Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Автоматизация администрирования

Модерирует : lynx, Crash_Master, dg, emx, ShriEkeR

emx (13-12-2006 21:07): http://forum.ru-board.com/topic.cgi?forum=8&topic=19088#1  Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101

   

ooptimum



Silver Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
 

                               Коллеги-администраторы  ....  


Часть 1


Думаю каждый из вас сталкивался с необходимостью выполнять некие несложные рутинные операции, на котороые уходит много драгоценного времени.
 Например, создать определенную структуру каталогов для каждого пользователя домена, изменить некие параметры в профилях всех или части пользователей, изменить полномочия/владельца однотипных файлов в разных каталогах т.д.  
Я, как сисадмин, тоже не раз был вынужден делать все это.  Руками делать это тоскливо и муторно, как вы понимаете. Должен заметить, что по неким "религиозным" убеждениям я всегда старался избегать любых отношений с бейсиком и его производными. Еще мой отец учил меня не иметь с ним никаких дел. Буквально. А теперь я учу своего сына тому же. Но, тем не менее, полностью избежать этого, по всей видимости, невозможно, тем более, что бейсик от M$ сейчас уже далеко не та "лапша", которой он был изначально, а современный структурированный язык, нашедший множество применений. Похоже, что для меня в очередной раз настала пора выучить еще что-то. Знаете, как курильщик много раз безуспешно пытается бросить курить, так и я не раз пытался подступиться к изучению VBScript, но пока никак не одолел. Лень, знаете ли. А инструмент в делах административных был бы весьма пользительный, должен заметить, для быстрого написания всякого рода скриптов.

 
    Внимание   !  !  !  

  • Поскольку данный топ весьма не мал, не забывайте  использовать "версию для печати" для более удобного поиска по теме. А также МЕГА ПОИСКОВИК от NEPa

  • Дабы не раздувать топ,  примеры своих  скриптов  заключаем в тег  "more"

Консольные команды. Командный интерпретатор

Windows Script Host (WSH) &  VBScript  &  JScript


Вышеперечисленные буки можно  взять здесь

    ТOOLS :
  1. Autoit+readme.rus
  2. Scriptologic
  3. AutoMate
  4. KIXTART
  5. nnCron-Планировщик с поддержкой скриптового языка --  РЕКОМЕНДУЮ
  6. WGET, GREP, GETMAIL, BLAT for Windows замечательные консольные утилиты
  7. 4dos/4nt -- отличная замена стандартного коммандного интерпретатора  
  8. JudoScript - java подобный скриптовый язык с исходниками

    Дружественные темы :
  1. Автоматическая (unattended) установка Windows
  2. Интересные команды при работе с Linux
  3. Отличный сайт по скриптингу, и не только
  4. Использование KIX
  5. Использование WMI

 
>>HOW -  TO:
Создается по материалам данного топа

 
Надеюсь данная тема будет полезна для Вас.
 Предложения по реформированию шапки принимаю в ПМ Jovanotti

 

Всего записей: 2898 | Зарегистр. 30-05-2002 | Отправлено: 08:55 13-12-2002 | Исправлено: FreemanRU, 17:29 11-12-2006
inew



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Для добавления пользователя в домен использую следующий скрипт:
 
Set objOU = GetObject("LDAP://OU=Интернет пользователи,dc=vstorg-int,dc=com")
Set objUser = objOU.Create("User", "cn=NewUser")
objUser.Put "sAMAccountName", "NewUser"
objUser.SetInfo
objUser.SetPassword "1234"
objUser.AccountDisabled=False
objUser.AccountExpirationDate = "01/01/1970"
objUser.SetInfo
 
Пользователь добавляется, но при просмотре в mmc оснастке (ad users and computers) у добавленного пользователя во вкладке “Учетная запись” поле “Имя входа пользователя” пустое, а поле “Имя входа пользователя (пред-windows 2000)” какое надо(“NewUser”).  
И как поставить галочки “Запретить смену пароля пользователем” и “Срок действия пароля не ограничен”.
 
 
Добавлено:
С полем “Имя входа пользователя” разобрался, нужно добавить
objUser.Put "userPrincipalName", "NewUser"
 
Добавлено:
Срок действия пароля не ограничен:
Const ADS_UF_DONT_EXPIRE_PASSWD = &h10000
objUser.Put "userAccountControl", ADS_UF_DONT_EXPIRE_PASSWD
 
Добавлено:
Осталось разобраться как поставить галочку:
“Запретить смену пароля пользователем”

Всего записей: 130 | Зарегистр. 07-05-2003 | Отправлено: 09:30 07-04-2006
Refugee

Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
inew

Цитата:
“Запретить смену пароля пользователем”

http://msdn.microsoft.com/library/default.asp?url=/library/en-us/adsi/adsi/user_cannot_change_password.asp

Всего записей: 513 | Зарегистр. 31-03-2004 | Отправлено: 11:44 07-04-2006
urel

Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Всего записей: 292 | Зарегистр. 16-09-2004 | Отправлено: 16:13 07-04-2006 | Исправлено: urel, 16:16 07-04-2006
inew



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Вот код для “Запретить смену пароля пользователем”
 
Const ADS_ACETYPE_ACCESS_DENIED_OBJECT = &H6
Const ADS_ACEFLAG_OBJECT_TYPE_PRESENT = &H1
Const CHANGE_PASSWORD_GUID = "{ab721a53-1e2f-11d0-9819-00aa0040529b}"
Const ADS_RIGHT_DS_CONTROL_ACCESS = &H100
Set objUser = GetObject("LDAP://cn=NewUser,OU=Интернет пользователи,dc=torg-int,dc=com")
Set objSD = objUser.Get("ntSecurityDescriptor")
Set objDACL = objSD.DiscretionaryAcl
arrTrustees = array("nt authority\self", "EVERYONE")
For Each strTrustee in arrTrustees
    Set objACE = CreateObject("AccessControlEntry")
    objACE.Trustee = strTrustee
    objACE.AceFlags = 0
    objACE.AceType = ADS_ACETYPE_ACCESS_DENIED_OBJECT
    objACE.Flags = ADS_ACEFLAG_OBJECT_TYPE_PRESENT
    objACE.ObjectType = CHANGE_PASSWORD_GUID
    objACE.AccessMask = ADS_RIGHT_DS_CONTROL_ACCESS
    objDACL.AddAce objACE
Next
objSD.DiscretionaryAcl = objDACL
objUser.Put "nTSecurityDescriptor", objSD
objUser. SetInfo
 
Выдается ошибка:
Строка 5
Символ 1
Ошибка: такой объект на сервере отсутствует

Всего записей: 130 | Зарегистр. 07-05-2003 | Отправлено: 04:00 10-04-2006
niichavo



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
inew

Цитата:
Осталось разобраться как поставить галочку:  
“Запретить смену пароля пользователем”

Ваще-то это можно сделать через групповую политику...

Всего записей: 836 | Зарегистр. 14-09-2005 | Отправлено: 14:06 10-04-2006 | Исправлено: niichavo, 14:08 10-04-2006
VelDmi

Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
пришлите пожалуйста утилитку NETDOM на мыло. (veldmi (собака) yandex.ru)

Всего записей: 529 | Зарегистр. 03-12-2002 | Отправлено: 17:37 10-04-2006 | Исправлено: VelDmi, 17:40 10-04-2006
VelDmi

Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
netdom нашел, пишет не найден домен. У меня домена нет, значит эта утилита не подходит?

Всего записей: 529 | Зарегистр. 03-12-2002 | Отправлено: 10:54 11-04-2006
stanru1



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
VelDmi
 а зачем вам нетдом, если не секрет? ))

Всего записей: 124 | Зарегистр. 20-10-2004 | Отправлено: 10:57 11-04-2006
VelDmi

Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
stanru1
Писал выше. Мне нужно переименовать компьютер из комстроки. ИП уже научился менять, а имя компьютера пока нет. Нашел скрипт, но в нем не разобрался. Может привести его сдесь?

Всего записей: 529 | Зарегистр. 03-12-2002 | Отправлено: 12:10 11-04-2006
urel

Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
strComputer = "."
Set objWMIService = GetObject("winmgmts:" _
    & "{impersonationLevel=impersonate}!\\" & strComputer & "\root\cimv2")
 
Set colComputers = objWMIService.ExecQuery _
    ("Select * from Win32_ComputerSystem")
 
For Each objComputer in colComputers
    err = objComputer.Rename("WebServer")
Next
    
после - ребут
 
Добавлено:
покури TechNet Script Center Sample Scripts из шапки - там много есть

Всего записей: 292 | Зарегистр. 16-09-2004 | Отправлено: 16:00 11-04-2006
Prening

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Добрый день!
 
Кто-нибудь знает как реализовать на vbs скрипте такую вещь:
Необходимо записывать в файл (желательно Excel) время входа залогиневшегося пользователя, с какого компьютера, какие сетевые диски и принтеры ему подключены.
 
Скрипт будет выполняться в момент входа пользователя на компьютер через групповую политику.

Всего записей: 3 | Зарегистр. 06-02-2006 | Отправлено: 14:50 13-04-2006
FreemanRU



Silver Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Prening

Цитата:
покури TechNet Script Center Sample Scripts из шапки - там много есть

Все что ты написал там есть... и здесь тоже.... вместо Excel советую пользовать *.csv. Их писать удобнее, и можно потом в том же Excel открыть...

----------
Если не получается с первого раза - прочти инструкцию. (с)
"Откуда нам знать, что такое война, если мы не знаем мира..."(с)
Записки

Всего записей: 3794 | Зарегистр. 16-07-2004 | Отправлено: 18:53 13-04-2006
Reznikoff

Junior Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Товарищи, а реально ли написать вбс скрипт, который выполняется и лежит на локальной машине.  
При старте, еще до логина системы (это там где имя пасс домен) выводит окно с вопросом, и в зависимости от ответа меняет ключи реестра с доменом, ип адресом.
Интересует именно как его автозапустить до логина

Всего записей: 62 | Зарегистр. 18-07-2005 | Отправлено: 08:34 14-04-2006 | Исправлено: Reznikoff, 08:46 14-04-2006
urel

Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Reznikoff
в политиках компьютера или назначиные задачи - при старте системы, но вот начет окошек нужно пробовать  
 
 
Добавлено:
а если не секрет - какого эффекта добиться нужно?

Всего записей: 292 | Зарегистр. 16-09-2004 | Отправлено: 13:21 14-04-2006
Reznikoff

Junior Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
urel
две локальной сети с разными доменами и ип адресами. соответсвенно надо перед логином выбрать сеть, автоматом установить нужный ип адрес, гейт, домен. вот и хочу перед логином править нужные строчки реестра

Всего записей: 62 | Зарегистр. 18-07-2005 | Отправлено: 15:12 14-04-2006
urel

Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Reznikoff
настроить доверие между доменами, выделить какойнить комп под маршрутизатор для этих сетей, если, гейты разные должны быть
кончено если я прально понял что разделены они логически, но физически нахдятся в пределах одной сетевой инфраструктуры
PS: после применения настроек тебе будет необходимо ребутить комп + тебе нужно быдет выделить пользователя заведения компа в домен/разрешить делать это пользователям
PPS: можно ли запросить пользовательский ввод до логона пользователя?

Всего записей: 292 | Зарегистр. 16-09-2004 | Отправлено: 15:16 14-04-2006
Reznikoff

Junior Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
urel
физически раскиданы, никаких изменений сети и добавлений новых железок. только настраивать ноутбуки (собсвтенно их то и переносят из одного офиса в другой).
Есть программы которые это делают (в том числе пользовательский ввод до ввода логина и пароля), но там скорее всего используется виндовс сервис, да и громоздкие они очень

Всего записей: 62 | Зарегистр. 18-07-2005 | Отправлено: 15:18 14-04-2006 | Исправлено: Reznikoff, 15:20 14-04-2006
urel

Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
есть программы типа Select a net
но как мне кажеться лучше DHCP + доверие между доменами
 
ЗЫ - а ведь им придеться держать 2 профиля неудобно...

Всего записей: 292 | Зарегистр. 16-09-2004 | Отправлено: 15:22 14-04-2006 | Исправлено: urel, 16:06 14-04-2006
FoxHunter



Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Господа,
 
Есть простенький скрипт VB (буква диска, юзер, пароль) который подключает
расшаренную папку на сервере к локальному компьютеру.
Сам компьютер в состав домена не входит.
 
Как выполнить его при запуске Windows? Куда его прописать?
В Автозагрузку пробовал, ругается. Буду признателен за совет.

Всего записей: 306 | Зарегистр. 06-01-2003 | Отправлено: 23:27 14-04-2006
urel

Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
FoxHunter
 
net use /?

Цитата:
 
NET USE
[devicename | *] [\\computername\sharename[\volume] [password | *]]
        [/USER:[domainname\]username]
        [/USER:[dotted domain name\]username]
        [/USER:[username@dotted domain name]
        [/SMARTCARD]
        [/SAVECRED]
        [[/DELETE] | [/PERSISTENT:{YES | NO}]]
 
NET USE {devicename | *} [password | *] /HOME
 
NET USE [/PERSISTENT:{YES | NO}]

 
можно положить в "%USERPROFILE%\Start Menu\Programs\Startup"  или в локальной политике пользователей.  
а как ругается? есть ли пермишины на доступ к шаре, если нет, и используется доменный аккаунт то нужно указывать домен domain\user или user@domain
 
Добавлено:
проверь чтобы под этим аккаунтом ты мог ходить на шару

Всего записей: 292 | Зарегистр. 16-09-2004 | Отправлено: 11:19 17-04-2006
   

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Автоматизация администрирования
emx (13-12-2006 21:07): http://forum.ru-board.com/topic.cgi?forum=8&topic=19088#1


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.B0ard
© Ru.B0ard 2000-2024

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru