Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Закладки » Автоматизация администрирования

Модерирует : lynx, Crash_Master, dg, emx, ShriEkeR

emx (13-12-2006 21:07): http://forum.ru-board.com/topic.cgi?forum=8&topic=19088#1  Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101

   

ooptimum



Silver Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
 

                               Коллеги-администраторы  ....  


Часть 1


Думаю каждый из вас сталкивался с необходимостью выполнять некие несложные рутинные операции, на котороые уходит много драгоценного времени.
 Например, создать определенную структуру каталогов для каждого пользователя домена, изменить некие параметры в профилях всех или части пользователей, изменить полномочия/владельца однотипных файлов в разных каталогах т.д.  
Я, как сисадмин, тоже не раз был вынужден делать все это.  Руками делать это тоскливо и муторно, как вы понимаете. Должен заметить, что по неким "религиозным" убеждениям я всегда старался избегать любых отношений с бейсиком и его производными. Еще мой отец учил меня не иметь с ним никаких дел. Буквально. А теперь я учу своего сына тому же. Но, тем не менее, полностью избежать этого, по всей видимости, невозможно, тем более, что бейсик от M$ сейчас уже далеко не та "лапша", которой он был изначально, а современный структурированный язык, нашедший множество применений. Похоже, что для меня в очередной раз настала пора выучить еще что-то. Знаете, как курильщик много раз безуспешно пытается бросить курить, так и я не раз пытался подступиться к изучению VBScript, но пока никак не одолел. Лень, знаете ли. А инструмент в делах административных был бы весьма пользительный, должен заметить, для быстрого написания всякого рода скриптов.

 
    Внимание   !  !  !  

  • Поскольку данный топ весьма не мал, не забывайте  использовать "версию для печати" для более удобного поиска по теме. А также МЕГА ПОИСКОВИК от NEPa

  • Дабы не раздувать топ,  примеры своих  скриптов  заключаем в тег  "more"

Консольные команды. Командный интерпретатор

Windows Script Host (WSH) &  VBScript  &  JScript


Вышеперечисленные буки можно  взять здесь

    ТOOLS :
  1. Autoit+readme.rus
  2. Scriptologic
  3. AutoMate
  4. KIXTART
  5. nnCron-Планировщик с поддержкой скриптового языка --  РЕКОМЕНДУЮ
  6. WGET, GREP, GETMAIL, BLAT for Windows замечательные консольные утилиты
  7. 4dos/4nt -- отличная замена стандартного коммандного интерпретатора  
  8. JudoScript - java подобный скриптовый язык с исходниками

    Дружественные темы :
  1. Автоматическая (unattended) установка Windows
  2. Интересные команды при работе с Linux
  3. Отличный сайт по скриптингу, и не только
  4. Использование KIX
  5. Использование WMI

 
>>HOW -  TO:
Создается по материалам данного топа

 
Надеюсь данная тема будет полезна для Вас.
 Предложения по реформированию шапки принимаю в ПМ Jovanotti

 

Всего записей: 2898 | Зарегистр. 30-05-2002 | Отправлено: 08:55 13-12-2002 | Исправлено: FreemanRU, 17:29 11-12-2006
Sk1f



Junior Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
FreemanRU да, но я просто создаю в AD ou, group и юзверей. Поэтому какие изменения кардинальные!!!

Всего записей: 198 | Зарегистр. 04-04-2006 | Отправлено: 16:00 25-04-2006
eldo

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Скажите, а ни у кого нету скрипта закрытия портов TCP/IP и портов NetBIOS? И возможно ли вообще такое? Заранее благодарю.

Всего записей: 20 | Зарегистр. 25-04-2006 | Отправлено: 20:01 25-04-2006
FreemanRU



Silver Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Sk1f

Цитата:
AD ou, group и юзверей

А не захваил ли ты часом встроенные (build-in) группы и учетки (н-р Domain Admins и пр.)
 
