Bu makale, bilgisayar hesaplarının oluşturulmasını otomatik hale getirmek açıklamaktadır. Iki yöntem açıklanmaktadır:
- Netdom
- Bilgisayar hesabının Active Directory Hizmet Arabirimi (ADSI) Windows Script Host ile komut dosyası
"NETDOM" kullanarak, bilgisayar hesapları oluşturma
Hangi Support\Tools\Support.cab dosyasındaki Windows XP CD'SINDE bulunan
netdom, yalnızca Windows XP sürümünü kullanması gerektiğini unutmayın. Önceki sürümler için Windows XP'deki tüm özellikleri düzgün çalışmaz.
Netdom komut satırından kullanabilir (veya bir toplu iş dosyasından, isteğe bağlı arama) için komut dosyası bilgisayar hesabı oluşturma. Bu örnek, yalnızca bilgisayar hesabını oluşturur ve etki alanında bilgisayar hesapları oluşturmak için gerekli izinlere sahip bir yetkili kullanıcı kimlik bilgilerini belirtin görüntüler. Bu örnek için
netdom komut sözdizimini izleyin.
netdom katılma ComputerName BilgisayarAdı/domain: DomainName /userd: User kullanıcı/passwordd: UserPassword
Burada,
User etki alanına katılma izni olan kullanıcı adıdır.
NETDOM kullanma hakkında daha fazla bilgi için Microsoft Knowledge Base'deki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
150493
(http://support.microsoft.com/kb/150493/
)
Komut satırında bir etki alanına katılmak için
ADSI ve Windows Script Host bilgisayar hesabı komut dosyası
Active Directory Hizmetleri arabirimi (ADSI) ve Windows Script Host (WSH) kullanarak bir yönetici, bilgisayar hesaplarının oluşturulmasını otomatik hale getirmek için (VBScript) Visual Basic komut dosyası oluşturabilirsiniz.
Visual Basic komut dosyası çalıştırma hakkında daha fazla bilgi için aşağıdaki Microsoft Web sitesini ziyaret edin:
Bu yöntemi kullanmak için aşağıdaki örnek komut dosyasında özetlendiği gibi bir komut dosyası oluşturabilir ve dosyayı bir .vbs uzantısıyla kaydedin. Dosyayı çalıştırmak için <a0></a0>, dosyayı çift tıklatın veya
cscript myscript.vbs komut istemine yazın.
Örnek komut dosyası
'***********************
'* Start Script
'***********************
Dim sComputerName, sUserOrGroup, sPath, computerContainer, rootDSE, lFlag
Dim secDescriptor, dACL, ACE, oComputer, sPwd
'*********************************************************************
'* Declare constants used in defining the default location for the
'* machine account, flags to identify the object as a machine account,
'* and security flags
'*********************************************************************
Const UF_WORKSTATION_TRUST_ACCOUNT = &H1000
Const UF_ACCOUNTDISABLE = &H2
Const ADS_GUID_COMPUTRS_CONTAINER = "aa312825768811d1aded00c04fd8d5cd"
Const ADS_ACETYPE_ACCESS_ALLOWED = 0
Const ADS_ACEFLAG_INHERIT_ACE = 2
'*********************************************************************
'* Set the flags on this object to identify it as a machine account
'* and determine the name. The name is used statically here, but may
'* be determined by a command line parameter or by using an InputBox
'*********************************************************************
lFlag = UF_WORKSTATION_TRUST_ACCOUNT Or UF_ACCOUNTDISABLE
sComputerName = "TestAccount"
'*********************************************************************
'* Establish a path to the container in the Active Directory where
'* the machine account will be created. In this example, this will
'* automatically locate a domain controller for the domain, read the
'* domain name, and bind to the default "Computers" container
'*********************************************************************
Set rootDSE = GetObject("LDAP://RootDSE")
sPath = "LDAP://<WKGUID=" & ADS_GUID_COMPUTRS_CONTAINER
sPath = sPath + ","
sPath = sPath + rootDSE.Get("defaultNamingContext")
sPath = sPath + ">"
Set computerContainer = GetObject(sPath)
sPath = "LDAP://" & computerContainer.Get("distinguishedName")
Set computerContainer = GetObject(sPath)
'*********************************************************************
'* Here, the computer account is created. Certain attributes must
'* have a value before calling .SetInfo to commit (write) the object
'* to the Active Directory
'*********************************************************************
Set oComputer = computerContainer.Create("computer", "CN=" & sComputerName)
oComputer.Put "samAccountName", sComputerName + "$"
oComputer.Put "userAccountControl", lFlag
oComputer.SetInfo
'*********************************************************************
'* Establish a default password for the machine account
'*********************************************************************
sPwd = sComputerName & "$"
sPwd = LCase(sPwd)
oComputer.SetPassword sPwd
'*********************************************************************
'* Specify which user or group may activate/join this computer to the
'* domain. In this example, "MYDOMAIN" is the domain name and
'* "JoeSmith" is the account being given the permission. Note that
'* this is the downlevel naming convention used in this example.
