当前位置：首页 > 实用文档 > 其他范文> WIN技巧：如何用ADSI实现自动化的活动目录操作

WIN技巧：如何用ADSI实现自动化的活动目录操作

时间：2022-05-06 12:36:15 其他范文收藏本文下载本文

WIN技巧：如何用ADSI实现自动化的活动目录操作(（推荐10篇））由网友“维克多医生”投稿提供，以下是©无忧考网为大家整理后的WIN技巧：如何用ADSI实现自动化的活动目录操作，希望对您有所帮助。

篇1：WIN技巧：如何用ADSI实现自动化的活动目录操作

网管们都应该知道，脚本对于减轻工作量来说是非常有用的，通过脚本，以前需要手工数小时才能完成的工作，现在只需要完全交给电脑自动处理就可以了。比如建立一个Visual Basic Scripting Edition (VBS)，Windows Management Instrumentation (WMI)就可以自动完成Windows系统中的多种任务。

而我们今天介绍的另一种脚本技术可以实现活动目录的自动化操作，这就是活动目录访问接口（Active Directory Service Interfaces ，ADSI)。使用ADSI，你可以完成任何通过Active Directory GUI界面可以完成的工作，比如创建、删除、修改目录对象（容器、用户、组，等等）。另外，ADSI可以通过查询目录来快速获得目录信息。

下面我就来介绍一下ADSI以及它对活动目录的基本操作。

绑定到目录

和使用Visual Basic 的GetObject方法绑定到WMI一样，你也可以基于Lightweight Directory Access Protocol (LDAP)使用GetObject方法绑定目录。在ADSI脚本中，首先需要指定一个LDAP驱动，这实际上是一个名为adsldp.dll的文件，只不过我们要加一个“LDAP:”作为前缀。这和我们使用WMI脚本的方法类似，只不过在WMI脚本中前缀变成了“Winmgmts:”。另外，你必须指定目录对象的路径，比如域、部门单元、用户组或者用户。LDAP驱动和目录路径结合起来被称为AdsPath。在这段代码中，我们会将LDAP和acme.com 域的Marketing单元绑定在一起。

在代码中我们会注意到，第一，AdsPath是被引号和括号包围的。我们在编辑ADSI脚本或其他任何脚本时，都应该使用纯文本编辑器，比如Notepad，因为在Microsoft Word中带有智能标记功能，由它编写出来的脚本代码不会被主机识别出来。第二，注意我们是如何设计对象路径的。所有域名都采用了两个字符来标识，而这两个字符并不是随便写的，它们被称为Attribute Type。它与Object Class一起使用，用来标明是属于容器对象还是叶子对象。表A列出了这种表示方法的含义。

举个例子，假如我们希望绑定westcoast.acme.com域中Finance OU里面Managers组的成员Mary，我们可以使用这段代码。

另外，对于用户和组来说，cn属性类型也表示容器，比如“Users”、“Computers”、“Domain Controllers”等。

绑定之后

正如我们所期望的，当我们将对象绑定到活动目录后，就可以执行四种基本的操作了。每种操作都由一种方法实现，如表B所示。

如果打算使用其中任何一种方法，还需要在语句中以参数的形式提供相应的信息，比如“创建什么内容？”之类的，

假设现在我们要在acme.com的Marketing OU中创建一个名为MSmith的用户，我们可以使用这段代码。

代码中前两行表示告诉脚本要绑定到活动目录，然后建立一个名为MSmith 的User对象类。接下去两行看起来可能会有些陌生，下面我就来解释一下。对于一个用户，他具有多种属性可以进入存储在活动目录的数据库（查看User属性就能看到了），比如电话号码、姓名、办公室位置等。在这些属性中，只有用户名即代码中的“sAMAccountName”是建立用户所必须的。因此第三行使用Put方法修改第二行所建立的用户的属性。当然，我们也可以再添加一些别的属性。

第四行是用来将修改（创建对象或修改属性等动作）提交给活动目录的，它使用了一个叫做SetInfo的方法。如果没有这最后一行代码，脚本不会对活动目录产生任何影响。

我们还可以使用Get方法获取活动目录对象的属性。通过这段代码，我们显示了Marketing OU中的description属性。

rootDSE

在上面任何一个代码范例中，我们都没有指定服务器名，这是由于ADSI支持“无服务器绑定”，也就是我们不需要输入域控制器的名称。借由这种特性，我们其实也不必输入AdsPath。当然我们可以将脚本绑定到根目录，也就是所谓的Root Directory Service Entry (rootDSE)，然后利用它的属性绑定到当前的域。

具体的做法是通过rootDSE中一个被称作defaultNamingContext的属性找到AdsPath，然后再利用AdsPath绑定到当前域。这里的“当前域”是指用户登录的域。假设当前域为westcoast.acme.com，这段代码显示了如何不注明AdsPath即可进行绑定。

在代码中，我们首先绑定到rootDSE，然后利用Get方法获得了defaultNamingContext属性并将其赋值给一个字符串变量。最后我们使用这个字符串变量作为域名的引用。在这个例子中，字符串变量strADsPath的实际值应该是LDAP://DC=westcoast, DC=acme, DC=com 。

绑定变量到rootDSE的好处在于，不管当前的域是什么都可以使用同一脚本。为了显示这种方法的实用价值，我们在自己的活动目录实验室中进行了测试，目标是在三个不同的域中各建立500个用户，其用户名分别为User1、User2......以此类推。你可以想象，假如采用活动目录的GUI界面，我们需要花费多长的时间才能创建完这些用户。而当我们在每个域中都采用这段脚本，你会发现完成这个任务是一件相当简单的事情。

