作为一个系统管理员,每天都会接到用户求解锁账号的电话。对此,每次都要远程登陆到AD服务器去操作,即使你做的稍微高级点,在桌面添加AD的MMC快捷方式,仍避免不了手工操作。每天都做同样无聊的操作,好烦。作为一个懒人,就得搞一个懒人秘技。下面介绍方法。

  1. 从http://www.microsoft.com/en-us/download/details.aspx?id=7887 下载用于win7的RSAT包.

安装之后,需要手工开启AD Powershell的功能


1.Click Start, click Control Panel, and then click Programs.

2.In the Programs and Features area, click Turn Windows features on or off.

3.In the Windows Feature dialog box, expand the Remote Server Administration Tools Tree until you select the Acitve Directory PowerShell Snap-In node (see screen shot below).

4.Click OK.

spacer.gifwKiom1OQDrORKGjxAALbLYu1fT8200.jpg


2.

以管理员的身份打开cmd窗口,在窗口中运行: ftype Microsoft.PowerShellScript.1="C:\WINDOWS\system32\windowspowershell\v1.0\powershell.exe"-command & {".\"%1""}.

这个命令跑一次就行了,属于一劳永逸行的。

Ftype命令实际上是告诉windows什么类型的文件用什么application打开,如果想查看当前系统的各种文件类型,可以运行: ftype>c:\1.txt

然后打开c盘下的1.txt,就可以看到了

实际上WIN7和WINDOWS2008 是有点区别的。在windows2008上是:

ftype Microsoft.PowerShellScript.1="C:\WINDOWS\system32\windowspowershell\v1.0\powershell.exe""%1"


3. 修改脚本执行权限策略

打开powershell 执行以下命令,

Set-ExecutionPolicy Unrestricted

这个也是执行一次就一劳永逸。

为什么要执行这个命令? 系统默认安全设置会让你直接运行*.ps1文件的时候出现以下报错:

wKioL1OQEA6ThEKAAAEUBbIkZOo573.jpg

4.好了到了核心部分了,以下是自动解锁账号的脚本内容:

wKioL1OQEJLixdcSAAIPmmpR-FY555.jpg

为什么是个图片?不能直接拷贝?j_0059.gifj_0059.gifj_0057.gif,还是手动输一遍吧,亲。希望参考这篇博文的筒子们,可以多深入了解学习Powershell.


保存到桌面上。以后再有人打电话让解锁,点一点它就行了,即使他/她不说是谁,也无妨。 等一下,这个貌似可以让自己立马成“高手”的样子 (装B!!!吧)