問：
您好，腳本專家！如何從本地 Administrators 組中刪除組？
-- SB
答：
您好，SB。有一位腳本專家還隱約記得早年一部名為 Branded 的電視節(jié)目，節(jié)目中的主人公（由查克·康納斯扮演）被指控為懦夫并被不光彩地從美國騎兵隊開除。差不多所有腳本專家都記得它的開頭部分：騎兵隊扯掉該士兵制服上的肩章并將它的劍一折兩斷，然后令其恥辱地快步走出要塞。
為何要憶起這一幕？沒有什么真正的原因，我們只是認為如果每當將用戶或組從本地 Administrators 組中刪除時都舉行類似的儀式會很酷。不過，在這種理想實現(xiàn)之前，可以使用與以下類似的腳本將組（此例中為 Active Directory 組）從本地 Administrators 組中刪除：

是的，這非常簡單，不是嗎？此腳本首先會將計算機的名稱（在本例中為 atl-fs-01）賦值給名為 strComputer 的變量。然后，我們就可以使用下面這行代碼綁定到該計算機上的本地 Administrators 組：
Set objAdmins = GetObject("WinNT://" & strComputer & "/Administrators")
獲得對 Administrators 組的對象引用后，我們的下一個任務(wù)便是創(chuàng)建另一個對象引用，它是對將刪除的組的引用。下面這行代碼就用來完成該任務(wù)：
Set objGroup = GetObject("WinNT://fabrikam/finance")
請注意，引用組帳戶時我們使用老式的 Windows NT 式命名約定：fabrikam/finance。為什么會是這樣？很簡單：為對本地用戶和組進行操作，我們不得不使用 WinNT 提供程序。WinNT 提供程序不明白 Active Directory 術(shù)語，對于與以下類似的對象路徑摸不著頭腦：
cn=Finance Users, ou=Finance, dc=fabrikam, dc=com
因此，我們不得不退一步采用老式的帳戶名：域名/登錄名。但是沒關(guān)系：所幸 Active Directory 也明白此命名約定。當我們請求帳戶 fabrikam/finance 時，Active Directory 對我們的言語知道得一清二楚。
注意：此問題以前提出過，但值得再次提出：是的，您可以使用 WinNT 提供程序訪問 Active Directory 中的對象。而且，對象路徑要簡單得多，這沒錯。但請不要冒險行事：請僅在絕對必要的情況下使用 WinNT 提供程序。為什么這么說呢？好吧，舉一個例子，就用戶帳戶而言，通常在與 Active Directory 協(xié)作時使用的 LDAP 提供程序支持超過 200 個屬性；而 WinNT 提供程序僅支持約 20 個屬性。LDAP 提供程序要強大得多、有用得多。
獲得對組的對象引用后，我們所要做的全部工作便是調(diào)用 Remove 方法，將該組從本地 Administrators 組中刪除：
objAdmins.Remove(objGroup.ADsPath)
我們?nèi)匀徽J為撕掉該人襯衣上的口袋保護袋，然后用膝蓋折斷他的訂書機會更酷，但這已經(jīng)可以達到目的。
當然，您要刪除的組可能不是 Active Directory 組，而可能是本地組。這會成為問題嗎？不會；實際上還要簡單一點兒。只需直接綁定到本地機上的組帳戶，然后將它刪除：
strComputer = "atl-fs-01"
Set objAdmins = GetObject("WinNT://" & strComputer & "/Administrators")
Set objGroup = GetObject("WinNT://finance")
objAdmins.Remove(objGroup.ADsPath)
順便說一句，從一個組中刪除另一個組的過程與從一個組中刪除用戶的過程完全相同：綁定到目標組（此例中為本地 Administrators 組），綁定到要刪除的對象（無論是組還是用戶，都沒有關(guān)系），然后調(diào)用 Remove 方法，將要刪除帳戶的 ADsPath 作為唯一參數(shù)進行傳遞。

最新評論