'*********************************************************************
sUserOrGroup = "MYDOMAIN\joesmith"
'*********************************************************************
'* Bind to the Discretionary ACL on the newly created computer account
'* and create an Access Control Entry (ACE) that gives the specified
'* user or group full control on the machine account
'*********************************************************************
Set secDescriptor = oComputer.Get("ntSecurityDescriptor")
Set dACL = secDescriptor.DiscretionaryAcl
Set ACE = CreateObject("AccessControlEntry")
'*********************************************************************
'* An AccessMask of "-1" grants Full Control
'*********************************************************************
ACE.AccessMask = -1
ACE.AceType = ADS_ACETYPE_ACCESS_ALLOWED
ACE.AceFlags = ADS_ACEFLAG_INHERIT_ACE
'*********************************************************************
'* Grant this control to the user or group specified earlier.
'*********************************************************************
ACE.Trustee = sUserOrGroup
'*********************************************************************
'* Now, add this ACE to the DACL on the machine account
'*********************************************************************
dACL.AddAce ACE
secDescriptor.DiscretionaryAcl = dACL
'*********************************************************************
'* Commit (write) the security changes to the machine account
'*********************************************************************
oComputer.Put "ntSecurityDescriptor", Array(secDescriptor)
oComputer.SetInfo
'*********************************************************************
'* Once all parameters and permissions have been set, enable the
'* account.
'*********************************************************************
oComputer.AccountDisabled = False
oComputer.SetInfo
'*********************************************************************
'* Create an Access Control Entry (ACE) that gives the specified user
'* or group full control on the machine account
'*********************************************************************
wscript.echo "The command completed successfully."
'*****************
'* End Script
'*****************Microsoft, programlama örneklerini yalnızca gösterim amacıyla sağlar; örtülü veya açık garanti vermez. Buna satılabilirlik veya belirli bir amaca uygunluk zımni garantileri de dahildir, ancak bunlarla sınırlı değildir. Bu makale, gösterilen programlama dilini ve yordamları oluşturmak ve hata ayıklamak amacıyla kullanılan araçları kullanmayı bildiğinizi varsayar. Microsoft destek mühendisleri, belirli bir yordamın işlevselliğinin açıklanmasına yardımcı olabilir, ancak gereksinimlerinizi karşılamaya yönelik olarak ek işlevsellik sağlamak veya yordamlar geliştirmek amacıyla bu örnekleri değiştirmezler.
UserAccountControl bayraklarını hakkında daha fazla bilgi için Microsoft Knowledge Base'deki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
305144
(http://support.microsoft.com/kb/305144/
)
UserAccountControl bayraklarını kullanarak kullanıcı hesabı özelliklerini yönetme
Windows Live
Facebook
Twitter
Linkedin
Digg it
Yahoo
Delicious
StumbleUpon
Yammer
Reddit
Technorati
FriendFeed
Email
Otomatik Tercüme
Üste
