)

    ' List OutParams
    Wscript.Echo "Out Parameters: "
    Wscript.echo "ReturnValue: " & objOutParams.ReturnValue






    выключить--включить адаптер:

    strNetConn = "Сетевые подключения" ' Network Connections для англ. версии ОС
    strConn = "Подключение по локальной сети" ' имя или часть имени подключения
    strEnable = "&Включить" ' En&able для англ. версии ОС
    strDisable = "&Отключить" ' Disa&ble для англ. версии ОС

    Set objShell = CreateObject("Shell.Application")
    Set objCP = objShell.Namespace(3) ' Панель управления
    For Each elem in objCP.Items
    If elem.Name = strNetConn Then
    ' получение папки "Сетевые подключения"
    Set colNetwork = elem.GetFolder
    Exit For
    Ende If
    Next

    Set Conn = Nothing
    For Each clsConn in colNetwork.Items
    If Instr(LCase(clsConn.name), LCase(strConn)) Then
    ' получение указанного подключения
    Set Conn = clsConn
    Exit For
    Ende If
    Next
    If Conn Is Nothing Then
    WScript.Echo "Network Connection not found"
    WScript.Quit
    Ende If

    bEnabled = True
    Set objEnable = Nothing
    Set objDisable = Nothing
    For Each clsVerb in Conn.verbs
    ' если доступен глагол "Enable", подключение отключено
    If clsVerb.Name = strEnable Then
    Set objEnable = clsVerb
    bEnabled = False
    Ende If
    ' если доступен глагол "Disable", подключение подключено
    If clsVerb.name = strDisable Then
    Set objDisable = clsVerb
    Ende If
    Next

    If bEnabled Then
    objDisable.DoIt
    strStatus = "disabled."
    Sonst
    objEnable.DoIt
    strStatus = "enabled."
    Ende If
    WScript.Sleep 1000

    WScript.Echo Conn.Name & " " & strStatus





    Скрипт для перезапуска ADSL мопеда D-link DSL-2640U: "telnet.exe 192.168.1.1" - или другой IP на котором сидит модем Будет работать и на других моделях но возможно придется посмотреть в телнете что писать в oShell.SendKeys "??" & chr(13) после того как залогинишся
     rem Заходим на мопед 
    Set oShell = WScript.CreateObject("WScript.Shell")
    oShell.Run "telnet.exe 192.168.1.1"
    WScript.Sleep 1000
    oShell.SendKeys "Имя" & chr(13)
    WScript.Sleep 1000
    oShell.SendKeys "Пароль" & chr(13)
    rem Перезапускаем
    WScript.Sleep 1000
    oShell.SendKeys "13" & chr(13)
    WScript.Sleep 1000
    oShell.SendKeys "1" & chr(13)





    скрипт для создания учеток пользователей из списка. (txt, xls): где файл users.csv должен содержать информацию о юзерах в следующем формате.
    Import-CSV users.csv | ForEach-Object { New-QADUser -ParentContainer scorpio.local/users -Name ($_.Familia + ', ' + $_.Imya) -samAccountName ($_.Imya[0] + $_.Familia) -Department $_.Department -Title $_.Title}
    
    





    Перезапуск служб apache , mysql , cron , sendmail :
    #!/bin/bash
    echo "Services restart: ";
    
    cd /etc/rc.d/init.d/
    ./httpd restart
    ./mysqld restart
    ./crond restart
    ./sendmail restart