|
|
这里是一个俏皮机智的方法,为创造一个标准的等级组织单位( ˚ )的一个域名。
如果你所管理的部署活动目录,在一个中型或大型组织一样,你大概花费了大量的时间试图保持一致,积极目录的层次关系。 即使是在一个单一的领域,它通常是有道理的,以保持你的组织单位( ˚ )分阶段据一些经同意的规则。 不管是你的顶级欧设计是基于功能性,商业,地理,或一些其他的标准,你可能会受益于保持较低层级安排在同一时装。 这样,例如,你可以制定标准作业程序,将适用于整个组织。 您也可以尝试自动化一些常见的管理任务,如用户,组或计算机帐户的设立;脚本代表团,并准许转让;和组策略对象管理上注明的水平。
其中一个方法,以确保结构将维持一贯的整个活动目录的部署是脚本海鸥创作过程。 剧本在相互排斥,创造了一个样本欧层次。 假定是最高级别˚都是手工制造,而下层都是一样的。 结构如下微软的最佳做法,包括两个第二层˚ :会计和资源。 账目欧再区分为用户, serviceaccounts ,团体和管理员。 资源构成的工作站和服务器。 这是相当易于扩展,这个结构(例如,你可以建立单独的˚为不同类型的服务器,如文件,打印,或terminalservices ,下方服务器欧) 。 剧本演出一些错误检查,以核实各自的组织单位并没有被创造。
以下vbscript来是一个windows脚本( *.世界社会论坛)文件,文本文件,其中载有可扩展标记语言( xml )的代码。 用文本编辑器如记事本(文字总结关掉) ,输入以下代码并把它们保存为createou.wsf :
< ? xml的版本= " 1.0 " ? >
<职业身分= " createous " >
<脚本语言= " vbscript来" >
< ! [ cdata [
'************************************************* **************
' ***脚本创建欧架构底下高层欧
' ***第二层次:会计及资源
' ***第三个层次:
' ***账户儿童˚ -用户, s erviceaccounts,团体,企业管理员
' ***资源儿童˚ -工作站,服务器
' ***
' ***来执行,运行cscript.exe / / nologo createous.wsf ouname
' ***那里ouname是姓名的高层欧
办法明确
暗淡strou1 '第一层次欧
暗淡strou2 '第二个层次欧
暗淡strou3 '第三个层次欧
暗淡arroutier2 '数组的第二个层次˚
暗淡arroutier3a '第一个数组的第三个层次˚
暗淡arroutier3b '第二个数组中的第三个层次˚
暗淡strdomaindn '名称的域名
暗淡stradspath ' adspath的第一个层次,欧
暗淡stradssubpath ' adspath的第二个层次欧
暗淡adsrootdse ' adsrootdse对象
暗淡adscontainer , adssubcontainer , adsou
'变量代表专案集装箱物体
'************************************************* **************
' ***连接到当前域
一套adsrootdse = getobject ( " ldap的: / / rootdse " )
strdomaindn = adsrootdse.get ( " defaultnamingcontext " )
'************************************************* **************
' ***连接到高层欧
strou1 = wscript.arguments ( 0 )
stradspath = " ldap的: / /欧= " & strou1 & " , " & strdomaindn
一套adscontainer = getobject ( stradspath )
对误差在明年恢复
arroutier2 =阵列(简称"专户" , "资源" )
arroutier3a =阵列( "用户" , " serviceaccounts " , "团体" , "管理员" )
arroutier3b =阵列(简称"工作站" , "服务器" )
'************************************************* **************
' ***普及欧结构
每个strou2在arroutier2
一套adsou = adscontainer.create ( " organizationalunit " , "欧= " & strou2 )
adsou.setinfo
如果errcheck (出错, strou2 ) < >二则
stradssubpath = " ldap的: / /欧= " & strou2 & " ,欧= " & strou1 & " , " & strdomaindn
一套adssubcontainer = getobject ( stradssubpath )
专责案strou2
案"户口"
每个strou3在arroutier3a
一套adsou = adssubcontainer.create ( " organizationalunit " , "欧= " & strou3 )
adsou.setinfo
请errcheck (出错, strou3 )
明年
案的"资源"
每个strou3在arroutier3b
一套adsou = adssubcontainer.create ( " organizationalunit " , "欧= " & strou3 )
adsou.setinfo
请errcheck (出错, strou3 )
明年
最终选择
如果年底
明年
误差转到0
一套adsou =无关
一套adscontainer =无关
'************************************************* **************
' ***误差校验功能
功能errcheck ( objerr , strobj )
如果objerr.number < > 0则
'如果对象已经存在
如果objerr.number = & h80071392则
wscript.echo "海鸥" & strobj & "已经存在"
errcheck = 1
否则
wscript.echo "意外错误" & objerr.description
errcheck = 2
如果年底
否则
errcheck = 0
如果年底
objerr.clear
为此功能
] >
< /脚本>
< /职位>
执行该脚本,打开一个命令提示符,切换到目录中createous.wsf居住,然后键入cscript.exe / / nologo createous.wsf " ouname " ,如有ouname是姓名的高层欧。 如果ouname是否已存在,你会得到一个错误。 说明这个剧本作品,我首先是创造了一个名为欧波士顿在mtit.com域,然后冉cscript.exe / / nologo createous.wsf "波士顿" ,从指挥线。
Online: 483 users browsing the articles directory
|
|