ooptimum Silver Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору                                  Коллеги-администраторы  ....   Часть 1 Автоматизация администрирования. Часть 2 Думаю каждый из вас сталкивался с необходимостью выполнять некие несложные рутинные операции, на котороые уходит много драгоценного времени.  Например, создать определенную структуру каталогов для каждого пользователя домена, изменить некие параметры в профилях всех или части пользователей, изменить полномочия/владельца однотипных файлов в разных каталогах т.д.   Я, как сисадмин, тоже не раз был вынужден делать все это.  Руками делать это тоскливо и муторно, как вы понимаете. Должен заметить, что по неким "религиозным" убеждениям я всегда старался избегать любых отношений с бейсиком и его производными. Еще мой отец учил меня не иметь с ним никаких дел. Буквально. А теперь я учу своего сына тому же. Но, тем не менее, полностью избежать этого, по всей видимости, невозможно, тем более, что бейсик от M$ сейчас уже далеко не та "лапша", которой он был изначально, а современный структурированный язык, нашедший множество применений. Похоже, что для меня в очередной раз настала пора выучить еще что-то. Знаете, как курильщик много раз безуспешно пытается бросить курить, так и я не раз пытался подступиться к изучению VBScript, но пока никак не одолел. Лень, знаете ли. А инструмент в делах административных был бы весьма пользительный, должен заметить, для быстрого написания всякого рода скриптов.   Внимание   !  !  !   Поскольку данный топ весьма не мал, не забывайте  использовать "версию для печати" для более удобного поиска по теме. А также МЕГА ПОИСКОВИК от NEPa Дабы не раздувать топ,  примеры своих  скриптов  заключаем в тег  "more" Консольные команды. Командный интерпретатор Очень часто многие задачи можно выполнить применяя  CMD  и  BAT  файлы, в  которые включают консольные утилиты. Командная строка, батники\сценарии Задачи на bat-файлах CMD Line Tools for Windows 95/98/NT/2000/XP Параметры .bat файлов #1 Параметры .bat файлов #2 Microsoft Resource Kits  tools Сайт справочник-поисковик  по командам UNIX Windows Script Host (WSH) &  VBScript  &  JScript Исчерпывающий набор док и линков по теме (то что нужно начинающему скриптологу ) TechNet Script Center Sample Scripts ---  recomend Microsoft Technet Scriptcenter Microsoft Technet Community-Submitted Scripts Center Коллекция примеров скриптов для работы с AD BOOKS : eBookz --  Системное администрирование под Windows eBookz » Системное администрирование под Linux/FreeBSD/.... Windows Server Hacks, By Mitch Tulloch  - recomend Windows Admin Scripting Little Black Book, Second Edition AdvancedWindows Script Host Developer's Guide Active Directory Cookbook for Windows Server 2003 --- AD-скриптологампосвящается MS Windows Command-Line Administrator's ---   исчерпывающее руководство   по языку командного процессора (CLI -- Command Line Interface) Вышеперечисленные буки можно  взять здесь ТOOLS : Autoit+readme.rus Scriptologic AutoMate KIXTART nnCron-Планировщик с поддержкой скриптового языка --  РЕКОМЕНДУЮ WGET, GREP, GETMAIL, BLAT for Windows замечательные консольные утилиты 4dos/4nt -- отличная замена стандартного коммандного интерпретатора   JudoScript - java подобный скриптовый язык с исходниками Дружественные темы : Автоматическая (unattended) установка Windows Интересные команды при работе с Linux Отличный сайт по скриптингу, и не только Использование KIX Использование WMI   >>HOW -  TO: Создается по материалам данного топа   Надеюсь данная тема будет полезна для Вас.  Предложения по реформированию шапки принимаю в ПМ Jovanotti   Всего записей: 2898 | Зарегистр. 30-05-2002 | Отправлено: 08:55 13-12-2002 | Исправлено: FreemanRU, 17:29 11-12-2006

GOODmen Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору мда... в принципе одна строчка dsquery group -name %1 | dsget group -members | sort решает проблему, но как избавится от мусора ("CN=...DC=...") в именах? Всего записей: 366 | Зарегистр. 15-01-2004 | Отправлено: 08:04 29-08-2006

FreemanRU Silver Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Задача. Необходимо на терминальном сервере подсчитать кол-во памяти, занимаемое каждым процессом в сессии пользователя. При этом вывести в виде таблицы: Сеанс пользователя, имя процесса, учетная запись владельцп процесса, занимаемая память. Не получается   Вар 1. objWMIService.ExecQuery("SELECT * FROM Win32_Process"). Не дает результата, т.к. не видно сесии. Есть несколько процессов, которые в сеансе пользователя запускаются от имени SYSTEM.   Вар 2. QUERY PROCESS * с вариациями. Также не дает результата, т.к. не удается связать вывод команды с вариантом 1   Вар 3. objWMIService.ExecQuery("SELECT * FROM Win32_PerfRawData_TermService_TerminalServicesSession") Тоже не идеально - выдает только общую занимаемую память для сесии, без имени пользователя.     Вот такая фигня выходит. Кто-нибудь решал что-либо подобное? Или будут ли советы по тому, как соединить Вар 1 и Вар 2? ---------- Если не получается с первого раза - прочти инструкцию. (с) "Откуда нам знать, что такое война, если мы не знаем мира..."(с) Записки Всего записей: 3796 | Зарегистр. 16-07-2004 | Отправлено: 13:14 29-08-2006

Clavik Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору FreemanRU А если получать список всех процессов с помощью утилиты: tasklist /fi "Имя сеанса eq RDP-Tcp#19"   Сопоставляешь имя сеанса с пользователем, есть переменная %sessionname%, которая под сеансом пользователя дает имя его сеанса.     Добавлено: честно сказать пока не придумал как из вывода выдрать все что нужно, имя процессов, PID, занимаемая память   Добавлено: А там же есть вывод в CSV: tasklist /fi "Имя сеанса eq RDP-Tcp#19" /FO CSV   выдет примерно так: "Имя образа","PID","Имя сессии","№ сеанса","Память" "csrss.exe","9504","RDP-Tcp#19","17","3 112 КБ" "winlogon.exe","9140","RDP-Tcp#19","17","1 204 КБ" "rdpclip.exe","8944","RDP-Tcp#19","17","3 960 КБ" "ssonsvr.exe","9396","RDP-Tcp#19","17","2 004 КБ" Всего записей: 1105 | Зарегистр. 29-02-2004 | Отправлено: 13:53 29-08-2006 | Исправлено: Clavik, 13:56 29-08-2006

SVOI_CHUVAC Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Помогите решить проблемку, надо написать скрипт для отправки почты администратору, почтовый сервер -exchange2003, клиент - ms outlook2003, или как нибудь напрямую можно? телнет? кто что скажет новичку по этому поводу? Всего записей: 97 | Зарегистр. 28-04-2005 | Отправлено: 14:08 29-08-2006

Clavik Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору SVOI_CHUVAC Воспользуйся любым консольным почтовым клиентом. Например, postie: http://forum.ru-board.com/topic.cgi?forum=35&topic=13358#1 Всего записей: 1105 | Зарегистр. 29-02-2004 | Отправлено: 14:19 29-08-2006

FreemanRU Silver Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Clavik Цитата: А там же есть вывод в CSV:   tasklist /fi "Имя сеанса eq RDP-Tcp#19" /FO CSV   Есть две проблемы - привязка к пользователю-владельцу процесса, и русские буквы в ДОС кодировке.   Добавлено: SVOI_CHUVAC Пробеги по ветке, было масса примеров отправки почты скриптом. ---------- Если не получается с первого раза - прочти инструкцию. (с) "Откуда нам знать, что такое война, если мы не знаем мира..."(с) Записки Всего записей: 3796 | Зарегистр. 16-07-2004 | Отправлено: 15:12 29-08-2006

Clavik Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Цитата: привязка к пользователю-владельцу процесса   Если ты по имени пользователя получишь имя его сеанса, затем имя сеанса подставишь в tasklist и получишь файл со списком процессов, и из него выковыреваешь имя процесса, PID, и кол-во памяти процесса.   Цитата: и русские буквы в ДОС кодировке   а с этим какие проблемы? Всего записей: 1105 | Зарегистр. 29-02-2004 | Отправлено: 15:35 29-08-2006

FreemanRU Silver Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Clavik Цитата: Если ты по имени пользователя получишь имя его сеанса, затем имя сеанса подставишь в tasklist и получишь файл со списком процессов, и из него выковыреваешь имя процесса, PID, и кол-во памяти процесса Это мне придется запускать tasklist для каждого пользвоателя. Не оперативно и долго. Пользователь может разлогиниться уже, пока до него дойдет очередь.   Цитата: Цитата: и русские буквы в ДОС кодировке   а с этим какие проблемы? Если парсить в VBS, то вместо русских букв - кракозябры.     Добавлено: urel Цитата: tasklist /v   Зачёт! Как-то я не подумал, что "подрбное протоколирование" это собственно имя пользователя.   Осталась проблема с рускими буквами. На всякий её тоже надо решить... ---------- Если не получается с первого раза - прочти инструкцию. (с) "Откуда нам знать, что такое война, если мы не знаем мира..."(с) Записки Всего записей: 3796 | Зарегистр. 16-07-2004 | Отправлено: 15:42 29-08-2006

2maru Newbie Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору простите, уверен что есть уже такой ответ наверное. но - не нашел, ссылку дайте или на пальцах обьясните:   есть компьютер. на нем жесткий диск разбит на C: (10GB) и D (70GB) на с - система (w2k) установлена программа Paragon Encripded disk 2000 и поэтому на D: лежит файл xxxxxxx.* (30GB) - шифродиск   при запуске этого компа выдается (автозапуском) окошко с запросом пароля. Ктото вводит туда пароль, и после этого появляется диск L: - этот самый шифродиск.   Этот комп для того и нужен чтобы ВСЕ документы хранились на нем. В сети до 20 ПК.   А теперь внимание - проблема: Приходится КАЖДЫЙ РАЗ после включения и подмотнирования диска идти в его свойства - доступ - и открывать к нему доступ, добавлять группы Польззователи, Опытные пользоатели и администраторы, тыкая на каждой по 3 галочки   как сделать один командный файл, чтобы еетыкнул 2 раза мышкой , и доступ появился?   (безопасность слава-богу сохраняется (система NTFS) - поэтому по поводу доступа все хорошо - кому не надо куда не надо не залезут.   заранее большое спасибо! Всего записей: 3 | Зарегистр. 07-01-2006 | Отправлено: 20:01 29-08-2006

FreemanRU Silver Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору 2maru Код:   net share docs_share=L:\   Просто расшарит диск для всех с полным доступом. Настройка разрешения из командной строки на много более сложно. Я ща на модеме, не могу версию для печати посмотреть, но здесь это уже обсуждалось. ---------- Если не получается с первого раза - прочти инструкцию. (с) "Откуда нам знать, что такое война, если мы не знаем мира..."(с) Записки Всего записей: 3796 | Зарегистр. 16-07-2004 | Отправлено: 22:18 29-08-2006

2maru Newbie Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору я не использую простой общий доступ. в том то и дело - только для трех групп надо Всего записей: 3 | Зарегистр. 07-01-2006 | Отправлено: 03:13 30-08-2006

FreemanRU Silver Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору 2maru ftp://ftp.microsoft.com/bussys/winnt/winnt-public/reskit/nt40/i386/RMTSHAR.EXE   How can I modify share permissions from the command line? ---------- Если не получается с первого раза - прочти инструкцию. (с) "Откуда нам знать, что такое война, если мы не знаем мира..."(с) Записки Всего записей: 3796 | Зарегистр. 16-07-2004 | Отправлено: 10:32 30-08-2006

SVOI_CHUVAC Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Еще вопроссик в тему VBS и учетных пользователей. Задача: нужно добавить на каждую из рабочих станций в группу локальных администраторов группу администраторов домена. Через групповые политики не получится, многи "продвинутые" пользователи удаляют её, дабы делать с компом что хош. Есть идея написания скрипта который при входе в домен (logon) добавлял эту группу автоматически. Как это сделать? Интересуею VBS скрипт, но по возможности без использования LDAP.   PS Это нужно для централизованнй смены паролей локальных администраторов на всех машинах. Т.к скрипт для смены проходит только в случае если пользователь является локальным админом. Всего записей: 97 | Зарегистр. 28-04-2005 | Отправлено: 15:29 30-08-2006

FreemanRU Silver Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Цитата: многи "продвинутые" пользователи удаляют её А отобрать у них локальные прова? Иначе все твои потуги - пшик. А вообще это делается через "Группы с ограниченным доступом" (идиотский перевод) в GPO. ---------- Если не получается с первого раза - прочти инструкцию. (с) "Откуда нам знать, что такое война, если мы не знаем мира..."(с) Записки Всего записей: 3796 | Зарегистр. 16-07-2004 | Отправлено: 15:36 30-08-2006

SVOI_CHUVAC Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Угу... в организации больше 600 компов все входят в комп под гостевым доступом, пароль локального администратора для некоторых не секрет, естественно те кто знал пароль тут же завели себя в группу админов своих машин и удалили группу Domain admins, если я к каждому буду ходить.... или ездить... то работы на несколько недель, а права уже были раньше, у кого какие, просто вот решили порядок навести. Всего записей: 97 | Зарегистр. 28-04-2005 | Отправлено: 15:47 30-08-2006

Clavik Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору SVOI_CHUVAC 1. В групповой политике в Конфиге компа - Политика группы с ограниченным доступом - там прописываешь группу Администраторы (или по англ), прописываешь в нее кого надо и все. Теперь при загрузке компа в группе останутся (добавятся) те кого ты прописал.   2. Сменить всем пароль локального админа, можно прогой BuiltIn.exe, прописываешь ее в сценарий запуска в конфиге компа и все, пароль поменял. Ща ссылку выложу здесь.   Добавлено: _http://www.optimumx.com/download/BuiltIn.zip Всего записей: 1105 | Зарегистр. 29-02-2004 | Отправлено: 16:02 30-08-2006 | Исправлено: Clavik, 16:04 30-08-2006

Yourbill Full Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору 2maru Цитата: я не использую простой общий доступ. в том то и дело - только для трех групп надо   А какая разница какие права на шаре, если у тебя : Цитата: (безопасность слава-богу сохраняется (система NTFS) - поэтому по поводу доступа все хорошо - кому не надо куда не надо не залезут.   Вариант предложенный FreemanRU вполне проканает Или листай топик, гдето уже это видел. Всего записей: 565 | Зарегистр. 11-03-2003 | Отправлено: 17:58 30-08-2006

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Автоматизация администрирования

emx (13-12-2006 21:07): http://forum.ru-board.com/topic.cgi?forum=8&topic=19088#1

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование