ooptimum Silver Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору                                  Коллеги-администраторы  ....   Часть 1 Автоматизация администрирования. Часть 2 Думаю каждый из вас сталкивался с необходимостью выполнять некие несложные рутинные операции, на котороые уходит много драгоценного времени.  Например, создать определенную структуру каталогов для каждого пользователя домена, изменить некие параметры в профилях всех или части пользователей, изменить полномочия/владельца однотипных файлов в разных каталогах т.д.   Я, как сисадмин, тоже не раз был вынужден делать все это.  Руками делать это тоскливо и муторно, как вы понимаете. Должен заметить, что по неким "религиозным" убеждениям я всегда старался избегать любых отношений с бейсиком и его производными. Еще мой отец учил меня не иметь с ним никаких дел. Буквально. А теперь я учу своего сына тому же. Но, тем не менее, полностью избежать этого, по всей видимости, невозможно, тем более, что бейсик от M$ сейчас уже далеко не та "лапша", которой он был изначально, а современный структурированный язык, нашедший множество применений. Похоже, что для меня в очередной раз настала пора выучить еще что-то. Знаете, как курильщик много раз безуспешно пытается бросить курить, так и я не раз пытался подступиться к изучению VBScript, но пока никак не одолел. Лень, знаете ли. А инструмент в делах административных был бы весьма пользительный, должен заметить, для быстрого написания всякого рода скриптов.   Внимание   !  !  !   Поскольку данный топ весьма не мал, не забывайте  использовать "версию для печати" для более удобного поиска по теме. А также МЕГА ПОИСКОВИК от NEPa Дабы не раздувать топ,  примеры своих  скриптов  заключаем в тег  "more" Консольные команды. Командный интерпретатор Очень часто многие задачи можно выполнить применяя  CMD  и  BAT  файлы, в  которые включают консольные утилиты. Командная строка, батники\сценарии Задачи на bat-файлах CMD Line Tools for Windows 95/98/NT/2000/XP Параметры .bat файлов #1 Параметры .bat файлов #2 Microsoft Resource Kits  tools Сайт справочник-поисковик  по командам UNIX Windows Script Host (WSH) &  VBScript  &  JScript Исчерпывающий набор док и линков по теме (то что нужно начинающему скриптологу ) TechNet Script Center Sample Scripts ---  recomend Microsoft Technet Scriptcenter Microsoft Technet Community-Submitted Scripts Center Коллекция примеров скриптов для работы с AD BOOKS : eBookz --  Системное администрирование под Windows eBookz » Системное администрирование под Linux/FreeBSD/.... Windows Server Hacks, By Mitch Tulloch  - recomend Windows Admin Scripting Little Black Book, Second Edition AdvancedWindows Script Host Developer's Guide Active Directory Cookbook for Windows Server 2003 --- AD-скриптологампосвящается MS Windows Command-Line Administrator's ---   исчерпывающее руководство   по языку командного процессора (CLI -- Command Line Interface) Вышеперечисленные буки можно  взять здесь ТOOLS : Autoit+readme.rus Scriptologic AutoMate KIXTART nnCron-Планировщик с поддержкой скриптового языка --  РЕКОМЕНДУЮ WGET, GREP, GETMAIL, BLAT for Windows замечательные консольные утилиты 4dos/4nt -- отличная замена стандартного коммандного интерпретатора   JudoScript - java подобный скриптовый язык с исходниками Дружественные темы : Автоматическая (unattended) установка Windows Интересные команды при работе с Linux Отличный сайт по скриптингу, и не только Использование KIX Использование WMI   >>HOW -  TO: Создается по материалам данного топа   Надеюсь данная тема будет полезна для Вас.  Предложения по реформированию шапки принимаю в ПМ Jovanotti   Всего записей: 2898 | Зарегистр. 30-05-2002 | Отправлено: 08:55 13-12-2002 | Исправлено: FreemanRU, 17:29 11-12-2006

mozers Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору anat75 Цитата: Это ответ на предлагаемую тобой команду   Предложенный мной способ прост, но не универсален К примеру, удалить notepad.exe не удастся ("Отказано в доступе"), пока Блокнот запущен. А переместить notepad.exe в %TEMP% можно без проблем. С другой стороны, файл.doc не удастся ни удалить ни переместить, пока он открыт в Word-е. Я так понял, что тебе то надо универсальное решение. Значит мой ответ - мимо. (Я то начал отвечать до того как ты дописал к своему вопросу уточняющую фразу)... Всего записей: 2187 | Зарегистр. 03-01-2002 | Отправлено: 17:08 07-12-2006

i_no_k Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору urel Цитата: другой вариант - делаешь снапшот реестра 1, меняешь, делаешь снапшот 2   сравниваешь Сравнил - оличия вида: [HKEY_USERS\S-1-5-21-1478111800-572277579-1606240830-14727\Software\Microsoft\Windows\CurrentVersion\Group Policy Objects\{282623B7-ACED-4147-AD21-8498876BBA96}Machine]   [HKEY_USERS\S-1-5-21-1478111800-572277579-1606240830-14727\Software\Microsoft\Windows\CurrentVersion\Group Policy Objects\{282623B7-ACED-4147-AD21-8498876BBA96}Machine\Software]   Что-то я в них не разобрался, как там можно задать изменения. Вариант сделать на одной машине и экспортировать на все остальные кажется неприемлемым. Может, поимеете еще немного терпения и подскажите еще какой-нибудь способ? Просто хочется что-нибудь более универсальное, чем можно выполнять задачи удаления и добавления пользоватей из гр. политик на удаленных машинах. Всего записей: 357 | Зарегистр. 22-09-2005 | Отправлено: 06:49 08-12-2006

i_no_k Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору urel Цитата: у тебя же есть домен, что тебе мешает создать политику и заасайнить на нужные компы? То, что домен есть, вовсе не означает что я могу управлять доменными политиками. Именно по-этому и хочу сделать это через локальные политики. PS. DC в Москве, а она далеко... Цитата: PPS: Странно что у тебя вывалилось HKU, тк должно происходить это в HKLM Я тоже думал, что это должно быть в HKLM, но против фактов не попрешь. Я первоначально вообще собирался это сделать ч\з mmc>редактор ГП, но он при удаленном подключении показывает только политику безопасности IP и адм. шаблоны.   Добавлено: Еще по secedit - она, если я правильно понял, работает только локально (т.е. указать ей адрес удаленной машины, на которой нужно применить шаблон, не получится) - прийдется раскидывать ее саму + sec bd + прописывать все это на однократный запуск... геморойно. Всего записей: 357 | Зарегистр. 22-09-2005 | Отправлено: 12:10 08-12-2006

urel Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору strizhakovs Код: Set objUser = GetObject _     ("LDAP://cn=myerken,ou=management,dc=fabrikam,dc=com")   objUser.ChangePassword "i5A2sj*!", "jl3R86df" почитай/скачай азбуку   Добавлено: i_no_k мы не ищем легких путей! ? у вас в сайте нет контроллера, а сколько машин? какая разница где контроллер - предлагаю не гемороиться и затребовать себе права на OU где лежат компы или админам в москве создать соотв политики. Всего записей: 292 | Зарегистр. 16-09-2004 | Отправлено: 13:11 08-12-2006

i_no_k Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору urel Цитата: у вас в сайте нет контроллера, а сколько машин?   какая разница где контроллер - предлагаю не гемороиться и затребовать себе права на OU где лежат компы или админам в москве создать соотв политики. Контроллер есть, прав на доменные политики нет. Права не дадут из-за политики безопасности; админам в москве больше делать нечего как менять политики из-за пары десятков машин в далекой Сибир - не им ведь юзеры звонят, у которых системный календарь не работает. Цитата: мы не ищем легких путей! ? именно!;) пришлось удаленно подключаться к каждой тачке, и через gpedit каждому все делать - так что вопрос исчерпан (но интерес остался!) urel спасибо за интересные советы. Всего записей: 357 | Зарегистр. 22-09-2005 | Отправлено: 13:35 08-12-2006

abasov Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору 'Может кому нибудь пригодится 'Установка квот на группы в домене   'Из ком. строки> script.vbs domain users c   'Begin Comment ' Force the script to use only defined variables. 'End Comment   Option Explicit Dim sUserName, oGroup, sDomain, sDrive, sGroup Dim WshNetwork, colDiskQuotas, oMember, oUser 'Begin Comment ' Print the instructions for the user. 'End Comment If WScript.Arguments.Count <1 Then Call Help   'Begin Comment ' Define the variables. 'End Comment sGroup = WScript.Arguments(0) sDrive = WScript.Arguments(1) If WScript.Arguments.Count >2 Then    sGroup = WScript.Arguments(0) & " "& WScript.Arguments(1)  sDrive = WScript.Arguments(2)    end if        'BEGIN CALLOUT A Set WshNetwork = WScript.CreateObject("WScript.Network") sDomain = WshNetwork.UserDomain 'END CALLOUT A   'Begin Comment ' Create a quota collection and initialize its connection ' to the selected drive. 'End Comment Set colDiskQuotas = CreateObject("Microsoft.DiskQuota.1") 'Begin Callout B    colDiskQuotas.Initialize sDrive&":\", True 'End Callout B 'Begin Callout C colDiskQuotas.QuotaState = 2 'End Callout C   'Begin Comment ' Connect to the object representing the group. 'End Comment 'msgbox "WinNT://" & sDomain & "/" & sGroup 'Set oGroup = GetObject ("WinNT://" & sDomain & "/" & sGroup &", group") Set oGroup = GetObject ("WinNT://" & sDomain & "/" & sGroup )   'Begin Comment ' Apply the quota to each member of that group. 'msgbox "End Comment"   For each oMember in oGroup.Members '   WScript.Echo oMember.Name    sUserName = oMember.Name 'Begin Callout D    Set oUser = colDiskQuotas.AddUser(sUserName) 'End Callout D    Set oUser = colDiskQuotas.FindUser(sUserName)    oUser.QuotaThreshold = 60000000000    oUser.QuotaLimit = 70000000000 Next   Sub Help WScript.Echo "Instructions"    WScript.Echo "This script sets up disk quotas for a group on"    WScript.Echo "a named disk. To run the script, type the name"    WScript.Echo "of a group (using quotation marks if its name"    WScript.Echo "has more than one word) and the drive letter."    WScript.Quit End Sub Всего записей: 345 | Зарегистр. 12-11-2002 | Отправлено: 14:27 08-12-2006

Lobasterman Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Доброго времени суток, коллективный разум!      Ситуевина следующая: Есть скрипт vbs, который должен из папки на серавке в сети закидывать пару файлов в папки Windows и Program Files\<прога> на рабочих станциях пользователей. Через полиси цепляю его к нужным OU но трабл - при выполнении на клиентской станции закрыт доступ на запись на эти папки, тока на чтение. Вопрос: как дать скрипту такие права? Через полиси не катит, т.к. потом, после выполнения скрипта права нуна вернуть на место, чтобы шаловлиые рученки юзверей не полезли, куда не следует. Заранее гран мерси. Всего записей: 9 | Зарегистр. 11-12-2006 | Отправлено: 16:23 11-12-2006

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Закладки » Автоматизация администрирования

emx (13-12-2006 21:07): http://forum.ru-board.com/topic.cgi?forum=8&topic=19088#1

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование