Come utilizzare Visual Basic Script per cancellare SidHistory

Identificativo articolo: 295758 - Visualizza i prodotti a cui si riferisce l?articolo.
Traduzione automatica articoliAttenzione: Questo è un articolo tradotto in automatico.
Espandi tutto | Chiudi tutto

Sommario

Il Microsoft Visual Basic Script (VBScript) fornito in questo articolo troverà un oggetto nella directory in base al suo nome e tenterà di cancellare il sidHistory per quell'oggetto. Esso dispone di parametri facoltativi per objectClass e objectCategory per consentire nella ricerca per objectCategory.

Informazioni

Un oggetto di utente sposta quando un nuovo l'identificatore di protezione (SID) deve venire generato per l'account utente e deve essere memorizzato nella proprietà Object-SID dal dominio a altro. Prima di scriversi nella proprietà, il valore precedente si copia in un'altra proprietà di un oggetto Utente, SID-History ( sidHistory). Questa proprietà può contenere più valori. Ogni volta che un oggetto Utente sposta che un nuovo SID viene generato e che è memorizzato volta nella proprietà Object-SID e un altro valore in un altro dominio si aggiunge all'elenco di SID vecchio in SID-History. Può essere necessario deselezionare il sidHistory alla volta.

Il seguente codice VBScript rimuoverà l'attributo sidHistory dall'oggetto di directory specificato negli argomenti di riga di comando.
  1. Aprire Blocco note.
  2. Copiare il codice riportato di seguito e incollarlo nel documento di Blocco note.
    Const ADS_PROPERTY_DELETE = 4

Dim strFilter 'As String
Dim oConnection 'As ADODB.Connection
Dim oRecordSet 'As ADODB.RecordSet
Dim strQuery 'As String
Dim strDomainNC 'As String
Dim oRootDSE 'As IADs
Dim vArray 'As Variant()
Dim vSid 'As Variant
Dim oDirObject 'As Variant

' Parse the command line and set the query filter
ParseCommandLine()

' Find the domain naming context
set oRootDSE = GetObject("LDAP://RootDSE")
strDomainNC = oRootDSE.Get("defaultNamingContext")
set oRootDSE = Nothing

' Setup the ADO connection
Set oConnection = CreateObject("ADODB.Connection")
oConnection.Provider = "ADsDSOObject"
oConnection.Open "ADs Provider"

strQuery = "<LDAP://" & strDomainNC & ">;" & strFilter & ";distinguishedName,objectClass,name,sidHistory;subtree"

'Execute the query
set oRecordSet = oConnection.Execute(strQuery)
if oRecordSet.Eof then
  WScript.Echo "No objects were found"
  WScript.Quit(0)
Else
  Dim vClasses 'As Variant
  Dim strClass 'As String

  WScript.Echo "The following objects were found:"

  'On Error Resume Next

  ' Iterate through the objects that match the filter
  While Not oRecordset.Eof
     vClasses = oRecordset.Fields("objectClass").Value
     strClass = vClasses(UBound(vClasses))
     WScript.Echo "Name: " & oRecordset.Fields("name").Value & "   Class: " & strClass & "  DN: " & oRecordset.Fields("distinguishedName").Value

     If IsNull(oRecordSet.Fields("sIDHistory").Value ) Then
        WScript.Echo "This object does not have a sidHistory"
     Else
	set oDirObject = GetObject("LDAP://" & oRecordset.Fields("distinguishedName").Value) 
        vArray = oDirObject.GetEx("sIDHistory")
        For Each vSid in vArray
         oDirObject.PutEx ADS_PROPERTY_DELETE, "sIDHistory", array(vSid) 
         oDirObject.SetInfo 
        Next
        WScript.Echo "The sidHistory has been cleared for this object!"
     End if
     
     oRecordset.MoveNext
  Wend
End if

'Clean up
Set oRecordset = Nothing
Set oConnection = Nothing

'=========================================================================================================================
' The ParseCommandLine subroutine will build the query filter base on the arguments passed to the script.  The bNameFlag
' is used so that the name given can have spaces in it.
'=========================================================================================================================
Sub ParseCommandLine()
   Dim vArgs, Value, Equals, I
   Dim bNameFlag 'As Boolean
   Dim strName 'As String
   Dim strObjectCategory 'As String
   Dim strObjectClass 'As String

   Set vArgs = WScript.Arguments
   if VArgs.Count < 1 Then
      DisplayUsage()
   End if

  bNameFlag = False
  For I = 0 to vArgs.Count - 1
      If Left( vArgs(I) , 1 ) = "/" Or Left( vArgs(I) , 1 ) = "-" Then

         Value = ""
         Equals = InStr( vArgs(I) , "=" )
         If Equals = 0 Then Equals = InStr( vArgs(I) , ":" )
         If Equals > 0 Then Value = Mid( vArgs(I) , Equals + 1 )

         Select Case LCase( Mid( vArgs(I) , 2 , 1) )

   		Case "n" strName = Value
			 bNameFlag = True  'This will allow us to catch spaces
   		Case "o" strObjectCategory = Value
			 bNameFlag = False
                Case "c" strObjectClass = Value
			 bNameFlag = False
		Case Else DisplayUsage

         End Select        	

     Else 'no dash or slash;  Check if we are giving a name
        if bNameFlag Then
           strName = strName & " " & vArgs(I)
        else
           DisplayUsage
        end if
     End if
   Next

'Should be okay to build filter  

If strName = "" Then
  WScript.Echo "A name parameter must be given"
  WScript.Quit(1)
Else
  strFilter = "(&(name=" & strName & ")"
  If Len(strObjectCategory) > 0 Then
     strFilter = strFilter & "(objectCategory=" & strObjectCategory & ")"
  End if
  If Len(strObjectClass) > 0 Then
     strFilter = strFilter & "(objectClass=" & strObjectClass & ")"
  End if

  strFilter = strFilter & ")" 'Close filter
End if
End Sub

'=========================================================================================================================
' The DisplayUsage subroutine will display how to use this script, the objectCategory and objectClass arguments are optional.
'=========================================================================================================================
Sub DisplayUsage()
 WScript.Echo "Usage csript.exe " & WScript.ScriptName & vbLF & _ 
     "-n=<name of the object you are looking for>" & vbLF & _
     "[-o=<objectCategory of the object you are looking for>]" & vbLF & _
     "[-c=<objectClass of the object you are looking for>]"  & vbLF & vbLF & _ 
	 "Examples : " & vbLF & _
	 WScript.ScriptName & " -n=My Contact" & vbLF & _
	 WScript.ScriptName & " -n=Computer1 -o=computer" & vbLF & _ 
	 WScript.ScriptName & " -n=James Smith -o=Person -c=user"
 WScript.Quit(0)

End Sub
  3. Salvare il documento come C:\ClearSidHistory.vbs
  4. Eseguire il codice L'utilizzo per ClearSidHistory.vbs è la seguente:
    cscript.exe ClearSidHistory.vbs -n=<name> [-o=<objectCategory>] [-c=<objectClass>]

    N = &lt;name of the object you are looking for&gt;
    O = &lt;objectCategory of the object you are looking for&gt;
    C = &lt;objectClass of the object you are looking for&gt;

    Esempi:

    cscript.exe ClearSidHistory.vbs -n=My Contact
    cscript.exe ClearSidHistory.vbs -n=Computer1 -o=computer
    cscript.exe ClearSidHistory.vbs -n=James Smith -o=Person -c=user

Proprietà

Identificativo articolo: 295758 - Ultima modifica: martedì 30 agosto 2005 - Revisione: 3.2
Le informazioni in questo articolo si applicano a
  • Microsoft Windows 2000 Server
  • Microsoft Active Directory Service Interfaces 2.5
Chiavi: 
kbhowto kb32bitonly kbprb KB295758 KbMtit kbmt
Traduzione automatica articoli
Il presente articolo è stato tradotto tramite il software di traduzione automatica di Microsoft e non da una persona. Microsoft offre sia articoli tradotti da persone fisiche sia articoli tradotti automaticamente da un software, in modo da rendere disponibili tutti gli articoli presenti nella nostra Knowledge Base nella lingua madre dell?utente. Tuttavia, un articolo tradotto in modo automatico non è sempre perfetto. Potrebbe contenere errori di sintassi, di grammatica o di utilizzo dei vocaboli, più o meno allo stesso modo di come una persona straniera potrebbe commettere degli errori parlando una lingua che non è la sua. Microsoft non è responsabile di alcuna imprecisione, errore o danno cagionato da qualsiasi traduzione non corretta dei contenuti o dell?utilizzo degli stessi fatto dai propri clienti. Microsoft, inoltre, aggiorna frequentemente il software di traduzione automatica. Nel caso in cui si riscontrino degli errori e si desideri inviare dei suggerimenti, è possibile completare il questionario riportato alla fine del presente articolo.
Clicca qui per visualizzare la versione originale in inglese dell?articolo: 295758
(http://support.microsoft.com/kb/295758/en-us/ )
LE INFORMAZIONI CONTENUTE NELLA MICROSOFT KNOWLEDGE BASE SONO FORNITE SENZA GARANZIA DI ALCUN TIPO, IMPLICITA OD ESPLICITA, COMPRESA QUELLA RIGUARDO ALLA COMMERCIALIZZAZIONE E/O COMPATIBILITA' IN IMPIEGHI PARTICOLARI. L'UTENTE SI ASSUME L'INTERA RESPONSABILITA' PER L'UTILIZZO DI QUESTE INFORMAZIONI. IN NESSUN CASO MICROSOFT CORPORATION E I SUOI FORNITORI SI RENDONO RESPONSABILI PER DANNI DIRETTI, INDIRETTI O ACCIDENTALI CHE POSSANO PROVOCARE PERDITA DI DENARO O DI DATI, ANCHE SE MICROSOFT O I SUOI FORNITORI FOSSERO STATI AVVISATI. IL DOCUMENTO PUO' ESSERE COPIATO E DISTRIBUITO ALLE SEGUENTI CONDIZIONI: 1) IL TESTO DEVE ESSERE COPIATO INTEGRALMENTE E TUTTE LE PAGINE DEVONO ESSERE INCLUSE. 2) I PROGRAMMI SE PRESENTI, DEVONO ESSERE COPIATI SENZA MODIFICHE, 3) IL DOCUMENTO DEVE ESSERE DISTRIBUITO INTERAMENTE IN OGNI SUA PARTE. 4) IL DOCUMENTO NON PUO' ESSERE DISTRIBUITO A SCOPO DI LUCRO.
Torna all'inizio | Invia suggerimenti

Invia suggerimenti

 
Torna all'inizioTorna all'inizio