用vbscript防止本地用户更改其密码

问:

嗨,Scripting Guy!如何配置本地用户帐户以使该用户无法更改其密码?

-- DC

答:

嗨,DC。这其中的秘密就在于神秘的 userFlags 属性。我们先向您介绍如何设置用户帐户以使用户无法更改其密码,然后介绍可以使用 userFlags 属性管理的一些其他本地用户帐户属性。运气好的话,还可以赶上吃午餐哩!

我们先来介绍可以防止用户更改其密码的脚本:



代码如下:

Const ADS_UF_PASSWD_CANT_CHANGE = &H0040

Set objUser = GetObject("WinNT://atl-ws-01/kenmyer")

If Not objUser.UserFlags AND ADS_UF_PASSWD_CANT_CHANGE Then
    objPasswordNoChangeFlag = objUser.UserFlags XOR ADS_UF_PASSWD_CANT_CHANGE
    objUser.Put "userFlags", objPasswordNoChangeFlag 
    objUser.SetInfo
End If


首先,定义一个常量(它有一个好记的名称 ADS_UF_PASSWD_CANT_CHANGE),我们需要用它来标识 userFlags 属性内的正确“开关”。userFlags 属性是一种位掩码属性示例,它包含多个属性和属性值。姑且将位掩码视为一组开关,每个开关表示一种不同的属性。如果将“用户不能更改密码”开关打开,则用户无法更改其密码;如果将开关关闭,则用户可以 更改其密码。这部分内容还算浅显易懂;位掩码唯一不好处理的地方是,“开关”名称可不像“用户不能更改密码”这样好记,它们使用的是类似于 &H0040 的十六进制值。要执行这项任务,我们需要切换“&H0040”开关,这就是我们定义这一常量的原因。

接下来,连接到计算机 atl-ws-01 上的 kenmyer 帐户。此时,我们检查相关开关是否已打开。在使用位掩码时,您通常会看到类似下面的代码:

If objUser.UserFlags AND ADS_UF_PASSWD_CANT_CHANGE Then

我们可以用浅显的语言来说明以上代码:如果存在 userFlags 属性,并且打开了 ADS_UF_PASSWD_CANT_CHANGE 开关,则该语句为真,并且应执行某种操作。就这项任务而言,我们并不关心处于打开状态的开关;如果设置了“不能更改密码”标志,我们的工作即告完成。我们只关心处于关闭状态的开关。因此,我们编写了下面这行代码;只有当开关 处于打开状态时,它才会起作用:

If Not objUser.UserFlags AND ADS_UF_PASSWD_CANT_CHANGE Then

接下来的内容可就真的 要让您伤脑筋了。请看下面这行代码:

objPasswordNoChangeFlag = objUser.UserFlags XOR ADS_UF_PASSWD_CANT_CHANGE

尽管看起来有点复杂,实际上这行代码确实非常简单。我们此处执行的全部操作是切换“用户不能更改密码”开关的值。这正是 XOR 命令的功能。如果开关处于打开状态,则 XOR 将其关闭;如果开关处于关闭状态,则 XOR 将其打开。我们要做的就是获取 userFlags 属性的当前值,并切换“用户不能更改密码”开关。因为我们已经知道该开关处于关闭状态(还记得我们刚才使用的“If Not”语句吗?),所以 XOR 命令将该开关打开。变量 objPasswordNoChangeFlag 中包含的值将与当前 userFlags 属性中的值完全相同,唯一不同之处在于,“用户不能更改密码”开关此时处于打开状态,而不是处于关闭状态。

跟得上我们的思路吗?脚本的其余部分就非常简单了。下面这行代码将变量 objPasswordNoChangeFlag 的值写入 userFlags 属性:

objUser.Put "userFlags", objPasswordNoChangeFlag

然后,我们使用 SetInfo 命令将这些更改写入用户帐户。通过运行这样一个脚本,使本地用户 Ken Myer 不再拥有在计算机 atl-ws-01 上更改其密码的权限。

