Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Автоматизация администрирования. Часть 2

Модерирует : lynx, Crash_Master, dg, emx, ShriEkeR

ShriEkeR (23-05-2011 23:06): Автоматизация администрирования. Часть 3  Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114

   

FreemanRU



Silver Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
 

                               Коллеги-администраторы  ....  


Часть 2я

Часть 1
Думаю каждый из вас сталкивался с необходимостью выполнять некие несложные рутинные операции, на котороые уходит много драгоценного времени.
 Например, создать определенную структуру каталогов для каждого пользователя домена, изменить некие параметры в профилях всех или части пользователей, изменить полномочия/владельца однотипных файлов в разных каталогах т.д.  
Я, как сисадмин, тоже не раз был вынужден делать все это.  Руками делать это тоскливо и муторно, как вы понимаете. Должен заметить, что по неким "религиозным" убеждениям я всегда старался избегать любых отношений с бейсиком и его производными. Еще мой отец учил меня не иметь с ним никаких дел. Буквально. А теперь я учу своего сына тому же. Но, тем не менее, полностью избежать этого, по всей видимости, невозможно, тем более, что бейсик от M$ сейчас уже далеко не та "лапша", которой он был изначально, а современный структурированный язык, нашедший множество применений. Похоже, что для меня в очередной раз настала пора выучить еще что-то. Знаете, как курильщик много раз безуспешно пытается бросить курить, так и я не раз пытался подступиться к изучению VBScript, но пока никак не одолел. Лень, знаете ли. А инструмент в делах административных был бы весьма пользительный, должен заметить, для быстрого написания всякого рода скриптов.

 
    Внимание   !  !  !  

  • Поскольку данный топ весьма не мал, не забывайте  использовать "версию для печати" для более удобного поиска по теме. А также МЕГА ПОИСКОВИК от NEPa

  • Дабы не раздувать топ,  примеры своих  скриптов  заключаем в тег  "more"

Консольные команды. Командный интерпретатор

Windows Script Host (WSH) &  VBScript  &  JScript


Вышеперечисленные буки можно  взять здесь

    ТOOLS :
  1. Autoit+readme.rus
  2. Scriptologic
  3. AutoMate
  4. KIXTART
  5. nnCron-Планировщик с поддержкой скриптового языка --  РЕКОМЕНДУЮ
  6. WGET, GREP, GETMAIL, BLAT for Windows замечательные консольные утилиты
  7. 4dos/4nt -- отличная замена стандартного коммандного интерпретатора  
  8. JudoScript - java подобный скриптовый язык с исходниками
  9. VBS2EXE - утилита для компиляции vbs и js скриптов в exe выдранная из пакета PrimalScript

    Дружественные темы :
  1. Автоматическая (unattended) установка Windows
  2. Интересные команды при работе с Linux
  3. Отличный сайт по скриптингу, и не только
  4. Использование KIX
  5. Использование WMI
  6. Программирование "удобняшек" на VBScript

 
Подробнее...
Создается по материалам данного топа

 
Надеюсь данная тема будет полезна для Вас.
 Предложения по реформированию шапки принимаю в ПМ Jovanotti

 

Всего записей: 3794 | Зарегистр. 16-07-2004 | Отправлено: 17:27 11-12-2006 | Исправлено: Smitis, 12:30 20-08-2008
turkmen

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
а не посоветуйете ли скриптик  
по отключниею пользователей из списка.  
не домен.

Всего записей: 50 | Зарегистр. 26-02-2006 | Отправлено: 19:27 01-02-2008
cluster

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Ребята, а subinacl'ом можно снять галку "Наследовать разрешения от родительских объектов"?
 
Добавлено:
mistx

Цитата:
просмотрел справку по psexec.exe, что-то не нашел как изменить дисплей.  
Какой именно синтаксис у нее?

дисплей ты меняешь первой утилитой (или любой другой), а выполняешь команду на удалённой машине с помощью второй.

Всего записей: 1720 | Зарегистр. 21-11-2003 | Отправлено: 14:42 03-02-2008
aleksanchez



Junior Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
cluster
Наследование обычным cacls.exe можно снять, если первый раз его без ключа /e выполнить

Всего записей: 32 | Зарегистр. 03-02-2008 | Отправлено: 15:03 03-02-2008
Dilshod



Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Привeт,
пoмoгитe плиз, с кoдoм:
 
Option Explicit
Dim aShell
Dim aEnv
 
Set aShell=CreateObject("Wscript.Shell")
Set aEnv=aShell.Environment("Process")
aShell.Run "cmd.exe /k runas.exe /user:administrator прoгрaммa.cmd"
Wscript.Sleep 50
aShell.AppActivate aEnv("SystemRoot") & "\system32\runas.exe"
Wscript.Sleep 50
aShell.SendKeys "пaрoль_aдминистрaтoрa" & "~"
Wscript.Sleep 500
 
Set aShell=Nothing
Set aEnv=Nothing
 
зaпускaeтсa прoгрaммa.cmd с прaвaми aдминистрaтoрa.
 
Кaк oтфильтрoвaть oшибку в runas, eсли ввeдeн нeпрaвильный пaрoль?
Дeлo в тoм чтo сущeствуeт нeскoлькo пaрoлeй, нa рaзных кoмпютeрaх.
 
Зaдaчa: eсли выдaст oшибку o ввeдeннoм нeпрaвильнoм пaрoлe, нaдo пeрeпрoбoвaть другoй.
 
спс, всeм зaрaнee
 
P.S.: пaрoль будeт шифрoвaться, мнe прoстo нужнo пoнять кaк oтфильтрoвaть oшибку runas:
Attempting to start cmd as user "кoмпютeр\юсeрнeйм
RUNAS ERROR: Unable to run - cmd
1326: Logon failure: unknown user name or bad password.

Всего записей: 30 | Зарегистр. 20-06-2003 | Отправлено: 12:37 04-02-2008
alexipp



Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Как сделать чтобы винды обновлялись по лок сети, а не через инет.

Всего записей: 27 | Зарегистр. 14-12-2005 | Отправлено: 15:39 04-02-2008
Vby



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
alexipp

Цитата:
обновлялись по лок сети

Это имелось в виду через WSUS?
 
Можно так:
Подробнее...

Всего записей: 781 | Зарегистр. 16-09-2004 | Отправлено: 15:53 04-02-2008
AcidSly



Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
To Dilshod
Вставляй обработку ошибки через On Error, лови анализируй и выполняй действия в зависимости от ошибки

Всего записей: 401 | Зарегистр. 24-01-2003 | Отправлено: 19:12 04-02-2008 | Исправлено: AcidSly, 19:13 04-02-2008
aleksanchez



Junior Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Dilshod
Тут в голову пришла одна идея. Можно проверить пароль полльзователя через следующую функцию:
 

Код:
 
Function CheckUser(UserName, Password)
Dim WshNetwork
Set WshNetwork = WScript.CreateObject("WScript.Network")
On Error Resume Next
WshNetwork.MapNetworkDrive "X:", "\\localhost\C$", "true", Username, Password
If Err.Number <> 0 Then  
    CheckUser=False
Else CheckUser=True
End If  
WshNetwork.RemoveNetworkDrive "x:",True,False
End Function
 
msgbox CheckUser("admin","pass")
 

 
Функция подключает сетевой диск от имени той учетки которую передаешь в параметрах. если получается то True, a если не получается то не True )
По-любому есть вариант красивее, но не могу сообразить как

Всего записей: 32 | Зарегистр. 03-02-2008 | Отправлено: 14:12 05-02-2008
Lovec



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
В bat-файле, что прописан при логоне юзеров есть строчки:
 

Код:
 
REG ADD HKLM\SYSTEM\ControlSet001\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\IcmpSettings /v AllowInboundEchoRequest /t REG_DWORD /d 1 /f
REG ADD HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\IcmpSettings /v AllowInboundEchoRequest /t REG_DWORD /d 1 /f
 

 
Там где на машинах юзера имеют админские права - они выполняются. В противном случае - "Отказанов доступе"
 
Как сделать чтобы всегда выполнялись?

Всего записей: 1028 | Зарегистр. 29-10-2002 | Отправлено: 19:42 05-02-2008 | Исправлено: Lovec, 19:46 05-02-2008
aleksanchez



Junior Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
По идее только в ветку HKLM имеют право писать, а обычные юзвери не имеют, т.е. только один выход - либо дать им права админа, либо в реестре поставить разрешение на запись в эту ветку.

Всего записей: 32 | Зарегистр. 03-02-2008 | Отправлено: 19:58 05-02-2008
Lovec



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
aleksanchez
Ни то ни другое делать не охота.
Может как-то запустить батник с админскими правами?...

Всего записей: 1028 | Зарегистр. 29-10-2002 | Отправлено: 20:48 05-02-2008
aleksanchez



Junior Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Lovec
 

Цитата:
Option Explicit  
Dim aShell  
Dim aEnv  
 
Set aShell=CreateObject("Wscript.Shell")  
Set aEnv=aShell.Environment("Process")  
aShell.Run "cmd.exe /k runas.exe /user:administrator прoгрaммa.cmd"  
Wscript.Sleep 50  
aShell.AppActivate aEnv("SystemRoot") & "\system32\runas.exe"  
Wscript.Sleep 50  
aShell.SendKeys "пaрoль_aдминистрaтoрa" & "~"  
Wscript.Sleep 500  
 
Set aShell=Nothing  
Set aEnv=Nothing  
 
зaпускaeтсa прoгрaммa.cmd с прaвaми aдминистрaтoрa.  

 
 
Вот же готовый пример. Запускается cmd файл от имени администратора. Ну или Bat файл. Это без разницы ведь

Всего записей: 32 | Зарегистр. 03-02-2008 | Отправлено: 10:55 06-02-2008
slech



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
всем привет. есть такая задача:
происходит бэкап при помощи ntbackup. хочу получать уведомление на почту о состоянии процесса, т.е. прошло успешно или нет. как такое организовать.
про почту в топике много написанно - думаю с этим разберусь. как быть с самим состоянием ? ntbackup создаёт логи. но не отдельно по кажному файлу вроде.
 
может кто испольует уже такое ?  
 
спасибо.

Всего записей: 4893 | Зарегистр. 10-11-2004 | Отправлено: 11:32 06-02-2008 | Исправлено: slech, 16:27 06-02-2008
Valentino10

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Товарищи помогите написать KIX скрипт, который бы разрешал пользователям домена лазить только в своем сетевом ресурсе, а в другие сетевые ресурсы других пользователей - запрещал.

Всего записей: 9 | Зарегистр. 06-02-2008 | Отправлено: 11:36 06-02-2008
slech



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Valentino10
для KIX вроде своя тема есть.

Всего записей: 4893 | Зарегистр. 10-11-2004 | Отправлено: 12:43 06-02-2008
Valentino10

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Ой, извините - вы правы - не заметил!
А возможно ли сделать такой скрипт на VBS?
Если да, то напишите кто может, как он выглядит(синтаксис).Спасибо, кто откликнется на просьбу!

Всего записей: 9 | Зарегистр. 06-02-2008 | Отправлено: 13:57 06-02-2008
slech



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
вариант по решению моей задачи - Email NTBackup log files

Всего записей: 4893 | Зарегистр. 10-11-2004 | Отправлено: 16:45 06-02-2008
aleksanchez



Junior Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Valentino10
Тебе может помочь следующий скрипт

Код:
Set objDomain = GetObject("LDAP://192.168.11.1/ou=Сотрудники,dc=home,dc=local")
objDomain.Filter = Array("User")
Dim fso
Set fso = CreateObject("scripting.filesystemobject")
Dim WshShell
set WshShell = CreateObject("wscript.Shell")
path = "\\192.168.11.1\pub\"
For Each objUser In objDomain
    login = objUser.sAMAccountName
    fso.CreateFolder(path & login)
    WshShell.Run "cmd /c echo y|cacls " & path & login & " /g " & login &":F Администратор:F"    
Next

Скрипт для всех пользователей из подразделения Сотрудники, создает в папке path папку с именем - логин пользователя и на уровне безопасности прописывает что к папке имеет доступ только сам пользователь, ну и админ ))
а потом можно подключать сетевой диск или в корень папки path или напрямую в папку пользователя. например так:
 

Код:
path = "\\192.168.11.1\pub\"
Dim WshNetwork
Set WshNetwork = WScript.CreateObject("WScript.Network")
WshNetwork.MapNetworkDrive "p:",path & WshNetwork.UserName

 
Добавлено:
А да.
192.168.11.1 - это ип контроллера домена.

Всего записей: 32 | Зарегистр. 03-02-2008 | Отправлено: 11:28 07-02-2008
Lovec



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
All
Запихал скрипт в Default Domain Policy в автозагрузку (\\<домен>.local\sysvol\<домен>.local\Policies\{31B2F340-016D-11D2-945F-00C04FB984F9}\MACHINE\Scripts\Startup). Щас он выполняется на всех компах домена (и на контроллерах) при загрузке компа, еще до логина.
Куда его засунуть, чтобы он не выполнялся на контроллерах домена?

Всего записей: 1028 | Зарегистр. 29-10-2002 | Отправлено: 14:06 07-02-2008 | Исправлено: Lovec, 14:11 07-02-2008
Etalon

BANNED
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Lovec
В любую другую политику, кот. не применяется на контроллерах домена.

Всего записей: 306 | Зарегистр. 03-02-2006 | Отправлено: 14:53 07-02-2008
   

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Автоматизация администрирования. Часть 2
ShriEkeR (23-05-2011 23:06): Автоматизация администрирования. Часть 3


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.B0ard
© Ru.B0ard 2000-2024

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru