FC2ブログ
MSLabo: MCP取得や実務用に自宅でWindowsサーバを検証・自習してます&たまに日記
自宅サーバにて、Windows 2008, MSCS, Active Directory, Exchange, Sharepoint, System Center(SCCM, SCOM, FCS), SQL Serverの自習、検証をした内容を記載していきたいと思います。
ドメイン内のロックアウトしたすべてのユーザのロックを解除するVBS
2010年04月19日 (月) 18:28 | 編集
> cscript ファイル名で実行


Set objConnection = CreateObject("ADODB.Connection")
Set objCommand = CreateObject("ADODB.Command")
objConnection.Provider = "ADsDSOObject"
objConnection.Open "Active Directory Provider"
Set objCommand.ActiveConnection = objConnection

'検索ユーザ数で変更
objCommand.Properties("Page Size") = 1000

objCommand.CommandText = "<LDAP://dc=xxxxx,dc=local>;(&(objectCategory=User)" & "(lockoutTime:1.2.840.113556.1.4.804:=4294967295));Name,distinguishedName;Subtree"

Set objRecordSet = objCommand.Execute

WScript.Echo "ドメイン内のユーザのロックアウト解除を開始します。解除したユーザが表示されます"

Do Until objRecordSet.EOF
Wscript.Echo objRecordSet.Fields("Name").Value

strUser = objRecordset.Fields("distinguishedName")
Set objUser = GetObject("LDAP://" & strUser)
objUser.IsAccountLocked = False
objUser.SetInfo

objRecordSet.MoveNext
Loop

WScript.Echo "ドメイン内のユーザすべてのロックアウトを解除しました"


ウイルスにユーザを大量ロックされてしまったときなどに。。
スポンサーサイト
コメント
この記事へのコメント
コメントを投稿する
URL :
コメント :
パスワード :
秘密 : 管理者にだけ表示を許可する
 
トラックバック
この記事のトラックバックURL
この記事へのトラックバック
Powered by . / Template by sukechan.