那么,如果您想允许 Ken Myer 更改其密码,该怎么办呢?那还不简单。只需检查“用户不能更改密码”开关是否处于打开 状态,如果是,则使用 XOR 将其关闭:

Const ADS_UF_PASSWD_CANT_CHANGE = &H0040

Set objUser = GetObject("WinNT://atl-ws-01/kenmyer")

If objUser.UserFlags AND ADS_UF_PASSWD_CANT_CHANGE Then
objPasswordNoChangeFlag = objUser.UserFlags XOR ADS_UF_PASSWD_CANT_CHANGE
objUser.Put "userFlags", objPasswordNoChangeFlag
objUser.SetInfo
End If


唯一不同之处在于,我们从 If-Then 语句中删除了 Not 一词。这是因为,我们现在想要 查找开关处于打开状态的情况,然后将其关闭。

我们承认,这些位掩码属性的确 让人难懂。如果您想了解详细信息(以及一些图片),请参见“Microsoft Windows 2000 脚本编写指南”中的这一部分。正如前面所承诺的一样,我们在下面列出了可以使用 userFlags 属性进行管理的一些其他本地用户帐户属性:















































属性

常量

将执行登录脚本

ADS_UF_SCRIPT

&H0001

禁用帐户

ADS_UF_ACCOUNTDISABLE

&H0002

帐户需要主目录

ADS_UF_HOMEDIR_REQUIRED

&H0008

锁定帐户

ADS_UF_LOCKOUT

&H0010

帐户不需要密码

ADS_UF_PASSWD_NOTREQD

&H0020

用户不能更改密码

ADS_UF_PASSWD_CANT_CHANGE

&H0040

允许加密文本密码

ADS_UF_ENCRYPTED_TEXT_PASSWORD_ALLOWED

&H0080

帐户密码永不过期

ADS_UF_DONT_EXPIRE_PASSWD

&H10000

登录需要使用智能卡

ADS_UF_SMARTCARD_REQUIRED

&H40000

密码已过期

ADS_UF_PASSWORD_EXPIRED

&H800000

如果什么时候没有事情可做,请将这些值替换到“用户不能更改密码”脚本中,看会出现什么情况。(当然,我们始终建议您,在用这样的脚本做试验时,请使用测试计算机,或者至少应使用测试帐户。)

(0)

相关推荐

  • 用vbscript防止本地用户更改其密码

    问: 嗨,Scripting Guy!如何配置本地用户帐户以使该用户无法更改其密码? -- DC 答: 嗨,DC.这其中的秘密就在于神秘的 userFlags 属性.我们先向您介绍如何设置用户帐户以使用户无法更改其密码,然后介绍可以使用 userFlags 属性管理的一些其他本地用户帐户属性.运气好的话,还可以赶上吃午餐哩! 我们先来介绍可以防止用户更改其密码的脚本: 复制代码 代码如下: Const ADS_UF_PASSWD_CANT_CHANGE = &H0040 Set objUser 

  • Linux用户在第一次登录时强制更改初始密码

    下面介绍如何迫使用户在下一次登录时更改其密码. Linux下的每个用户帐户都与和密码相关的各个配置和信息关联起来.比如说,它记得上一次密码更改的日期.密码更改间隔的最少/最多天数以及何时让当前密码到期失效,等等. 一种名为chage的命令行工具可以访问和调整与密码到期失效有关的配置.你可以使用该工具,迫使任何用户在下一次登录时更改密码. 想查看某一个用户(比如alice)的密码到期失效信息,运行下面这个命令.请注意:只有在你检查你自己之外的其他任何用户的密码有效期信息时,才需要根用户权限. $

  • mysql创建本地用户及赋予数据库权限的方法示例

    前言 大家在安装 mysql 时通常会生成一个超级用户 root,很多人之后就一直沿用这一个用户,虽然这会很方便,但超级用户权限太大,在所有地方使用它通常是一个安全隐患. 这一点跟操作系统的用户管理也是类似的,多数人贪图方便都直接使用 administrator 或 root 用户,其实是一种不建议的做法. 那么,要如何在 mysql 中创建 root 之外的用户并赋予相应权限呢? 我们直接来看一个示例: CREATE USER 'golden'@'localhost' IDENTIFIED B

  • VSFTPD配置(匿名——本地用户——虚拟用户)

    1,下载VSFTPD.TAR.GZ 程序下载地址:ftp://vsftpd.beasts.org/users/cevans/ 2,检查和建立相应账户和目录 1,nobody用户 [root@main vsftpd-2.1.0]# cat /etc/passwd |grep nobody nobody:x:99:99:Nobody:/:/sbin/nologin 如不存在请建立相关账户. 2,/usr/share/empty 目录, 如不存在请创建 3,如允许匿名访问,需创建Ftp用户,家目录为/

  • Ubuntu下如何更改root密码

    安装Ubuntu系统时,只提示了设定用户密码,该密码可用于普通用户暂时获取root的权限,执行一些需要root权限的操作,而没有要求我们设置root密码,在需要用到root密码时,却想不起来,很尴尬啊!在了一些资料,找到一种办法,可以修改root密码,亲测可用! GJ@ubuntu:~# sudo passwd root sudo: 无法解析主机:ubuntu 输入新的 UNIX 密码: 重新输入新的 UNIX 密码: passwd:已成功更新密码 GJ@ubuntu:~# su - root

  • Linux中禁止用户修改/重置密码

    前言 Linux用户的用户名保存在/etc/passwd文件中,密码保存在/etc/shadow中.要禁止用户修改/重置密码,将这两个文件设置为只读即可. 方法如下 chattr +i /etc/passwd chattr +i /etc/shadow 要允许修改密码,取消文件上的只读标记: chattr -i /etc/passwd chattr -i /etc/shadow 注意 将这两个文件设置为只读后,附加效果是无法新建新用户.例如使用yum安装MySQL,安装程序将无法新建mysql用

  • MySQL控制用户输错密码尝试次数

    一.生产环境MySQL死锁如何监控及如何减少死锁发生的概率 首先,死锁并不是"锁死",死锁是由于两个或两个以上会话锁等待产生回路造成. (一)死锁监控及处理方法 对于死锁的监控,各个版本都提供了innodb_print_all_deadlocks选项,打开该选项即会将死锁的日志输出到MySQL的错误日志当中,因此可以通过监控错误日志来达到监控死锁的目的.而对于MariaDB就更加简单了,MariaDB提供了Innodb_deadlocks的计数器,可以通过监控该计数器的增长来监控是否存

  • mysql设置更改root密码、mysql服务器的连接、mysql常用命令的图解

    1.设置更改root密码 查看mysql 启动与否,若没启动就运行:/usr/local/mysql56/bin/mysql ps aux |grep mysql 或 netstat -tulnp |grep 3306 运行mysql 命令,会出现: -bash: mysql: command not found 就把mysql 添加到环境变量: 临时添加:PAHT=$PATH:/usr/local/mysql56/bin 永久添加:echo "export PATH=$PATH:/usr/lo

  • Angular js 实现添加用户、修改密码、敏感字、下拉菜单的综合操作方法

    小编在上篇文章给大家介绍了AngularJS模糊查询功能实现代码(过滤内容下拉菜单排序过滤敏感字符验证判断后添加表格信息),今天给大家介绍Angular js 实现添加用户.修改密码.敏感字.下拉菜单的综合操作方法,具体内容如下所示: 废话不多说了,直接给大家贴代码了,具体代码如下所示: <!DOCTYPE html> <html lang="en"> <head> <meta charset="UTF-8"> <

  • jquery.cookie.js实现用户登录保存密码功能的方法

    本文实例讲述了jquery.cookie.js实现用户登录保存密码功能的方法.分享给大家供大家参考,具体如下: 需要导入的js有jquery.js和jquery.cookie.js <script type="text/javascript" src=" jquery-1.5.2.js"></script> <script type="text/javascript" src="jquery.cookie.

随机推荐