windows-server-2008 – 大规模Active Directory更改和监视

发布时间：2020-12-14 00:04:21 所属栏目：Windows 来源：网络整理

导读：我使用MSP,我们希望实现一些功能,即组织中的每个用户都可以轻松地添加到多个不同的域中,而这些域并不是在同一个林中. 让我给你举个例子说一个新用户,John Doe加入我们公司,显然我们不希望每个人都知道域管理员密码,所以我们为他创建了一个用户名,比如adminj

我使用MSP,我们希望实现一些功能,即组织中的每个用户都可以轻松地添加到多个不同的域中,而这些域并不是在同一个林中.

让我给你举个例子

说一个新用户,John Doe加入我们公司,显然我们不希望每个人都知道域管理员密码,所以我们为他创建了一个用户名,比如adminjd,与他合作的公司,XYZ,但是,我们管理很多客户,所以他不仅必须拥有XYZ帐户,还必须拥有ABC,123,ACME等等 – 所以添加他的服务帐户可能会花费几天技术人员.不好.如果我们与Doe先生有一个不那么友好的休息时间,并且我们想要删除他的账户,那么这个问题就更加复杂了.我们可以使用Solarwinds NCM for Cisco / Juniper / Etc轻松快速地完成此任务.设备,但我们没有一个很好的解决方案Active Directory / LDAP,付费或其他.

监视事件和其他相关的Active Directory信息也很好,但主要功能如上所述.

有没有人有这种软件的经验？有人可以提出建议吗？

我推荐一个脚本解决方案. (这是我最好的锤子,所以一切看起来像钉子……)在这种Active Directory脚本的情况下,Perl比VBScript(我的两种最强语言)更容易,因为你必须显式绑定到每个域在Perl中(在VBScript中,它使用脚本运行的帐户上下文).我通常使用NET :: LDAP模块.

我会将脚本设置为接受命令行参数,或者提供问题和答案列表(全名,用户名,密码,域管理员？等).您还需要为域名提供自己的用户名和密码. (如果您使用(不安全)做法让所有密码都跨域匹配,这会更容易,但您可以将其设置为要求每次运行.)

然后定义客户端域的数组.在for循环中,绑定到每个域,在每个域中创建帐户(设置组和密码),然后转到下一个域.冲洗.重复.

（编辑：李大同）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!