Добавлено:
eldo
Задача не ясна. Какого скрипта? Закрывать порты - это задача для фаервола.
 
Опиши подробнее что тебе надо.. укажи ОС, какое ПО у тебя, и для чего тебе это всё надо.

----------
Если не получается с первого раза - прочти инструкцию. (с)
"Откуда нам знать, что такое война, если мы не знаем мира..."(с)
Записки

Всего записей: 3794 | Зарегистр. 16-07-2004 | Отправлено: 20:04 25-04-2006
eldo

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Опиши подробнее что тебе надо.. укажи ОС, какое ПО у тебя, и для чего тебе это всё надо.

Насколько я слышал в Windows 2000 имеется встроенный фильтр пакетов. То есть, я понимаю можно средствами одного Windows организовать фаервол (ну то есть закрыть какие-то порты)
Или может можно управлять параметрами фаервола Windows XP используя WHS или что-то подобное.
+ еще задача фильтрации NetBIOS траффика.
 
а надо это все чтоб сдать предмет в университете (ну и для себя конечно пригодится)
 
Спасибо

Всего записей: 20 | Зарегистр. 25-04-2006 | Отправлено: 20:17 25-04-2006
FreemanRU



Silver Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
eldo
Ну, начнем с того, что в Windows 2000 и XP фаервол устроен по разному. В 2000 это жалкое подобие сиго чуда, а в ХР это уже полноценный (ну ладно, для придерающихся - почти полноценный) фаер. Собсвтенно и рулением ими производится совсем по разному. Даже XP без SP2 и XP с SP2 отичаются в этом плане.
 
 
Для 2000 и ХР можно воспльзовать 2мя варинтами. Первый, это IPSec:
http://www.microsoft.com/technet/scriptcenter/scripts/network/client/modify/nwmovb08.mspx

Код:
 
On Error Resume Next
 
Const ALLOW_ALL = 0
 
strComputer = "."
Set objWMIService = GetObject("winmgmts:\\" & strComputer & "\root\cimv2")
Set colNetCards = objWMIService.ExecQuery _
    ("Select * From Win32_NetworkAdapterConfiguration Where IPEnabled = True")
For Each objNetCard in colNetCards
    arrPermittedTCPPorts = Array(ALLOW_ALL)
    arrPermittedUDPPorts = Array(ALLOW_ALL)
    arrPermittedIPProtocols = Array(ALLOW_ALL)
    objNetCard.EnableIPSec arrPermittedTCPPorts, arrPermittedUDPPorts, arrPermittedIPProtocols
Next
 

 
Второй, это IPFiltering:
Вот так он включается:
http://www.microsoft.com/technet/scriptcenter/scripts/network/client/modify/default.mspx

Код:
 
On Error Resume Next
strComputer = "."
Set objWMIService = GetObject("winmgmts:\\" & strComputer & "\root\cimv2")
Set objNetworkSettings = objWMIService.Get("Win32_NetworkAdapterConfiguration")
objNetworkSettings.EnableIPFilterSec(True)
 

А вот как им рулить не нашел.... но вот тебе список всех свойств Win32_NetworkAdapterConfiguration:
Для всех ОС отключить NetBIOS Можно вот так:

Код:
 
On Error Resume Next
strComputer = "."
Set objWMIService = GetObject("winmgmts:\\" & strComputer & "\root\cimv2")
Set colNetCards = objWMIService.ExecQuery _
    ("Select * From Win32_NetworkAdapterConfiguration Where IPEnabled = True")
For Each objNetCard in colNetCards
    objNetCard.SetTCPIPNetBIOS(0)
Next
 

Включаем его изменив одно значние - objNetCard.SetTCPIPNetBIOS(1) (это NetBOIS через TCP/IP)
 
Только для XP и XP SP2 можно рулить фаером. Ну а по фаерволу есть много скриптов здесь:
http://www.microsoft.com/technet/scriptcenter/scripts/network/default.mspx
или через команду netsh firewall

