問：
您好，腳本專家！如何從本地 Administrators 組中刪除組？
-- SB
答：
您好，SB。有一位腳本專家還隱約記得早年一部名為 Branded 的電視節(jié)目，節(jié)目中的主人公（由查克·康納斯扮演）被指控為懦夫并被不光彩地從美國騎兵隊(duì)開除。差不多所有腳本專家都記得它的開頭部分：騎兵隊(duì)扯掉該士兵制服上的肩章并將它的劍一折兩斷，然后令其恥辱地快步走出要塞。
為何要憶起這一幕？沒有什么真正的原因，我們只是認(rèn)為如果每當(dāng)將用戶或組從本地 Administrators 組中刪除時(shí)都舉行類似的儀式會很酷。不過，在這種理想實(shí)現(xiàn)之前，可以使用與以下類似的腳本將組（此例中為 Active Directory 組）從本地 Administrators 組中刪除：

是的，這非常簡單，不是嗎？此腳本首先會將計(jì)算機(jī)的名稱（在本例中為 atl-fs-01）賦值給名為 strComputer 的變量。然后，我們就可以使用下面這行代碼綁定到該計(jì)算機(jī)上的本地 Administrators 組：
Set objAdmins = GetObject("WinNT://" & strComputer & "/Administrators")
獲得對 Administrators 組的對象引用后，我們的下一個(gè)任務(wù)便是創(chuàng)建另一個(gè)對象引用，它是對將刪除的組的引用。下面這行代碼就用來完成該任務(wù)：
Set objGroup = GetObject("WinNT://fabrikam/finance")
請注意，引用組帳戶時(shí)我們使用老式的 Windows NT 式命名約定：fabrikam/finance。為什么會是這樣？很簡單：為對本地用戶和組進(jìn)行操作，我們不得不使用 WinNT 提供程序。WinNT 提供程序不明白 Active Directory 術(shù)語，對于與以下類似的對象路徑摸不著頭腦：
cn=Finance Users, ou=Finance, dc=fabrikam, dc=com
因此，我們不得不退一步采用老式的帳戶名：域名/登錄名。但是沒關(guān)系：所幸 Active Directory 也明白此命名約定。當(dāng)我們請求帳戶 fabrikam/finance 時(shí)，Active Directory 對我們的言語知道得一清二楚。
注意：此問題以前提出過，但值得再次提出：是的，您可以使用 WinNT 提供程序訪問 Active Directory 中的對象。而且，對象路徑要簡單得多，這沒錯(cuò)。但請不要冒險(xiǎn)行事：請僅在絕對必要的情況下使用 WinNT 提供程序。為什么這么說呢？好吧，舉一個(gè)例子，就用戶帳戶而言，通常在與 Active Directory 協(xié)作時(shí)使用的 LDAP 提供程序支持超過 200 個(gè)屬性；而 WinNT 提供程序僅支持約 20 個(gè)屬性。LDAP 提供程序要強(qiáng)大得多、有用得多。
獲得對組的對象引用后，我們所要做的全部工作便是調(diào)用 Remove 方法，將該組從本地 Administrators 組中刪除：
objAdmins.Remove(objGroup.ADsPath)
我們?nèi)匀徽J(rèn)為撕掉該人襯衣上的口袋保護(hù)袋，然后用膝蓋折斷他的訂書機(jī)會更酷，但這已經(jīng)可以達(dá)到目的。
當(dāng)然，您要?jiǎng)h除的組可能不是 Active Directory 組，而可能是本地組。這會成為問題嗎？不會；實(shí)際上還要簡單一點(diǎn)兒。只需直接綁定到本地機(jī)上的組帳戶，然后將它刪除：
strComputer = "atl-fs-01"
Set objAdmins = GetObject("WinNT://" & strComputer & "/Administrators")
Set objGroup = GetObject("WinNT://finance")
objAdmins.Remove(objGroup.ADsPath)
順便說一句，從一個(gè)組中刪除另一個(gè)組的過程與從一個(gè)組中刪除用戶的過程完全相同：綁定到目標(biāo)組（此例中為本地 Administrators 組），綁定到要?jiǎng)h除的對象（無論是組還是用戶，都沒有關(guān)系），然后調(diào)用 Remove 方法，將要?jiǎng)h除帳戶的 ADsPath 作為唯一參數(shù)進(jìn)行傳遞。

最新評論