none
Alterar configurações da aba Dial-in RRS feed

  • Pergunta

  •  

    Caríssimos,

     

    Dentro da propriedade dos usuários, na aba "Dial-in" eu preciso setar o padrão sendo "deny access".

     

    Alguem possui algum script que faça isso?

     

    Sds a todos!

    terça-feira, 23 de setembro de 2008 15:44

Respostas

  • Fala Serrão!



    Este cara estava com quase a mesma necessidade que você....
    Aê vc sevira a altera ele para as suas necessidades.
    Como estão as coias aê na empresa?
    abraço mermão, o Judson vai marcar uma ida ao coronel picanha! vê se aparece!

    I need a script that will do two things.
    1. Scan Active Directory for disable user accounts
    2. Then change the msNPAllowDialin attribute on those account to Deny
    Access
    http://groups.google.com/group/microsoft.public.scripting.vbscript/browse_thread/thread/3dff6e5e5ac98ccb?pli=1


    Option Explicit

    Dim adoCommand, adoConnection, strBase, strFilter, strAttributes

    Dim objRootDSE, strDNSDomain, strQuery, adoRecordset, strDN, objUser

    ' Setup ADO objects.

    Set adoCommand = CreateObject("ADODB.Command")
    Set adoConnection = CreateObject("ADODB.Connection")
    adoConnection.Provider = "ADsDSOObject"
    adoConnection.Open "Active Directory Provider"
    adoCommand.ActiveConnection = adoConnection

    ' Search entire Active Directory domain.

    Set objRootDSE = GetObject("LDAP://RootDSE")

    strDNSDomain = objRootDSE.Get("defaultNamingContext")
    strBase = "<LDAP://" & strDNSDomain & ">"

    ' Filter on disabled users that can dial in.
    strFilter = "(&(objectCategory=person)(objectClass=user)" _

        & "(userAccountControl:1.2.840.113556.1.4.803:=2)" _

        & "(msNPAllowDialin=TRUE))"

    ' Comma delimited list of attribute values to retrieve.
    strAttributes = "distinguishedName"

    ' Construct the LDAP syntax query.
    strQuery = strBase & ";" & strFilter & ";" & strAttributes & ";subtree"
    adoCommand.CommandText = strQuery
    adoCommand.Properties("Page Size") = 100
    adoCommand.Properties("Timeout") = 30
    adoCommand.Properties("Cache Results") = False

    ' Run the query.
    Set adoRecordset = adoCommand.Execute

    ' Enumerate the resulting recordset.
    Do Until adoRecordset.EOF

        ' Retrieve values and display.
        strDN = adoRecordset.Fields("distinguishedName").Value

        ' Bind to the user object.

        Set objUser = GetObject("LDAP://" & strDN)

        ' Deny dialin.

        objUser.msNPAllowDialin = False

        ' Save changes.

        objUser.SetInfo

        Wscript.Echo "User " & strDN & " denied permission to dial in"

        ' Move to the next record in the recordset.
        adoRecordset.MoveNext
    Loop

    ' Clean up.

    adoRecordset.Close

    adoConnection.Close
    terça-feira, 23 de setembro de 2008 19:17

Todas as Respostas

  • Fala Serrão!



    Este cara estava com quase a mesma necessidade que você....
    Aê vc sevira a altera ele para as suas necessidades.
    Como estão as coias aê na empresa?
    abraço mermão, o Judson vai marcar uma ida ao coronel picanha! vê se aparece!

    I need a script that will do two things.
    1. Scan Active Directory for disable user accounts
    2. Then change the msNPAllowDialin attribute on those account to Deny
    Access
    http://groups.google.com/group/microsoft.public.scripting.vbscript/browse_thread/thread/3dff6e5e5ac98ccb?pli=1


    Option Explicit

    Dim adoCommand, adoConnection, strBase, strFilter, strAttributes

    Dim objRootDSE, strDNSDomain, strQuery, adoRecordset, strDN, objUser

    ' Setup ADO objects.

    Set adoCommand = CreateObject("ADODB.Command")
    Set adoConnection = CreateObject("ADODB.Connection")
    adoConnection.Provider = "ADsDSOObject"
    adoConnection.Open "Active Directory Provider"
    adoCommand.ActiveConnection = adoConnection

    ' Search entire Active Directory domain.

    Set objRootDSE = GetObject("LDAP://RootDSE")

    strDNSDomain = objRootDSE.Get("defaultNamingContext")
    strBase = "<LDAP://" & strDNSDomain & ">"

    ' Filter on disabled users that can dial in.
    strFilter = "(&(objectCategory=person)(objectClass=user)" _

        & "(userAccountControl:1.2.840.113556.1.4.803:=2)" _

        & "(msNPAllowDialin=TRUE))"

    ' Comma delimited list of attribute values to retrieve.
    strAttributes = "distinguishedName"

    ' Construct the LDAP syntax query.
    strQuery = strBase & ";" & strFilter & ";" & strAttributes & ";subtree"
    adoCommand.CommandText = strQuery
    adoCommand.Properties("Page Size") = 100
    adoCommand.Properties("Timeout") = 30
    adoCommand.Properties("Cache Results") = False

    ' Run the query.
    Set adoRecordset = adoCommand.Execute

    ' Enumerate the resulting recordset.
    Do Until adoRecordset.EOF

        ' Retrieve values and display.
        strDN = adoRecordset.Fields("distinguishedName").Value

        ' Bind to the user object.

        Set objUser = GetObject("LDAP://" & strDN)

        ' Deny dialin.

        objUser.msNPAllowDialin = False

        ' Save changes.

        objUser.SetInfo

        Wscript.Echo "User " & strDN & " denied permission to dial in"

        ' Move to the next record in the recordset.
        adoRecordset.MoveNext
    Loop

    ' Clean up.

    adoRecordset.Close

    adoConnection.Close
    terça-feira, 23 de setembro de 2008 19:17
  • Fala Dr. Romeu!

     

    Vamos marcar sim com o pessoal! O problema é que estou mais em São Luis MA que aqui em Vitoria. Mas vamos juntar a macacada.

     

    Sobre a sua dica, vou dar uma olhada nessa bagaça.

     

    Depois digo se funcionou!

     

    terça-feira, 23 de setembro de 2008 19:40
  • Pô traz um guaraná Jesus pra mim!!!!

    Veja de funfa, lembrando que o script só altera se o status da conta estiver disable, tenta em um ambienta virtual antes.



    terça-feira, 23 de setembro de 2008 20:01