----------
Если не получается с первого раза - прочти инструкцию. (с)
"Откуда нам знать, что такое война, если мы не знаем мира..."(с)
Записки

Всего записей: 3794 | Зарегистр. 16-07-2004 | Отправлено: 20:35 25-04-2006 | Исправлено: FreemanRU, 20:38 25-04-2006
eldo

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Огромное спасибо, FreemanRU!
Я вот еще хотел уточнить (прошу прощения за безграмотность):
1) в данном примере отключается NetBIOS через TCP, как я понимаю. А если просто закрыть порты (137-139) это будет равноценным?
2) если NetBIOS используется сам по себе и как транспортный протокол (без TCP/IP), то у него есть какие-то свои порты? Если да, то их можно конфигурировать?
 
Еще раз спасибо

Всего записей: 20 | Зарегистр. 25-04-2006 | Отправлено: 00:52 26-04-2006
FreemanRU



Silver Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
eldo
1. В данном примере отключается NETBios весь как таковой. Это равносильно настройкам в Свойства соедиенения->Свойства TCP|IP->Дополнительно...->Вкладка WINS->Поле Настройки NETBios. Что касается закрытия портов, то нет, это не равноценно, т.к. в этом слкчае система будет пытаться продолжится через NETBios и получать отбой только через большой промежуток времени. Соотвественно тормоза.
2. Это как? NETBios работает только по верх TCP|IP. Конфигурировать порты стандартных служб локально нельзя.

----------
Если не получается с первого раза - прочти инструкцию. (с)
"Откуда нам знать, что такое война, если мы не знаем мира..."(с)
Записки

Всего записей: 3794 | Зарегистр. 16-07-2004 | Отправлено: 12:30 26-04-2006
urel

Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
eldo
если заблокировать

Цитата:
NetBIOS has three protocols.
137/tcp,udp netbios-ns NetBIOS name service
138/udp netbios-dgm NetBIOS datagram service
139/tcp netbios-ssn NetBIOS session service

, снаружи будет выглядеть также как если его нет - те отключен
 
NetBIOS использует для транспорта себя IPX/SPX или TCP/IP, отдельно не живет выше сказаное справедливо для реализации на TCP/IP
 
Добавлено:
2 FreemanRU
а какие получатсья тормоза если  комп подключающийся на 139 tcp получит отлуп? если конечно не кушать молча пакеты =)

Всего записей: 292 | Зарегистр. 16-09-2004 | Отправлено: 12:56 26-04-2006 | Исправлено: urel, 13:02 26-04-2006
FreemanRU



Silver Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
urel
Я имел ввиду работу локального компа, когда блокируется и исходящий трафик.

----------
Если не получается с первого раза - прочти инструкцию. (с)
"Откуда нам знать, что такое война, если мы не знаем мира..."(с)
Записки

Всего записей: 3794 | Зарегистр. 16-07-2004 | Отправлено: 13:11 26-04-2006
urel

Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
FreemanRU
попахивает мазохизмом =)
 
а если по делу то тут наверно всеже нужно отключать протокол "File and Printer sharing for Microsoft Networks" или анинсталить
 
а TCP|IP->Дополнительно...->Вкладка WINS->Поле Настройки NETBios лишь указывает на то как реагировать на широковещательные запросы поиска имени, при этом оставаясь достумным по ip / fqdn

Всего записей: 292 | Зарегистр. 16-09-2004 | Отправлено: 13:26 26-04-2006
Sk1f



Junior Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Люди интересует следующее свойство группы или как его можно извлечь:  
Я считываю group из ou, мне нужно извлечь адрес(т.е. distinguished name)  но не group, а  ou в которой расположена группа.
 
