Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Автоматизация администрирования

Модерирует : lynx, Crash_Master, dg, emx, ShriEkeR

emx (13-12-2006 21:07): http://forum.ru-board.com/topic.cgi?forum=8&topic=19088#1  Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101

   

ooptimum



Silver Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
 

                               Коллеги-администраторы  ....  


Часть 1


Думаю каждый из вас сталкивался с необходимостью выполнять некие несложные рутинные операции, на котороые уходит много драгоценного времени.
 Например, создать определенную структуру каталогов для каждого пользователя домена, изменить некие параметры в профилях всех или части пользователей, изменить полномочия/владельца однотипных файлов в разных каталогах т.д.  
Я, как сисадмин, тоже не раз был вынужден делать все это.  Руками делать это тоскливо и муторно, как вы понимаете. Должен заметить, что по неким "религиозным" убеждениям я всегда старался избегать любых отношений с бейсиком и его производными. Еще мой отец учил меня не иметь с ним никаких дел. Буквально. А теперь я учу своего сына тому же. Но, тем не менее, полностью избежать этого, по всей видимости, невозможно, тем более, что бейсик от M$ сейчас уже далеко не та "лапша", которой он был изначально, а современный структурированный язык, нашедший множество применений. Похоже, что для меня в очередной раз настала пора выучить еще что-то. Знаете, как курильщик много раз безуспешно пытается бросить курить, так и я не раз пытался подступиться к изучению VBScript, но пока никак не одолел. Лень, знаете ли. А инструмент в делах административных был бы весьма пользительный, должен заметить, для быстрого написания всякого рода скриптов.

 
    Внимание   !  !  !  

  • Поскольку данный топ весьма не мал, не забывайте  использовать "версию для печати" для более удобного поиска по теме. А также МЕГА ПОИСКОВИК от NEPa

  • Дабы не раздувать топ,  примеры своих  скриптов  заключаем в тег  "more"

Консольные команды. Командный интерпретатор

Windows Script Host (WSH) &  VBScript  &  JScript


Вышеперечисленные буки можно  взять здесь

    ТOOLS :
  1. Autoit+readme.rus
  2. Scriptologic
  3. AutoMate
  4. KIXTART
  5. nnCron-Планировщик с поддержкой скриптового языка --  РЕКОМЕНДУЮ
  6. WGET, GREP, GETMAIL, BLAT for Windows замечательные консольные утилиты
  7. 4dos/4nt -- отличная замена стандартного коммандного интерпретатора  
  8. JudoScript - java подобный скриптовый язык с исходниками

    Дружественные темы :
  1. Автоматическая (unattended) установка Windows
  2. Интересные команды при работе с Linux
  3. Отличный сайт по скриптингу, и не только
  4. Использование KIX
  5. Использование WMI

 
>>HOW -  TO:
Создается по материалам данного топа

 
Надеюсь данная тема будет полезна для Вас.
 Предложения по реформированию шапки принимаю в ПМ Jovanotti

 

Всего записей: 2898 | Зарегистр. 30-05-2002 | Отправлено: 08:55 13-12-2002 | Исправлено: FreemanRU, 17:29 11-12-2006
AlexSSS

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
можно ли на уровне BAT файла Windows 98 реализовать такой сценарий - найти в заданном каталоге все скрытые (H) EXE файлы и удалить их.
 
На компе сидит вирус. Экзешник находится в windows\system. Файл помечен как скрытый. Проблема в том, что при каждом перезапуске он переписывает себя под другое имя и соответственно изменяет запись в автозапуске в реестре. Добраться физически до компа затруднительно
 

Всего записей: 747 | Зарегистр. 26-06-2004 | Отправлено: 16:14 27-10-2005 | Исправлено: AlexSSS, 16:17 27-10-2005
IronWarrior



Advanced Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
AlexSSS
эт конешно не автоматизация. но я б посоветовал восаользоваться винпе..., и почистить комп от вирусов... http://ru-board.com/new/article.php?sid=172

Всего записей: 1232 | Зарегистр. 02-07-2003 | Отправлено: 16:27 27-10-2005
KapralBel



Platinum Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
AlexSSS
При помощи батника нет
Если использовать Windows Script Host (должен стоять на 98-й) - да

Всего записей: 11354 | Зарегистр. 16-02-2005 | Отправлено: 16:29 27-10-2005
IronWarrior



Advanced Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
KapralBel
если он висит в процессах, то его можна грохнуть тока после завершения процесса...

