您好，MD。您知道，当我们读到您的问题时，我们首先想到的是请教我们自己的脚本权威 Peter Costantini，他在 Active Directory 方面做了大量工作。不管好坏，Peter 的老家在新泽西州，而且他还是“黑道家族”的狂热影迷。因此，当我们问他如何禁用计算机帐户时，他告诉我们，“嗯，先拿一根棒球杆狠敲他们的膝盖骨…。”

您知道，回想一下，我们提给 Peter 的每个问题，他都是这样解决的。

不可否认，有许多次我们曾想对着计算机拿起棒球杆，可是我们拿不准如何找到计算机的膝盖骨。因此，我们决定还是使用如下的脚本禁用计算机帐户：

Set objComputer = GetObject("LDAP://cn=atl-ws-01,cn=computers,dc=fabrikam,dc=com")



objComputer.AccountDisabled = True

objComputer.SetInfo

也许这不如用棒球杆猛击计算机令人惬意，但这种方法实施起来更快、更容易，还能省很多钱。我们首先绑定到要禁用的计算机帐户；在本例中计算机名为 atl-ws-01，它位于 fabrikam.com 上的 Computers 容器中：

Set objComputer = GetObject("LDAP://cn=atl-ws-01,cn=computers,dc=fabrikam,dc=com")

请注意所用的语法：cn=computers。Users 和 Computers 不是组织单位，记住这一点很重要；这意味着使用语法 ou=Computers 将会失败。因此，我们改用 cn= 语法。如果我们的计算机在某个 OU 中（比如说，Finance OU），那么我们应使用 ou= 语法，就像这样：

Set objComputer = GetObject("LDAP://cn=atl-ws-01,ou=finance,dc=fabrikam,dc=com")

建立连接后，我们要做的就是将 AccountDisabled 属性设置为 True。（快速问答：如何启用禁用的帐户？没错：将 AccountDisabled 设置为 False。）然后，我们调用 SetInfo 方法，将更改写回到 Active Directory，即告完成。

重要事实澄清。Peter 指出，实际上他并没有说过诸如“foist”和“youse”之类的词，还说他讨厌华盛顿州人拿新泽西州人开玩笑。明确这一点后，他客气地请我们为我们的无礼而道歉；否则，他会对着我们的膝盖骨拿起棒球杆。Peter，我们道歉。