т.е. group: "cn=test,ou=test,dc=test,dc=ru"
 
      Мне нужно извлечь: "ou=test,dc=test,dc=ru"  
 
 

Всего записей: 198 | Зарегистр. 04-04-2006 | Отправлено: 15:47 26-04-2006
serstr

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Всем доброго времени суток. По работе начальство обязала написать на VBS скрипты для следующих целей. Прочитал весь топик, так и не нашел ответа на свои вопросы
Как создать по средствам VBS mailbox account?
Как через VBS добавить SMTP адрес для mailbox и сделать его основным?
Как установить пермишенс на удаленные папки для юзеров?
Как создать экаунт в сети через VBS?
Имею доменную сеть на 150 компов с XP.
Дайте дельные советы или примеры...
 

Всего записей: 32 | Зарегистр. 26-04-2006 | Отправлено: 17:16 26-04-2006
FreemanRU



Silver Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
urel

Цитата:
попахивает мазохизмом  

Человека интересовала теория. Вот это и есть теория.
 
serstr
Automating Exchange 2000 Management with Windows Script Host
How to set Exchange Server 2000 and 2003 mailbox rights at the time of mailbox creation
How to Create a User's Mailbox with VBScript
 
И вообще при запросе в www.google.ru выпадает такой список примеров, что хватит до конца дней своих.
 

Цитата:
Как создать экаунт в сети через VBS?  

Акаунт в чем?
 
Добавлено:
Sk1f
Я делаю так:
 

Код:
 
Dim distinguishedName
Dim CurObject
Set CurObject = SetObjectFromDomain()
distinguishedName = CurObject["distinguishedName"] ' н-р CN=Group1,OU=Groups,DN=domain,DN=local
cn =  CurObject["cn"] ' в нашем примере будет равно Group1
 
path = distinguishedName.Replace("CN=" & cn &",","")' получится OU=Groups,DN=domain,DN=local
 

 
т.е. просто заменяют первый CN на пустую строку. Работает для групп, пользователей и компьютеров.

----------
Если не получается с первого раза - прочти инструкцию. (с)
"Откуда нам знать, что такое война, если мы не знаем мира..."(с)
Записки

Всего записей: 3794 | Зарегистр. 16-07-2004 | Отправлено: 18:41 26-04-2006 | Исправлено: FreemanRU, 18:42 26-04-2006
eldo

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
FreemanRU
большое спасибо.
urel
и Вам тоже спасибо
 
По поводу NetBIOS как сам по себе я имел в виду, наверное, NetBEUI. У него отдельный свой транспорт (NBF).
 
 
насколько я знаю, можно поставить NetBIEU в Windows, отключить TCP/IP и сеть будет работать. Вот только про порты для него я ничего не нашел. Наверное нету там ничего такого.

Всего записей: 20 | Зарегистр. 25-04-2006 | Отправлено: 00:19 27-04-2006
serstr

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Акаунт в чем?  

 
ХР экаунт в доменной сети.

Всего записей: 32 | Зарегистр. 26-04-2006 | Отправлено: 09:10 27-04-2006
freeek

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
serstr справка по win2k3 выдаст тебе полностью рабочий код еслиты поищеш. Код примерно такой. Я просто его изменил малость в процессе экспериментов.
 
 
OU=530
CNG="Domain Admins"
CNU="vasili"
Tel=111
path1="ou=530"
path2=",dc=test,dc=loc"
Login="vasili"
Lastname=" "
Firstname=" "
Secondname=" "
Set oRoot   = GetObject("LDAP://rootDSE")
Set oDomain = GetObject("LDAP://" &  oRoot.Get("defaultNamingContext"))
Set oDomain = GetObject("LDAP:// " & path1 & path2)
Set oOU=oDomain.Create("organizationalUnit","ou=" & OU)
oOU.Put "Description", "Отдел автоматизации"
oOU.SetInfo
 