Всего записей: 1232 | Зарегистр. 02-07-2003 | Отправлено: 16:52 27-10-2005
AlexSSS

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
2 IronWarrior
> эт конешно не автоматизация
все что касается скриптов - это автоматизация. ;o)
 
> и почистить комп от вирусов...
Я уже писал - есть проблема добраться до компа, он на удаленной точке
Был бы физический доступ, я бы все вычистил ручками в safe mode

Всего записей: 747 | Зарегистр. 26-06-2004 | Отправлено: 17:03 27-10-2005
KapralBel



Platinum Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
IronWarrior
Согласен, лечить вирусы при помощи батника - занятие еще то.
 
AlexSSS
Наиболее реальный способ избавиться снять винт, поставить на комп с антивриусом - и вылечить.

Всего записей: 11354 | Зарегистр. 16-02-2005 | Отправлено: 17:05 27-10-2005
AlexSSS

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
KapralBel
> Наиболее реальный способ избавиться снять винт
ну нету у меня или других админов сейчас физического доступа к этому компу!!!
 
> Согласен, лечить вирусы при помощи батника  - занятие еще то.
неважно, чем убит вирус, важен результат.
 
Большинство вирусов можно убить без всяких антивирусников, и когда за это отвечают скрипты, это все проиходит автоматически.
 
Что касается упомянутого случая - это комп с windows 98, на котором вирус легко стереть в autoexec.bat, когда никакой виндовс еще не загрузился и файл не заблокирован.
 
у меня логон скрипты на все компы Windows 98 добавляют в конец autoexec.bat строку
IF EXIST C:\DELLEFT.BAT CALL C:\DELLEFT.BAT
 
обновленный DELLEFT.BAT теми же логонными скриптами сбрасывается на компы с Win98
DELLEFT.BAT
 
@ECHO OFF
 
IF EXIST C:\WINDOWS\SYSTEM\wiwshost.exe        DEL C:\WINDOWS\SYSTEM\wiwshost.exe
IF EXIST C:\WINDOWS\SYSTEM\winshost.exe        DEL C:\WINDOWS\SYSTEM\winshost.exe
 
IF EXIST C:\WINDOWS\SYSTEM32\wiwshost.exe    DEL C:\WINDOWS\SYSTEM32\wiwshost.exe
IF EXIST C:\WINDOWS\SYSTEM32\winshost.exe    DEL C:\WINDOWS\SYSTEM32\winshost.exe
 
Как только в домене появляется вирус хотя бы на трех компах с Win98, я просто на серваке меняю DELLEFT.BAT и эти вирусы просто не выживут больше двух перезагрузок

Всего записей: 747 | Зарегистр. 26-06-2004 | Отправлено: 17:19 27-10-2005 | Исправлено: AlexSSS, 17:28 27-10-2005
Boochboy

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Люди добрые! Помогите мне с этим вопросом.
Я делаю батник с настройкой политик пользователя. Раньше я это делал долго и нудно с помощью Poledit'а. Сейчас же захотел с помощью regmon'а отследить разделы реестра где Poledit держит свои настройки, чтобы править их через команду reg add. Нашёл. Это "HKLM\PolicyData\......" Но был удивлён, что в Regedit'e раздела PolicyData просто нет (или не виден)!!! Пробовал этот раздел вручную создать, но опять же таки был удивлён, что именно в ветке HKLM создавать новый раздел нельзя - выдаёт ошибку: "Не удаёться создать раздел. Ошибка при записи в реестр". Я нашёл альтернативные разделы в реестре где можно эти же политики выставлятьHKCU\Software\Microsoft\Windows\CurrentVersion\Policies\....), но изменения в них не отображаються в Poledite, а это мне не подходит...Подскажите плиз какой то выход, кто знает?  

Всего записей: 12 | Зарегистр. 26-10-2005 | Отправлено: 17:28 27-10-2005
AlexSSS

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Boochboy
какая операционка?

Всего записей: 747 | Зарегистр. 26-06-2004 | Отправлено: 17:29 27-10-2005
KapralBel



Platinum Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
AlexSSS
 
Visual basic Script

Код:
 
Set objFileSystem = WScript.CreateObject("Scripting.FileSystemObject")
Set pthSys=objFileSystem.GetFolder("C:\Windows\System\")
Set flSys=pthSys.Files
For Each fl in flSys
    a=fl.attributes
    b=a mod 4
    If b=3 or b=2 then
        WScript.Echo "Delete file"+fl.name
        fl.Delete(true)
    End If
Next
 

Всего записей: 11354 | Зарегистр. 16-02-2005 | Отправлено: 18:00 27-10-2005
Boochboy

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
какая операционка?

Мне это надо для двух ОС:Windows Server 2003. и для Windows XP (под XP я заставил работать Poledit)

Всего записей: 12 | Зарегистр. 26-10-2005 | Отправлено: 18:11 27-10-2005
Alan Mon

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Boochboy
Странный у тебя подход. Политики как раз и придуманы для того, чтобы "долго и нудно" не править реестр. Раз пользуешься reg add, значит система не ниже 2000. Тогда причем здесь poledit? Для таких целей существуют домены с групповыми политиками, которые гораздо удобнее править, и у которых возможностей гораздо больше.
Кстати, чтобы найти параметр в реестре, который меняет та или иная политика совсем необязательно пользоваться regmon-ом. Достаточно просто открыть в блокноте соответствующий adm-файл, поиском найти название нужной политики и посмотреть ключ реестра.

----------
Ребята, давайте жить дружно. Кот Леопольд

Всего записей: 1116 | Зарегистр. 22-07-2004 | Отправлено: 18:13 27-10-2005
Boochboy

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Скажи мне пожалуйста, что проще? Вручную ковырять Poledit или Групповые политики, настраивая в сотый раз стандартный профиль потратив от 10 минут времени до часа в зависимости от сноровки или одним щелчком запустить готовый батник?!!!
Ответ помоему очевиден

Всего записей: 12 | Зарегистр. 26-10-2005 | Отправлено: 18:40 27-10-2005
G14



Добрый фей
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Boochboy

Цитата:
Ответ помоему очевиден


1. поднять домен, если машин так много, что уже тяжело править все вручную на каждой.
2. Если поднять домен невозможно, переносить папку C:\WINNT\system32\GroupPolicy\ c настроенной машины.
 


----------
http://OpsMgr.ru (более мне не принадлежит. Кому принадлежит - не знаю.)

Всего записей: 3013 | Зарегистр. 19-01-2004 | Отправлено: 18:57 27-10-2005
IronWarrior



Advanced Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
AlexSSS
можна удаленно установить каспера на комп. а дальше он сам заблокирует вредноносные екзешники
но эт если есть удаленный доступхотя бы для консоли компа.._http://www.sysinternals.com/Utilities/PsTools.html
поробуй через PS tools  
сори за офтоп...

Всего записей: 1232 | Зарегистр. 02-07-2003 | Отправлено: 19:02 27-10-2005
Boochboy

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
G14
Не буду долго рассказывать почему именно Poledit'ом я пользуюсь, а не групповыми политиками...
Мне нужно именно с полэдитом работать и поэтому хочу найти выход оптимизировать эту работу, причём именно с помощью батника. Не хочу казаться навязчивым, но всё же...хелп ми сам бади плиииз!!!  

Всего записей: 12 | Зарегистр. 26-10-2005 | Отправлено: 19:24 27-10-2005
AlexSSS

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
IronWarrior
на компе WINDOWS 98!!!
Поэтому никакие удаленные установки антивируса или работа с утилитами от sysinternals невозможна!!!  
Кстати, на XP с помощью утилит от sysinternals можно прибить многие вирусы
PsList - смотришь список процессов, если определяется нужный процесс. убиваешь его PsKill, а затем просто убиваешь файл запуска (или лечишь его через сеть антивирусником)
PS. Кстати, думаю, что завтра после логона на этом компе проблем уже не будет ;o)
 
Boochboy
1. poledit не предназначен для работы с Windows XP
2. В Windows XP, слава богу, сделана более-менее нормальная защита в том числе и реестра. А если любой батник запущенный под обычным пользователем сможет вносить что-то свое в HKLM, то грош цена защите этого компа.
 
> Не буду долго рассказывать почему именно Poledit'ом я пользуюсь
и не надо. Такого извращения тут не поймут.

Всего записей: 747 | Зарегистр. 26-06-2004 | Отправлено: 20:33 27-10-2005 | Исправлено: AlexSSS, 23:24 27-10-2005
Boochboy

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
AlexSSS
Ну всё таки обьясню....
Во первых работа с групповыми политиками - это работа с ГРУППАМИ. Самый распространённый вариант для обычной сети с локальными тачками.
У меня же сеть с ТОНКИМИ клиентами. ВСЕ работают на одном ТЕРМИНАЛЬНОМ сервере.
В моём варианте просто необходимо настраивать политики для конкретных ПОЛЬЗОВАТЕЛЕЙ, а не ГРУПП. Вот почему полэдит и прикручен к Windows XP и Server 2003 т.к. (два сервака) - это наиболее удобный вариант для тонкой настройки политик ОТДЕЛЬНЫХ пользователей.  
Во вторых то что реестр должен быть защищён-это без сомнения, но от обычного юзера, а не от администратора.  
Ну и в третих всё равно спасибо всем за внимание, но узнав, что всё таки для извращения у меня были веские причины продолжаю надеяться на конструктивный подход к моему вопросу

Всего записей: 12 | Зарегистр. 26-10-2005 | Отправлено: 11:09 28-10-2005
AlexSSS

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Boochboy
> Во вторых то что реестр должен быть защищён-это без сомнения,
> но от обычного юзера, а не от администратора.  
ой, администратор может быть гораздо страшнее пользователя!!! ;o)
 
> В моём варианте просто необходимо настраивать
> политики для конкретных ПОЛЬЗОВАТЕЛЕЙ
ветка HKLM отвечает не за пользователей, а за компьютер
а если ты используешь терминальный сервер, то HKLM стопроцентно одинаковый на всех пользователей
настройки конкретных пользователей хранятся в HKCU
poledit работает по шаблонам ADM. А кто тебе сказал, что готовые ADM шаблоны для Windows 98 подойдут для Windows XP???
 
> реестр должен быть защищён-это без сомнения,
> но от обычного юзера, а не от администратора.  
а как ты собираешься под администратором запускать батник для конкретного пользователя??? Насколько я понимаю, у каждого пользователя будет запускаться свой батник, так вот этот батник будет запускаться под правами пользователя.
 
Если тебе нужно поменять настройки конкретного пользователя, то скажи для начала. что именно ты хочешь сделать, а мы скажем, где это найти в реестре. И это точно будет не в ветке HKLM

Всего записей: 747 | Зарегистр. 26-06-2004 | Отправлено: 11:21 28-10-2005 | Исправлено: AlexSSS, 11:25 28-10-2005
Alan Mon

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Boochboy

Цитата:
В моём варианте просто необходимо настраивать политики для конкретных ПОЛЬЗОВАТЕЛЕЙ, а не ГРУПП.

У тебя что, для каждого пользователя отдельная политика? Неужели они такие разные?

----------
Ребята, давайте жить дружно. Кот Леопольд

Всего записей: 1116 | Зарегистр. 22-07-2004 | Отправлено: 11:47 28-10-2005
   

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Автоматизация администрирования
emx (13-12-2006 21:07): http://forum.ru-board.com/topic.cgi?forum=8&topic=19088#1


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.B0ard
© Ru.B0ard 2000-2024

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru