【www.gdgbn.com--Dom教程】

我上次说的是如何使用ADSI管理web server这次讨论ADSI如何对NT进行管理
使用ADSI对IIS进行管理需要OP4
而对NT要进行ADSI管理则需要NTLM
NTLM提供以下几个对象： Domain, Group, and User.
通过domain对象你可以增加groups和users.
警告：
    以下的例子都将改变NT访问权限数据库；任意增加和改变NT用户的权限
使用前请仔细阅读，请只在测试的机器上运行这些程序，只到你掌握了NTLM
的工作原理为止。千万不要危害到真正主机的安全。
    只有拥有Administrator或则Operator权限的人才能够在运行IIS机器上
更改NT的用户数据库。所以，使用Anonymous权限登录是没有权限的。
当然如果使用SSL的话也能够保证安全性。
例子如下：
新建一个用户：
可以在一个独立的服务器上，也可以在一个主域服务器上新增用户
<%
             On Error Resume Next
             strDomain="MACHINENAME"
             strUser="jdoe"
             Set oDomain = GetObject("WinNT://" & strDomain)
             Set oUser = oDomain.Create ("user", strUser)
             If (err.number = 0) Then
             oUser.SetInfo
             oUser.SetPassword "mypassword"
             oUser.SetInfo
             Set oUser=Nothing
             End If

本文来源：http://www.gdgbn.com/wangyezhizuo/3552/