Set oGroup = GetObject("LDAP:// CN=Domain Admins, CN=users, DC=test,DC=loc")
Set oGroup = oOU.Create("Group", "cn=" & CNG)
oGroup.Put "sAMAccountName", "Domain Admin"
oGroup.Put "Description", "Domain Admin"
oGroup.SetInfo
 
Set oUser = oDomain.Create("User", "cn=" & CNU)
 
Set oUser = oOU.Create("User", "cn=" & CNU)
oUser.Put "sAMAccountName", Login
oUser.Put "Description",  Lastname & Firstname & Secondname
oUser.Put "telephoneNumber", Tel
oUser.Put "department", OU
oUser.Put "UserPrincipalName", "Василий Рылов"
oUser.Put "GivenName", FirstName
oUser.Put "sn", Lastname
oUser.SetInfo
 
oUser.SetPassword "123qwe$"
 
oUser.AccountDisabled = False
oUser.SetInfo
 
oGroup.Add oUser.ADSPath
 
 
Добавлено:
Помогите мне со скриптиком плиз.  
Ситуация: сервер win2k3, клиент XP. Клент меняет пароль входа в домен.  
Вопрос: как на серверной стороне прехватить смену пароля, перехвыатить сам пароль ( дальше я его записываю в БД).

Всего записей: 57 | Зарегистр. 04-04-2006 | Отправлено: 09:28 27-04-2006
serstr

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Automating Exchange 2000 Management with Windows Script Host  
How to set Exchange Server 2000 and 2003 mailbox rights at the time of mailbox creation  
How to Create a User's Mailbox with VBScript  

 
А поповоду этих ссылок примного благодарен!
ОГРОМНОЕ сенкс
 
Добавлено:
freeek
Спасибо за пример!

Всего записей: 32 | Зарегистр. 26-04-2006 | Отправлено: 10:07 27-04-2006
FreemanRU



Silver Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
freeek

Цитата:
, перехвыатить сам пароль ( дальше я его записываю в БД).

?????????????????
Мдя, товариСЧи... всё прогрессивное человечество борется как бы пароли спрятать и зашифровать и тут нате вам.. в БД храним... ты осознаешь, что это дыра в безопасности неимоверных размеров?
Да, забыл написать - то что ты хочешь не возможно. Можно перехватывать только сам факт смены пароля.

----------
Если не получается с первого раза - прочти инструкцию. (с)
"Откуда нам знать, что такое война, если мы не знаем мира..."(с)
Записки

Всего записей: 3794 | Зарегистр. 16-07-2004 | Отправлено: 10:59 27-04-2006 | Исправлено: FreemanRU, 11:00 27-04-2006
urel

Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
eldo
Всетаки это не чистая реализация NetBIOS нужно смотреть на его транспорт и думать как присечь. Но он уже устарел и наверно нигде не используется.
 
Sk1f
я обычно так "отрезаю"

Цитата:
s="cn=wert,ou=www,dn=d1,dn=d2"
s=Right(s,Len(s)-InStr(s,","))

 
freeek
зачем хранить чужие пароли - когда можно в любой момент его изменить при необходимости? да и нельзя наверно так... только если сделать какой вэб форм для этих целей и запретить пользователям самим менять пароли =)
 
FreemanRU
предлагаю забить в шапку приведенные тобой ссылки
 
и еще - для того чтобы это все работало из сети на компе должны быть установлены Management Tools чугунка

Всего записей: 292 | Зарегистр. 16-09-2004 | Отправлено: 11:14 27-04-2006
freeek

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Я понимаю что это дыра Пароль в БД храниться чтоб его можно было востановить. А со сменой пароля мне препод сказал чтонить придумать, вот и мучаюсь

Всего записей: 57 | Зарегистр. 04-04-2006 | Отправлено: 11:47 27-04-2006
   

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Закладки » Автоматизация администрирования
emx (13-12-2006 21:07): http://forum.ru-board.com/topic.cgi?forum=8&topic=19088#1


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.B0ard
© Ru.B0ard 2000-2024

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru