问:

嗨,Scripting Guy!如何配置本地用户帐户以使该用户无法更改其密码?

-- DC

答:

嗨,DC。这其中的秘密就在于神秘的 userFlags 属性。我们先向您介绍如何设置用户帐户以使用户无法更改其密码,然后介绍可以使用 userFlags 属性管理的一些其他本地用户帐户属性。运气好的话,还可以赶上吃午餐哩!

我们先来介绍可以防止用户更改其密码的脚本:

复制代码 代码如下:
Const ADS_UF_PASSWD_CANT_CHANGE = &H0040

Set objUser = GetObject("WinNT://atl-ws-01/kenmyer")

If Not objUser.UserFlags AND ADS_UF_PASSWD_CANT_CHANGE Then
    objPasswordNoChangeFlag = objUser.UserFlags XOR ADS_UF_PASSWD_CANT_CHANGE
    objUser.Put "userFlags", objPasswordNoChangeFlag 
    objUser.SetInfo
End If

首先,定义一个常量(它有一个好记的名称 ADS_UF_PASSWD_CANT_CHANGE),我们需要用它来标识 userFlags 属性内的正确“开关”。userFlags 属性是一种位掩码属性示例,它包含多个属性和属性值。姑且将位掩码视为一组开关,每个开关表示一种不同的属性。如果将“用户不能更改密码”开关打开,则用户无法更改其密码;如果将开关关闭,则用户可以 更改其密码。这部分内容还算浅显易懂;位掩码唯一不好处理的地方是,“开关”名称可不像“用户不能更改密码”这样好记,它们使用的是类似于 &H0040 的十六进制值。要执行这项任务,我们需要切换“&H0040”开关,这就是我们定义这一常量的原因。

接下来,连接到计算机 atl-ws-01 上的 kenmyer 帐户。此时,我们检查相关开关是否已打开。在使用位掩码时,您通常会看到类似下面的代码:

If objUser.UserFlags AND ADS_UF_PASSWD_CANT_CHANGE Then

我们可以用浅显的语言来说明以上代码:如果存在 userFlags 属性,并且打开了 ADS_UF_PASSWD_CANT_CHANGE 开关,则该语句为真,并且应执行某种操作。就这项任务而言,我们并不关心处于打开状态的开关;如果设置了“不能更改密码”标志,我们的工作即告完成。我们只关心处于关闭状态的开关。因此,我们编写了下面这行代码;只有当开关 处于打开状态时,它才会起作用:

If Not objUser.UserFlags AND ADS_UF_PASSWD_CANT_CHANGE Then

接下来的内容可就真的 要让您伤脑筋了。请看下面这行代码:

objPasswordNoChangeFlag = objUser.UserFlags XOR ADS_UF_PASSWD_CANT_CHANGE

尽管看起来有点复杂,实际上这行代码确实非常简单。我们此处执行的全部操作是切换“用户不能更改密码”开关的值。这正是 XOR 命令的功能。如果开关处于打开状态,则 XOR 将其关闭;如果开关处于关闭状态,则 XOR 将其打开。我们要做的就是获取 userFlags 属性的当前值,并切换“用户不能更改密码”开关。因为我们已经知道该开关处于关闭状态(还记得我们刚才使用的“If Not”语句吗?),所以 XOR 命令将该开关打开。变量 objPasswordNoChangeFlag 中包含的值将与当前 userFlags 属性中的值完全相同,唯一不同之处在于,“用户不能更改密码”开关此时处于打开状态,而不是处于关闭状态。

跟得上我们的思路吗?脚本的其余部分就非常简单了。下面这行代码将变量 objPasswordNoChangeFlag 的值写入 userFlags 属性:

objUser.Put "userFlags", objPasswordNoChangeFlag

然后,我们使用 SetInfo 命令将这些更改写入用户帐户。通过运行这样一个脚本,使本地用户 Ken Myer 不再拥有在计算机 atl-ws-01 上更改其密码的权限。

那么,如果您想允许 Ken Myer 更改其密码,该怎么办呢?那还不简单。只需检查“用户不能更改密码”开关是否处于打开 状态,如果是,则使用 XOR 将其关闭:

Const ADS_UF_PASSWD_CANT_CHANGE = &H0040

Set objUser = GetObject("WinNT://atl-ws-01/kenmyer")

If objUser.UserFlags AND ADS_UF_PASSWD_CANT_CHANGE Then
  objPasswordNoChangeFlag = objUser.UserFlags XOR ADS_UF_PASSWD_CANT_CHANGE
  objUser.Put "userFlags", objPasswordNoChangeFlag 
  objUser.SetInfo
End If

唯一不同之处在于,我们从 If-Then 语句中删除了 Not 一词。这是因为,我们现在想要 查找开关处于打开状态的情况,然后将其关闭。

我们承认,这些位掩码属性的确 让人难懂。如果您想了解详细信息(以及一些图片),请参见“Microsoft Windows 2000 脚本编写指南”中的这一部分。正如前面所承诺的一样,我们在下面列出了可以使用 userFlags 属性进行管理的一些其他本地用户帐户属性:

属性

常量

将执行登录脚本

ADS_UF_SCRIPT

&H0001

禁用帐户

ADS_UF_ACCOUNTDISABLE

&H0002

帐户需要主目录

ADS_UF_HOMEDIR_REQUIRED

&H0008

锁定帐户

ADS_UF_LOCKOUT

&H0010

帐户不需要密码

ADS_UF_PASSWD_NOTREQD

&H0020

用户不能更改密码

ADS_UF_PASSWD_CANT_CHANGE

&H0040

允许加密文本密码

ADS_UF_ENCRYPTED_TEXT_PASSWORD_ALLOWED

&H0080

帐户密码永不过期

ADS_UF_DONT_EXPIRE_PASSWD

&H10000

登录需要使用智能卡

ADS_UF_SMARTCARD_REQUIRED

&H40000

密码已过期

ADS_UF_PASSWORD_EXPIRED

&H800000

如果什么时候没有事情可做,请将这些值替换到“用户不能更改密码”脚本中,看会出现什么情况。(当然,我们始终建议您,在用这样的脚本做试验时,请使用测试计算机,或者至少应使用测试帐户。)

标签:
用vbscript防止本地用户更改其密码

免责声明:本站文章均来自网站采集或用户投稿,网站不提供任何软件下载或自行开发的软件! 如有用户或公司发现本站内容信息存在侵权行为,请邮件告知! 858582#qq.com
白云城资源网 Copyright www.dyhadc.com

评论“用vbscript防止本地用户更改其密码”

暂无“用vbscript防止本地用户更改其密码”评论...

《魔兽世界》大逃杀!60人新游玩模式《强袭风暴》3月21日上线

暴雪近日发布了《魔兽世界》10.2.6 更新内容,新游玩模式《强袭风暴》即将于3月21 日在亚服上线,届时玩家将前往阿拉希高地展开一场 60 人大逃杀对战。

艾泽拉斯的冒险者已经征服了艾泽拉斯的大地及遥远的彼岸。他们在对抗世界上最致命的敌人时展现出过人的手腕,并且成功阻止终结宇宙等级的威胁。当他们在为即将于《魔兽世界》资料片《地心之战》中来袭的萨拉塔斯势力做战斗准备时,他们还需要在熟悉的阿拉希高地面对一个全新的敌人──那就是彼此。在《巨龙崛起》10.2.6 更新的《强袭风暴》中,玩家将会进入一个全新的海盗主题大逃杀式限时活动,其中包含极高的风险和史诗级的奖励。

《强袭风暴》不是普通的战场,作为一个独立于主游戏之外的活动,玩家可以用大逃杀的风格来体验《魔兽世界》,不分职业、不分装备(除了你在赛局中捡到的),光是技巧和战略的强弱之分就能决定出谁才是能坚持到最后的赢家。本次活动将会开放单人和双人模式,玩家在加入海盗主题的预赛大厅区域前,可以从强袭风暴角色画面新增好友。游玩游戏将可以累计名望轨迹,《巨龙崛起》和《魔兽世界:巫妖王之怒 经典版》的玩家都可以获得奖励。