实际上，有关ADSI的内容远不止我们在这篇文章中所涉及到的。想获取更多有关 ADSI的知识，请访问微软MSDN网站上的 “Using Active Directory Service Interfaces” 。

篇2：WIN技巧：你的任务应该被自动化:活动目录

在一个忙碌的环境中，活动目录可能变得就像充满垃圾的仓库，从未被清理过，废弃的用户帐户、不存在的相关服务器和其他一些混乱的类别充斥在活动目录中，并且可能导致性能和管理中的问题。手工清理是非常繁琐的工作，并且很费时间，可能会引起更多的生产性工作。令人高兴的是，有了很多能够自动完成处理大量保持活动目录整洁这项工作的工具。

在这些工具中，最简单易用、最直接的工具之一就是特殊操作软件的活动目录看门人(Active Directory Janitor)(这款软件有三十天的试用期;一套软件售价199美元)。它可以迅速察看一个活动目录存储来查出所有的对象，这些是不再被看作符合比如说像是一个活动计算机和一个正在使用的用户帐户这样的，正在使用的实体。接下来，管理员可以得到一个报告。报告中列出了所有可疑的对象，如果管理员需要的话，他可以做删除、不可见或者重新排列这些可疑对象的操作。

当使用Active Directory Janitor扫描一个网络并保证准确探测(例如:用户最后一次登陆时间，这是查找一个不再使用的用户帐号的一种很有用的方法)时，Active Directory Janitor使用超过30种的定制特性，并且你可以要求它自动标记那些基于可靠条件是有安全风险的用户帐户，

Netpro公司的目录分析师(DirectoryAnalyzer)提供了不同的处理，除了同样做活动目录的深入分析分类的管理。软件检查活动目录因为一些像复制延时或者DNS矛盾这样的小问题，并且建议修复每一个做有标记的问题。这个工具还能为复制提供统计数据，以确定特定应用的效果(例如:Exchange)在活动目录上的情况，并且和像微软操作管理这样的框架应用相结合，这一项是被特别支持的。

如果你想用一种简单的方法来记录在活动目录中作的改变，公司的ChangeAuditor软件能够记录关于每一个相关联的活动目录AD的元数据:是谁做了改变，变化发生在什么时间，什么状况下。

Quest软件公司为活动目录管理设计了一款名为“针对活动目录的Quest管理组件(Quest Management Suite for Active Directory)”的软件。在这个包中有一个叫Reporter的程序，它同审核、追踪记录功能一起监控针对活动目录所作的所有改动DD例如，哪个人针对哪条记录在什么时候做了什么样的改动。并且显示这些改动是否是手工完成还是由其他的管理组件产品完成的。同时还有一个名为 ActiveRoles的程序包含在这个组件当中，这是一个加速活动目录配置或者根据特殊要求创建新的用户帐号组的程序。

篇3：WIN技巧：用OSLoader实现多重引导

实现多重引导的工具很多,如System Commander, Linux的lilo,和WindowsNT自带的OS Loader等等，其原理不外乎两种:一是修改MBR(Master Boot Record),在MBR的最后用jmp指令跳到自己的代码上来,从而控制引导过程;另一种方法是修改主分区里第一个扇区的引导代码,来实现多重引导。

这里的MBR,即主引导记录,指的是硬盘的第0个柱面(cylinder)的第0磁道(track)的第0扇区(sector)。主分区,对于dos,windows等使用fat文件系统的操作系统来说,就是C盘; 在Linux下,则是指root文件系统所在的分区。

System Commander和lilo用的是修改MBR的方法;OS Loader则用后一种方法。我不喜欢乱改MBR,所以一般用OS Loader。下面说说怎么利用OS Loader来实现多重引导：

举例来说,我想在硬盘上同时装上Windows98,windowsNT和Redhat Linux,怎样才能实现多重引导呢?

你可以先装Windows98,然后安装WindowsNT。WindowsNT装完以后,OS Loader也就自动装上了。这时你的系统其实已经可以进行多重引导了。

但要想在这个基础上再加一些操作系统的话,还需要再做一些工作。

如果足够细心的话,在装完WindowsNT以后,你会发现在C盘的根目录下多了一个名叫bootsect.dos的文件,大小为512字节, 这是原来Windows98安装在主分区第一个扇区里的引导代码。

在安装WindowsNT的时候,NT先把这个扇区的内容存到一个文件(即bootsect.dos)里,然后换上他自己的引导代码,也就是OS Loader。

在进行多重引导的时候,如果选进入Windows98,OS Loader会把bootsect.dos读进内存然后执行,从而引导到windows98。

在这里,我们要做的工作很简单,就是想办法把OS Loader的代码读出来,存到文件里去,也就是要把主分区第一扇区的512字节读出来。在DOS下,这可以用debug来做,也可以自己写一个小程序来实现。

但是如果装Linux的话,问题就十分简单了。Linux里有一个现成的实用程序可以用来直接读写扇区。

安装Linux有两点要注意的地方。

第一:在安装lilo的时候,一定不要把lilo装到MBR里去,因为现在是想用OS Loader来做多重引导。应该把lilo装到主分区的第一扇区里(注意,这里的主分区指的不是C盘,而是安装Linux的那个分区)。

第二:应该做一张启动软盘(bootdisk),以便你能够进入到Linux里。因为现在lilo没有装在MBR里,暂时还不能直接从硬盘引导到Linux，

现在,装完Linux后,用刚刚做的Linux启动软盘启动,引导到Linux系统。

假设Linux装在了第一个硬盘的第六个分区,那么在提示符下可以这么敲:

dd if=/dev/hda6 f=bootsect.lnx count=1 回车

这句话的意思是把第一个硬盘第六分区(/dev/hda6)的第一个扇区的数据读到文件bootsect.lnx里。

参数说明:

if:in file(输入文件)

of:out file(输出文件)

count:读写次数

同样可以把C盘第一扇区的数据读到文件bootsect.wss里:

dd if=/dev/hda1 f=bootsect.wss count=1

这就是OS Loader的引导代码./dev/hda1就是dos下的C盘。

把这两个文件copy到C盘的根目录(当然也可以在其他地方)下。

再在C盘根目录下找到boot.ini,除掉只读属性后用文本编辑工具打开。在[operating systems]段加上:

C:ootsect.lnx=“Linux”

存盘退出,再把boot.ini的只读属性加上。这样就实现了用OS Loader引导Linux。

以后再装别的操作系统时,有可能把OS Loader覆盖掉,

这时只要再进到Linux里,使用dd命令:

dd if=/dev/hda1 f=bootsect.new count=1

把新装操作系统的引导代码存到bootsect.new里，然后:

dd if=bootsect.wss f=/dev/hda1 count=1

把OS Loader恢复回去。再在boot.ini里类似这样加上一行:

C:ootsect.new=“new system”

就可以引导新装的操作系统了。

顺便提醒一下,每次重新编译了Linux的内核(kernel), 都应该把lilo再读出来:

dd if=/dev/hda6 f=bootsect.lnx count=1

再把bootsect.lnx copy到C盘根目录。否则使用了新内核的Linux很有可能引导失败。

用OS Loader不是必须要装WindowsNT,可以直接把bootsect.wss写到C盘的第一扇区里, 再把boot.ini, ntldr, Ntdetect.com 拷贝到C盘根目录下。

篇4：WIN技巧：巧用WIN脚本实现补丁安装自动化

当大多数人听到“脚本”这个词的时候，他们以为这是男女演员用来熟悉一部电影或者一出戏剧的文件，脚本并不仅仅是汇集一些台词让演员记住，而是提供一步一步的指南，详细说明每个场景是什么样子以及演员要如何做。

同样，为你的Windows操作系统编写的脚本为计算机执行指令提供了分步指南，不过这种脚本没有演出的脚本那样详细。最简单的脚本仅仅是一个列出要运行的指令的简短的文本文件。任何可以从命令行执行的指令都可以自动添加到一个脚本文件中。

脚本可以通过Windows网络中的用户账户属性分配给一个人。然而，使用Windows域名网络中的组策略效率会更高。你可以规定脚本在计算机启动或者关闭的时候自动执行，你也可以指定脚本在用户登录或者退出登录的时候运行。

按照这种方法使用脚本文件，Windows脚本就能够自动在计算机系统上安装补丁和升级软件。通过在服务器上使用补丁，并且创建一个登录脚本文件以便在每一次启动计算机或者访问这台计算机的时候都将自动执行补丁安装程序，系统管理员就可以保证每一个用户都能够收到最新升级程序。

微软的脚本中心的脚本文件库包含各种各样的脚本文件。这些脚本文件可用来管理Windows台式电脑，

下面这个脚本是专门用于安全的:

安装一个升级软件:编辑一个安装微软补丁的脚本。这个脚本链接是:www.microsoft.com/technet/scriptcenter/scripts/sus/client/suclvb03.mspx

修改升级时间安排:编辑一个在客户机上自动更新设置的配置脚本。这个脚本链接是:www.microsoft.com/technet/scriptcenter/scripts/sus/client/suclvb10.mspx

以这种方法使用补丁显然比购买和安装补丁管理软件更便宜。然而，这种脚本缺乏这类工具的许多功能，如跟踪补丁是否成功地使用、自动召回或者撤销可能引起网络故障的补丁以及创建一个报告说明当前的状态或者查看补丁在环境中的使用情况。还有一些脚本可以完成这些工作。但是，那些脚本更繁琐，比使用一个完整的补丁解决方案更耗费时间。

在任何情况下，Windows脚本在你的管理员工具箱中都是非常有价值的资源。由于有了各种各样的Windows GUI接口，人们很容易忘记从命令行执行指令是多么快和多么简单。微软TechNet脚本中心和Doc Rice的微软Windows NT、4.0、和XP安全补丁脚本中还有很多优秀的Windows脚本资源。

篇5：让Windows操作系统实现自动化操作

让Windows操作系统实现自动化操作

想让你的电脑变的更聪明、更人性化吗？想让电脑自动为你做些事吗？下面

我就向大家介绍电脑的“自动化”，让电脑变聪明，也让你工作学习起来更

方便了。

自动开机

自动开机是一个非常实用的功能，利用它我们能做很多事情。现在自动

开机的方法基本上都是通过设置BIOS参数来实现的。在开机时按下“Del”键

，进入BIOS设置程序，选择“Power Management

Setup

”，按回车键进入，选择里面“Power Up Control”中的“Automatic Power

Up”，按回车将其设置为“Everyday”（每天）或者“By

Date

”（某一天），然后在“Time（hh:mm:ss）Alarm”项中设置你开机的时间，

如：6：30：00，那么你的电脑将在早上6点半自动开机。设置好后返回主界

面，按F10键保存你的设置。不是所有的主板都支持这个功能，有一些老型号

的主板和一些杂牌的主板就没有这个功能，你在用之前最好先看看主板的说

明书，看是否支持此功能。

自动启动程序

自动启动的程序一般都放在 “程序—启动”菜单下的，这个大家一般都

知道的；当然我们也能用软件来实现它的，比如我们用

超级兔子魔法设置

就能实现的。打开这个软件，选择“自动运行”项，接着在“自动运行”项

里面点击“新建”来新建一个空的运行程序，再点击“更改”来选择想要自

动启动的程序，完成后点击“保存”就行了。

自动收信

我们前面介绍了自动开机、自动运行程序，那自动收信就变的十分简单

了。下面我们就以

foxmail

为例介绍怎么样进行自动收信。

首先打开foxmail，选择左边的帐户后，点击工具条上的“属性”按钮来

打开“帐户属性”对话框进行设置，在“网络”选项里进行自动拨号的设置

，在上面的“使用本帐户网络设置”一定要选的，还有下面的“收发邮件后

自动断线”和“使用任何已连接的拨号连接”你可以根据自己的需要进行设

置。

接下来我们设置Foxmail自动启动吧，点击菜单“选项—系统设置”，弹

出设置对话框，在“常规”项里面的我们把“系统启动时，自动启动foxmail

”前面的勾打上就行了，别忘了还有下面的“自动启动时，缩小成工具条

小图标

”也要打上勾的。

如果我们想让foxamil能够定时的自动收信呢，只有在帐户属性的“接受

邮件”项里面进行设置，把“每隔”前面的勾打上，再输入你要的时间，点

击“确定”后就行了。

这样，每当你启动windows 的时候，foxmail就能自动跟着启动，并且是

以小图标的形式出现在任务栏上，每隔8分钟就会自己拨号连接上网，帮你接

受你的邮件，完成也会自动断开网络连接，是不是很方便啊！

自动拨号上网

如果我们想让电脑自动收信，下载文件的话，那么自动上网是很重要的

，目前能使电脑自动拨号的程序很少，这里我们就用大家最熟悉的“网络蚂

蚁”来实现自动拨号吧。

启动“网络蚂蚁”，点击菜单“选项—参数设置”，弹出设置对话框，

点击“拨号”选项卡中激活“使用拨号网络连接”，并选择一个建立好的拨

号连接，再正确输入上网的“用户”和“口令”，把“必要时自动拨号”前

的勾打上。

有时后会出现网络繁忙的情况，导致一次拨号不能成功，所以要设置一

下尝试的次数。再点击“高级”选项卡，选定其中的“启动后立即开始所有

的任务”。

最后，我们通过“添加下载任务”来随便加入一个URl就行了（下载的文

件不要太大，几个KB就行了），但是一定要注意不要选择“完成后挂断”和

“完成后关机”，否则当下载完成后就自动挂断和关机了。

自动下载

有了前面的作为基础，自动现在就更简单了。我们这里就用Flashget为

例给大家介绍自动下载。

首先我们要将下载的软件都加入到Flashget的列表里面去，然后点击“

工具—选项”，打开“选项’对话框，在“常规”项里面，我们把“程序开

始运行是既开始下载”前面的勾去掉，接着再点击“计划”项，设置我们下

载的开始时候和结束时间，开始下载的时间要比开机的时间晚5～10分钟，因

为我们要有足够的时间来启动windows和拨号上网。

停止下载的时间就好设置了，只要不自动关机的时间早就行了，哪怕是1

分钟也行的。如果你想在一周内的指定的时间进行下载的话，那可以选择相

应的星期，软件默认的是每天都下载，也就是从星期一到星期五都选中。

自动播放音乐

想让你的电脑早上自动开机以后就给您播放一些好听的音乐，好让你从

睡梦中醒来，

其实也不难，就请往下看。

我们这里就用微软的windows Media player举例。我们先运行它，点击

它的左边的工具栏里的“媒体库”，再点击“新建播放列表”来建立一个播

放列表，给它命名为“起床歌”。然后，我们在“媒体库”中选择自己喜欢

听的音乐，选中后点击“添加到播放列表”，选择我们刚才新建的“起床歌

”。这样我们刚才选中的几首歌就放进了“起床歌”的播放列表。

下面我们要保存这个播放列表，先在媒体库中选中播放列表，然后点击

菜单“文件—将播放列表导出到文件”，弹出保存对话框，给播放列表起个

名字，点击“确定”保存列表。接下来的事情就好做了，我们只要把这个播

放列表的文件放到“程序—启动”菜单下就行了，以后每次启动你的电脑，

这个播放列表文件也会随着一起启动，然后播放优美的音乐。

电脑的自动化能给我们的工作学习开来很多方便，我们大家只要好好的

利用这个自动功能，相信对你的工作学习带来事半功倍的效果。

自动删除无用文件

电脑用久了，硬盘里面的我爱你文件越来越多，如果我们能自动删除这

些我爱你文件那改多好啊。电脑里的我爱你文件大都集中在windows目录下的

“temp”和“Recent”文件夹里面，“temp”里面的文件都是没有用的，怎

么样能够自动删除它们呢？告诉大家一个方法，很简单的！就是在

C:Autoexec.bat文件中加入下面的语句：

deltree /y c:windowstemp >nul

md c:windowstemp

最好把c:windowscommanddeltree.exe文件复制到c盘的根目录下）

这样每次开机时就能把这些文件全部删除掉了。

“Recent”文件夹里面保存的是我们所用过文件的快捷方式，这在一定

程度上方便了我们的使用，当也给其他人有了可乘之机，我们能通过这个文

件夹来查看你使用过的软件和文件，如果我们要删除“Recent”里面的文件

，可以用上面的方法把里面的文件夹目录改一下就行了：

deltree /y c:windows Recent >nul

md c:windows Recent

我们还能利用修改注册表来实现删除，在

[HKEY_USERS.DEFAULTSoftwareMicrosoftWindowsCurrentVersionPoli

ciesExplorer]下新建一个双字节值，命名为“NoRecentDocsHistory”，并

将其值设置为“1”，以后在每次开机的时候这些文件就不会出现在文档菜单

中了。

自动回复邮件

这个功能是web信箱的特点，当有人给的发电子邮件给你，邮件到你的信

箱后，信箱系统就会自动给寄信人发一封邮件，信的内容你可以自己设置的

。

这里我们以新浪的免费信箱为例。首先进入你的web信箱，点击左边的菜

单里的“设置区”，进入“设置区”页面后，我们再点击“自动回复设置”

，就能进行自动回复的设置了。

在“自动回复设置”里面需要填写的有自动回复邮件正文、签名（包含

签名文件），并且把最下面的“开启此功能”前面的勾打上，这里还能设置

无须自动回复的电子信箱，你只有把不想进行自动回复的人的电子信箱加进

去就行了。完成所以的设置后，点击“确定”就OK了。

自动关机

自动关机的方法很多，有些软件中就有，如：网络蚂蚁、金山影霸等；

还有一些专业的软件，如：kill win等。

Kill Win是一款免费软件，我们先从http//下载这个软件，然后再运行

安装，安装好后重新启动计算机，在程序菜单中运行它，如果我们想它能在

每次启动计算机时启动，只要在“settings”项里把“start kill win

automatically with every start of windows”前面的勾加上就行了。

完成了上面的设置后，你可以进行关机的设置了，关机的设置在

“Timersettings”项里面，如果我们需要在晚上22点的时候自动关机的话，

只要选择“22”Hour“00”minute，然后在“Action”里选择“shutdown

windows”就行了，点击“ok”完成设置。以后每天的22点你的电脑将会自动

关机的。

自动关机（二）

如果那天不想关机的话，只要在屏幕的右下角的托盘里，右键点击kill

win的图标，选择“Exit kill win”就行了。

当然，我们还能利用一些软件的辅助功能来实现自动关机，如金山影霸

下的音频播放器就有这个功能。启动金山音频播放器，打开属性设置窗口，

在“辅助设置”项里把“启动辅助管理”前的勾打上，然后在辅助模式下选

择“定时关闭电脑”，把“时间条件”选择你需要的关机时间就行了。如果

你想在睡觉的时候让电脑放一段优美的轻音乐，利用这个功能设置合理的关

机时间，当你听着音乐睡着的时候，电脑就关机了。

篇6：Excel教程：批处理实现自动化操作

1.建立工作表

如图1，在Excel中建立学生名册和批处理工作表，在学生名册工作表A、B两列中分别输入学号、姓名，在批处理工作表A1单元格中输入“md”，A2单元输入“=学生名册!A1&&学生名册!B1”，拖动自动填充句柄到没有学生名单为止。

图1

2.导出批处理

在新建的Excel工作簿中，选择批处理工作表，单击“另存为”，在对话框的“保存类型”中选择“文本文件(制表符分隔)”，文件名任取(这里取Createdir.txt)，

单击[确定]后，由于存为TXT文件后可能含有不兼容的功能，会出现警告窗口，按[确定]直到生成TXT文件。

图2

3.运行批处理

把Createdir.txt(如图2)改名成Createdir.bat，运行它就可以建立相应的文件夹。

图3

在实际操作中，我们可以把批处理命令中可变的量(如要建立的学生文件夹、要复制文件的目标学生文件夹)、不变的量(如上述中的命令md、命令参数)在Excel中各设为单独的一列，利用Excel的自动填充功能来实现重复操作，从而实现作业分发、上交等功能。图3所示就是把c:test下的作业(包含子文件夹和空子文件夹)复制到各考生文件夹。

篇7：三个Win 7独门操作技巧

技巧一

在以往版本Windows当中大家通常通过开始菜单“运行”（或者Win+R）打开注册表编辑器，而在Windows 7当中“运行”默认是不会出现在开始菜单上的，因此也就有不少用户更改属性让“运行”显示在开始菜单，

其实在Windows 7当中，开始菜单的搜索框就已经替代了“运行”对话框，常用的“msconfig”、“cmd”等命令都可以输入在这里并回车就可以打开了。

技巧二

在使用Windows时，你是不是经常通过肉眼来查找所需的项目？如果是这样的话说明你已经OUT了！这里小七交给同学们一个诀窍。

在平时使用Windows时，无论是在资源管理器当中查找文件项目还是这里的注册表节点，对于英文名称的项目而言，你可以直接按键盘上与寻找目标名称首个字母对应的按键即可依次进行快速定位，例如在编辑注册表时需要要定位到具体某一项键值，如“HKEY_LOCAL_MACHINEsoftwaremicrosoftwindows”，注册表节点依次是“Software”——“Microsoft”—— “Windows”，实际上你完全可以在展开“HKEY_LOCAL_MACHINE”后依次按“S”键、“M”键和“W”键尽可能快的定位到目标或者目标附近的项目，免去了你用眼睛去找，再试试看是不是像小七说的这样呢，

需要注意的是，这并不是万能的“快捷搜索”操作，这种方式仅适用于在一个视图中进行定位，例如一个文件夹内或者之列的注册表编辑器内。

技巧三

在Windows 7当中如果你需要新建一个文件夹，那么可以通过同时按住“Ctrl+Shift+N”组合快捷键来实现。

篇8：WIN技巧：用安全加强WIN的安全

Windows NT家族的操作系统DDWindows XP、Windows 、NT 4.0和NT 3.x一直以缺乏安全性饱受争议，但实际上，这些操作系统（包括Novell Netware和各种UNIX变种）都具有相当好的安全性，它们都装备了数以千计的“锁”DD这是一些操作系统用来确保安全性的部件，能够让我们作出只允许用户A可以在对象B上实施动作C之类的规定。

NT和Netware之间的区别在于，虽然两种操作系统都提供了这类锁，但一个新装的Netware系统中这些锁默认是锁上的，管理员根据需要有选择地打开某些锁；而在一个新装的N T操作系统中，大部分的锁默认处于打开状态，管理员的任务是关闭某些可能引起安全隐患的锁。（Windows Server 的情况有所不同，它的设计改用了Netware策略。相比之下，Win 2K默认锁上的选项要多于NT 4.0，而新装的XP又比Win 2K Pro有更多的安全限制。）

对于NT系列平台的管理员来说，这些锁带来的是一个两难的局面：从理论上看，它们确实提供了保障服务器和工作站安全的机制；但实际操作起来却要耗费大量的时间。XP是一个优秀的操作系统，但如果要我们检查每一台机器，依次调整数十种授权和权限选项来保证系统的安全，很多人会把XP或其他NT系列的操作系统看成代价昂贵和浪费时间的代名词。我们需要一种快速配置安全选项的办法，它能够根据要求自动批量设定所有与安全有关的配置。

这种办法确实存在，它就是安全模板。安全模板是一种ASCII文本文件，它定义了本地权限、安全配置、本地组成员、服务、文件和目录授权、注册表授权等方面的信息。创建好安全模板之后，我们只要一个命令就可以将它定义的信息应用/部署到系统，所有它定义的安全配置都立即生效DD原本需要数小时修补注册表、倒腾管理控制台“计算机管理”单元以及其他管理工具才能完成的工作，现在只需数秒就可以搞定。

安全模板并非Windows Server 2003或XP独创的功能，第一次提出这个概念的是NT 4.0 SP 4。安全模板是每一个管理员都必须了解的重要工具。安全模板不会让你修改不能通过其他方式修改的安全选项，它只是提供了一种快速批量修改安全选项的办法。凡是可以利用安全模板设置的安全选项，同样可以使用Windows的GUI工具手工修改，但后者耗费的时间肯定多得多。

一、安全模板可以批量修改的五类和安全有关的设置

1．管理组

模板能够调整本地的组成员。如果你的用户使用的是NT系列的桌面系统，或许你也在为这样的问题烦恼：授予用户哪些控制桌面系统的权限才合适？有的公司让每一位用户都拥有本地管理员权限，有些则授予Power Users权限，还有的只授予Users权限。

如果限制了用户对自己桌面系统的管理权限，可以肯定的是，某些时候你不得不放宽限制，至少是临时性地放宽。例如，假设设置一个工作站时只允许本地的Administrator帐户成为本地Administrators组的成员，后来有一个维护人员为了方便“临时”地将普通用户帐户提升为Administrators组的成员，本来他打算稍后恢复原来的设置，但后来却忘记了。如果我们定义了一个“只有Administrator才能加入本地Administrators组”的安全模板，只要重新应用一下这个模板就可以防止其他用户进入Administrators组。

当然，模板不是随时监视安全设置选项确实已被采纳的守护神，确保安全设置策略已被执行的最好办法是定期重新应用整个模板，或者创建一个组策略来应用模板（组策略大约每隔90分钟重新应用自己的设置信息）。凡是安全模板能够做到的事情，组策略同样都能够做到，但如果使用组策略的话就要有一个Active Directory（AD）域，而模板却没有这方面的要求。

2．调整NTFS权限

安全模板能够调整NTFS权限。例如，假设我们想要授予C:Stuff目录System/完全控制和Aministrators/完全控制的NTFS权限，但禁止任何其他用户访问，模板可以方便地设定这些授权和限制，

另外，由于模板可以应用到多台机器（倘若使用组策略的话），我们可以将同样的NTFS授权应用到整个域。如果你和大多数NT管理员一样，那么也一定对NT默认的目录权限（Everyone/完全控制）大为不满，并决定加强ACL设置。但是，这个过程很容易出错，以至于把ACL调整到没有一个人能够正常使用机器的地步。因此最好先做一些试验，找出适当的平衡点，然后将平衡点的权限配置用模板表达出来，再将模板应用到所有的系统。

3．启用和禁用服务

模板可以启用或关闭服务，控制谁有权启动或关闭服务。你想要关闭大部分机器的IIS服务，只留下个别服务器运行IIS吗？这可不是一件轻松的工作，因为默认情况下，Win 2K和NT 4.0会把IIS安装到所有服务器上（可喜的是，Windows Server 2003改正了这一做法。）除了IIS，你可能还希望禁止许多其他不必要的服务，可能还想对Server、Computer Browser、Index、Wireless Zero Configuration之类的服务痛下杀手，但是，到每一台机器上逐个禁用这些服务实在太麻烦了，好在模板能够帮助我们迅速完成这些工作。

安全模板允许我们停止（针对服务运行的状态）以及禁用（针对服务的启动方式）服务。当你开始了解模板时，会惊奇地发现模板允许我们控制哪些人有权开启和关闭服务DD了解Windows服务的ACL的人可能不是很多，但模板却提供了调整这些ACL的途径。例如，如果你想让Mary有权开启和关闭Server服务，却又不想让Mary成为管理员，现在可以通过模板来设置。

4．调整注册表授权

安全模板允许我们调整注册表的授权。注册表包含了大量只能读取、不能修改的信息。例如，假设有一个NT 4.0的工作站安装了AutoCAD，现在把它升级到了Win 2K，但却发现用户需要本地管理员权限才能运行AutoCAD。注册表中究竟发生了什么事情才导致如此怪异的现象？

注重细节的应用程序会在两个注册键下面保存其配置信息：HKEY_LOCAL_MACHINESOFTWARE和HKEY_CURRENT_USERSoftware。具有管理员权限的用户负责初始的安装以及大部分的配置，这些配置信息保存在HKEY_LOCAL_MACHINESOFTWARE注册键下。但是，每一个用户又必须根据自己的需要和爱好调整应用程序，应用程序需要一个适当的位置来保存这部分配置信息。如果应用程序把所有的配置信息都保存在HKEY_LOCAL_MACHINESOFTWARE，普通用户每次要修改配置时都要找管理员才行。

正是考虑到该问题，注重细节的应用程序会把非关键性的配置选项（用户个人的配置选项）保存在HKEY_CURRENT_USERSoftware注册键下，所以我们应该让用户拥有对该注册键的写入权限。也就是说，如果用户没有管理员权限，那么他至少要有HKEY_LOCAL_MACHINESOFTWARE注册键的读取权限、HKEY_CURRENT_USERSoftware注册键的读取和写入权限。

遗憾的是，许多软件厂商还没有重视HKEY_LOCAL_MACHINESOFTWARE、HKEY_CURRENT_USERSoftware这两个注册键的区别，而是把所有配置信息都保存到了HKEY_LOCAL_MACHINESOFTWARE注册键下。在NT 4.0下，这种处置办法不会引起问题，因为NT 4.0默认允许所有用户写入HKEY_LOCAL_MACHINE，由于NT 4.0控制HKEY_LOCAL_MACHINE的ACL非常宽松，所以即使普通用户也不会遇到问题。但在Win 2K中，注册表ACL的默认配置已经变化，非管理员的用户只有读取HKEY_LOCAL_MACHINE的权限，所以用户必须以本地管理员身份登录才能正常运行AutoCAD。

如何解决这类问题呢？获取一份应用软件的新版本，或者将XP、Win2K的注册表ACL放宽到NT 4.0的程序。如果采用后面的解决办法，我们既可以用注册表编辑器（对于XP或Windows Server 2003，使用Regedit，对于Win2K，使用Regedt32）手工执行修改，也可以用模板来调整注册表的授权。

其实，我们根本不必自己创建修改注册表授权的模板，微软已经提供了一个：winntsecurity emplatescompatws.inf。微软提供的另一个模板winntsecurity emplatesasicws.inf能够把注册表授权恢复到Win 2K的默认状态。

篇9：WIN技巧：DNS在活动目录中的应用

WIN2K作为一个崭新的操作系统，它的最大特点就是引入了活动目录，而活动目录的一个最大的特点就是把DNS和活动目录紧密结合在了一起，活动目录使用域名服务DNS 作为它的定位服务，同时对标准的DNS作了扩充。由于DNS 是使用最为广泛的定位服务，所以不仅在Internet 上，甚至在许多企业内部网络中也使用DNS 作为定位服务。在利用WINNT4.0 构建的网络系统中，对每一台主机的唯一标识信息是它的NetBIOS名，系统是利用WINS服务、信息广播方式及Lmhost文件等多种模式将NetBIOS名解析为相应IP地址，从而实现信息通讯。在内部网络系统中（也就是通常我们所说的局域网中），利用NetBIOS名实现信息通讯是非常方便、快捷的。但是在Internet上对一台主机的唯一标识信息是它的FQDN格式的域名（如www.163.com），在Internet是利用DNS标准来实现将域名解析为相应IP地址。如果WINNT4.0 构建的网络系统同Internet连通，则NT网络中的每一台主机也都有相应域名，其域名的解析是通过WINNT4.0 所支持的DNS 服务来实现的。在WINNT4.0 中配置和实现DNS完全由人为手工来规划、设计和实现，由上述可见，在WINNT4.0 网络系统中，每一台主机既有NetBIOS名又由域名，而实际意义基本相同，这在一定程度上增加了网管人员的管理负担，同时出使整个网络管理显得更加混乱。

在WIN2K的活动目录中，最基本的单位是域（Domain），通过父域和子域的模式将域组织起来形成树，父域和子域之间是完全双向的信任关系，且信任关系传递，其组织结构同DNS系统类似。在活动目录中命名策略基本按照Internet标准来实现，遵照DNS和LDAP3.0两种标准，活动目录中的域和DNS系统中的域采用完全相同的命名方式，即活动目录中的域名就是DNS域名。那么在活动目录中依赖于DNS作为定位服务，实现将名字解析为IP地址。所以当我们利用WIN2K 构建活动目录时，必须同时安装配置相应的DNS，无论用户实现IP地址解析还是登录验证，都利用DNS在活动目录中定位服务器。活动目录与DNS系统的这种紧密集成，意味着活动目录同时非常适合于Internet和Intranet环境，这也是微软创建适用于Internet的网络操作系统的思想的一种体现。企业可以把活动目录直接连接到Internet以简化与客户和合作伙伴之间的信息通讯。另外WIN2K中的DNS服务允许客户使用DNS动态更新协议（RFC 2136）来动态更新资源记录，通过缩短手工管理这些相同记录的时间，提高DNS管理的性能。运行WIN2K的计算机能动态地注册他们的DNS名称和IP地址。

由于活动目录与DNS已经集成在一起，因此在WIN2K中NetBIOS名已经逐渐失去意义，与此相对应的WINS服务也处于慢慢被淘汰的过程中。在WINNT中为了有效的发挥WINS的动态特性，我们通常将DNS与WINS 进行集成，这样能获得更准确的解析结果。但是，WINS并不是Internet标准协议，而DNS解决动态维护机器名与IP地址对照表的方案是动态DNS。动态DNS并不需要用到WINS，因为它允许动态分配IP地址的客户可以直接注册到DNS服务器上，即时更新DNS对照表。

WIN2K支持动态DNS，运行活动目录服务的机器可动态地更新DNS表。WIN2K网络中可以不再需要WINS服务，但是WIN2K仍然支持WINS，这是由于向后兼容的原因。那么如果网络系统不再使用WINS，用户登录到网络时，客户机如何找到域控制器呢？这是因为WIN2K在实现DNS时，对标准的DNS进行了扩展，在DNS表中增加了一种新的记录类型SRV记录，它指向活动目录的域控制器。所以如果网络系统已经全面升级到WIN2K，那么就可以不再使用WINS 服务了。而在WIN2K中，由于支持动态更新协议（RFC 2136），这种集成也变得没有必要了。DNS这个由一系列解释请求（RFCs）标准组成的在Internet上广泛采用开放的协议，已经成为网络技术中的统一的标准化的规范。WIN2K的目标是在Internet和Intranet环境中得到广泛应用，那么它的名称解析模式就应该完全遵守单一的DNS标准，

上面主要讲了一下DNS在活动目录中的应用情况，但或许有人要问原来在WINNT4.0中没有用活动目录，只用DNS来解析域名，到底活动目录与DNS之间有什么区别，它们之间又是如何结合的呢？下面就来具体讲一下。

1、活动目录与DNS的区别

(1)、存储的对象不同

DNS和活动目录的结合是Windows2000服务器的最主要特点，DNS域和活动目录域对不同的名字空间使用同一样的域名。但它们各自存储不同的数据，因此管理不同的对象。DNS存储它的区域和资源记录，活动目录存储域和域中的对象。对DNS来说，域名是以DNS的层命名结构为基础的，是一种倒树型结构：一个根域，下面的域既是父域又是子域。每一个DNS域中的计算机可以通过完全合格域名（FQDN）进行识别。每一个与因特网连接的WIN2K域都有一个DNS名字，并且每一个WIN2K域中的计算机也都有一个DNS名字。因此，域和计算机即代表活动目录对象，又代表域节点。

(2)、解析所用的数据库不同

DNS是一种名字解析服务，DNS是通过DNS服务器接受请求查询DNS数据库来把域或计算机解析为IP地址的。DNS客户发送DNS名字查询到它们设定的DNS服务器，DNS服务器接受请求后或通过本地DNS数据库解析名字，或查询因特网上的DNS数据库，DNS不需要活动目录就可以起作用。

活动目录是一种目录服务，活动目录通过域控制器接受请求查询活动目录数据库来把域对象名字解析为对象记录。活动目录用户是通过LDAP协议（一种进入目录服务的协议）向活动目录服务器发送请求，为了定位活动目录数据库，需要借助于DNS，也就是说，活动目录把DNS作为定位服务，把活动目录服务器解析为IP地址，活动目录不能没有DNS的帮助。DNS可以独立于活动目录，但是活动目录必须有DNS的帮助才能工作。为了活动目录能够正常的工作，DNS服务器必须支持服务定位（SRV）资源记录，资源记录把服务名字映射为提供服务的服务器名字。活动目录客户和域控制器使用SRV资源记录决定域控制器的IP地址。

除了要求WIN2K网络的DNS服务器支持SRV资源记录外，微软还建议DNS服务器提供对DNS的动态升级。DNS动态升级定义了一个DNS服务器在一定值内自动升级的协议，如果没有此协议，管理员不得不手动配置域控制器产生的新的记录。新的WIN2K的 DNS服务既支持SRV资源记录，又支持动态升级。如果你选择其它的非WIN2K为基础的DNS服务器，那么你必须证实它支持SRV资源记录。对于一个合法的支持SRV资源记录但是不支持动态升级的DNS服务器，在你把WIN2K服务器升级为域控制器时，必须使它的资源记录手动升级。这些可以用Netlogon.dns文件来完成，该文件是由活动目录智能安装向导创建的，存在于文件夹％systemroot%System32config中。

2．两者的结合方法

既然DNS和活动目录有如此大的区别，那么它们是怎样结合在一起的呢？主要有以下几种途径：

(1)、活动目录域和DNS域使用一样的层次结构，

虽然功能和目的不一样，一个组织的DNS名字空间和活动目录空间有着一样的结构

。

(2)、DNS区可以存储在活动目录中

如果你使用WIN2K DNS服务，那么主域可以存储在活动目录中为其它活动目录域控制器提供复制服务，并且为DNS服务提供增强的安全措施。

(3)、活动目录客户使用DNS定位域控制器

对于一个特定的域，为了定位域控制器，活动目录客户向它们设定的DNS服务器请求资源记录。当一个公司使用WIN2K服务器版作为它们的网络操作系统时，活动目录被认为是注册的法定DNS名字根域下的一个或多个层次结构的WIN2K域。

根据DNS的命名规则，DNS名字的被句点（.）分开的每一部分代表DNS树型层次结构的一个节点，并且代表WIN2K域树型层次结构的一个潜在的活动目录域。DNS的根节点以空白表示（“”），活动目录名字空间的根节点没有父域，它提供活动目录的LDAP进入点。