Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Автоматизация администрирования. Часть 3

Модерирует : lynx, Crash_Master, dg, emx, ShriEkeR

 Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21

Открыть новую тему     Написать ответ в эту тему

ShriEkeR



Moderator
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Предыдущие части: 1 | 2
 
   

Коллеги-администраторы...

 
Думаю каждый из вас сталкивался с необходимостью выполнять некие несложные рутинные операции, на которые уходит много драгоценного времени.
 Например, создать определенную структуру каталогов для каждого пользователя домена, изменить некие параметры в профилях всех или части пользователей, изменить полномочия/владельца однотипных файлов в разных каталогах т.д.  
Я, как сисадмин, тоже не раз был вынужден делать все это.  Руками делать это тоскливо и муторно, как вы понимаете. Должен заметить, что по неким "религиозным" убеждениям я всегда старался избегать любых отношений с бейсиком и его производными. Еще мой отец учил меня не иметь с ним никаких дел. Буквально. А теперь я учу своего сына тому же. Но, тем не менее, полностью избежать этого, по всей видимости, невозможно, тем более, что бейсик от M$ сейчас уже далеко не та "лапша", которой он был изначально, а современный структурированный язык, нашедший множество применений. Похоже, что для меня в очередной раз настала пора выучить еще что-то. Знаете, как курильщик много раз безуспешно пытается бросить курить, так и я не раз пытался подступиться к изучению VBScript, но пока никак не одолел. Лень, знаете ли. А инструмент в делах административных был бы весьма пользительный, должен заметить, для быстрого написания всякого рода скриптов.

 
    Внимание   !  !  !  

  • Поскольку данный топ весьма не мал, не забывайте  использовать "версию для печати" для более удобного поиска по теме. А также МЕГА ПОИСКОВИК от NEPa

  • Дабы не раздувать топ,  примеры своих  скриптов  заключаем в тег  "more"

Консольные команды. Командный интерпретатор

Windows Script Host (WSH) &  VBScript  &  JScript


Вышеперечисленные буки можно  взять здесь

    ТOOLS :
  1. Autoit+readme.rus
  2. Scriptologic
  3. AutoMate
  4. KIXTART
  5. nnCron-Планировщик с поддержкой скриптового языка --  РЕКОМЕНДУЮ
  6. WGET, GREP, GETMAIL, BLAT for Windows замечательные консольные утилиты
  7. 4dos/4nt -- отличная замена стандартного коммандного интерпретатора  
  8. JudoScript - java подобный скриптовый язык с исходниками
  9. VBS2EXE - утилита для компиляции vbs и js скриптов в exe выдранная из пакета PrimalScript

    Дружественные темы :
  1. Автоматическая (unattended) установка Windows
  2. Интересные команды при работе с Linux
  3. Отличный сайт по скриптингу, и не только
  4. Использование KIX
  5. Использование WMI
  6. Программирование "удобняшек" на VBScript

 
Подробнее...
Создается по материалам данного топа

 
Надеюсь данная тема будет полезна для Вас.
Jovanotti

Всего записей: 6382 | Зарегистр. 27-09-2004 | Отправлено: 21:07 23-05-2011 | Исправлено: Jovanotti, 23:29 21-03-2012
BorlandIMHO

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
uzeerpc

Цитата:
Дайте шаблон где просто нужно заменить IP на мои.

Выключить комп 192.168.100.78

Код:
shutdown /m \\192.168.100.78 /s /t 0

Перезагрузить компы с 192.168.100.1 по 192.168.100.78

Код:
for /l %%A in (1,1,78) do shutdown /m \\192.168.100.%%A /r /t 0

Перезагрузить компы из списка iplist.txt (ip "в столбик")

Код:
for /f %%A in (iplist.txt) do shutdown /m \\%%A /r /t 0

 


----------
http://www.imho.ws

Всего записей: 1240 | Зарегистр. 12-10-2006 | Отправлено: 17:15 16-06-2021
igor me v2



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Я может тупой или чего не понял в вопросе, но: команда shutdown с параметром m- //компьютер, не? Раз уж на тех компах ЕСТЬ права локального админа. Не помню, возможно это работает только в одной подсети, ну так у себя на компе, с которого запускать будете, не проблема же наверно прописать адрес из той же сети, что и те учебные компы... Если не понял вопрос - сорри...

Всего записей: 4311 | Зарегистр. 27-03-2016 | Отправлено: 17:28 16-06-2021
uzeerpc



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
igor me v2, прописать куда? По TightVNC я подключаюсь к компам из другой подсети, да и если ip-сканнером указать диапазон, то ПК видны.
Пока получил вот. В политиках безопасности выставлены Администраторы (и на машине к которой подключаюсь, и на той к которой подключаюсь). Домен также один.

Всего записей: 972 | Зарегистр. 09-01-2016 | Отправлено: 17:58 16-06-2021 | Исправлено: uzeerpc, 17:58 16-06-2021
ipmanyak



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
uzeerpc команда shutdown  выполняется в контексте запустившего его пользователя, поэтому будешь получать отлуп.  
Прочти две статьи   про то как решать проблему "Отказано в доступе" при выключении ПК:
https://interface31.ru/tech_it/2015/11/adminu-na-zametku-17-kak-vyklyuchit-ili-perezagruzit-komp-yuter-cherez-rdp.html
https://comphome.ru/set/kak-udalenno-vykljuchit-kompjuter-v-lokalnoj-seti.html
 
P.S.
Почему проблемой выключения ПК озадачился  рядовой пользователь,  а не админ домена?  
Он  мог бы сделать GPO  и  выключать ПК политикой домена в назначенное время.  
https://www.ekzorchik.ru/2015/10/turn-off-computers-at-the-end-of-the-working-day/

Всего записей: 10722 | Зарегистр. 10-12-2003 | Отправлено: 20:16 16-06-2021
uzeerpc



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Почему проблемой выключения ПК озадачился  рядовой пользователь,  а не админ домена?  

Все сложно.  
Спасибо!


Цитата:
https://comphome.ru/set/kak-udalenno-vykljuchit-kompjuter-v-lokalnoj-seti.html

Не совсем понял, зачем добавлять в политике Все. Администраторы ведь уже есть, и та же группа у меня и в ПК с которого посылаю команды.

Всего записей: 972 | Зарегистр. 09-01-2016 | Отправлено: 20:19 16-06-2021 | Исправлено: uzeerpc, 20:24 16-06-2021
BorlandIMHO

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
uzeerpc

Цитата:
Пока получил вот

Команда, насколько можно судить по картинке, правильная.
Если не работает - значит либо прав не хватает, как на картинке написано, либо машинка не принимает  команду по какой-либо другой причине (например, порт 139 и/или 445 на сервере закрыт файрволлом).
Из-за "разных подсетей" самих по себе так не бывает.
 
Может "помочь" отключение файрволла на сервере (запретить запуск службы Windows Firewall, потом перезагрузить). Если сработает - включите файрволл обратно (и никому не говорите, что выключали!) и думайте над его настройками...
 
(у меня для виртуалки без файрволла всё сработало; ковыряться в настройках неиспользуемой мной программы - откровенно влом).

----------
http://www.imho.ws

Всего записей: 1240 | Зарегистр. 12-10-2006 | Отправлено: 22:00 16-06-2021 | Исправлено: BorlandIMHO, 22:06 16-06-2021
ipmanyak



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
uzeerpc
>Не совсем понял, зачем добавлять в политике Все. Администраторы ведь уже есть, и та же группа у меня и в ПК с которого посылаю команды.
  Прогу ты запускаешь от админа своей машины, а не удаленной, потому или разрешаешь ВСЕм или  юзаешь утилиту Русиновича, где указываешь логин и пароль админа для удаленной машины.


----------
В сортире лучше быть юзером, чем админом...

Всего записей: 10722 | Зарегистр. 10-12-2003 | Отправлено: 16:44 17-06-2021 | Исправлено: ipmanyak, 16:45 17-06-2021
uzeerpc



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
ipmanyak, спасибо, но скорее всего дело в

Цитата:
порт 139 и/или 445 на сервере закрыт

На машине которой посылаю команды данные порты закрыты.

Всего записей: 972 | Зарегистр. 09-01-2016 | Отправлено: 16:57 17-06-2021 | Исправлено: uzeerpc, 16:57 17-06-2021
ipmanyak



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
uzeerpc если машина в домене, то порт 445  явно открыт. Без шар домена NETLOGON и SYSVOL раб.станция жить не может, а работают шары по порту 445. По 139 порту это во времена Windows 2000/NT/W98    


----------
В сортире лучше быть юзером, чем админом...

Всего записей: 10722 | Зарегистр. 10-12-2003 | Отправлено: 09:27 18-06-2021
laprad

Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Поставили цель - добиться обновления разных версий виндовс в локалке. Поставил на ноут версию 1607, практически вручную пошагово обновил с инета до 20H2. Подключил ноут в локалку. Ноут и компы в локалке настроили по https://www.osp.ru/winitpro/2017/6/13052403, то есть, проверили, чтобы было наоборот - как оно есть по умолчанию. Но компы упорно не хотят обновляться. Ну, или ноут не хочет отдавать. Что я не так делаю?  
Профиль сети - приватная, файрвол хоть и включен, но, я думаю, в винда есть разрешительное правило для этого дела.

Всего записей: 383 | Зарегистр. 19-01-2009 | Отправлено: 20:32 18-06-2021
BorlandIMHO

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
ipmanyak

Цитата:
По 139 порту это во времена Windows 2000/NT/W98

И тем не менее: Which ports do I need to open on the firewall to allow Remote Shutdown to work?
Цитата:
 
Port 135 (TCP) - for Remote Procedure Call (RPC) Service
Port 137 (UDP) - for NetBIOS Name Service
Port 138 (UDP) - for NetBIOS Netlogon and Browsing
Port 139 (TCP) - for NetBIOS session (NET USE)
Ports above 1024 (TCP) - for RPC Communication.
DCOM needs open UDP ports in the 1024-5000 range.

Чтобы совсем уж не нарушать безопасность - доступ к этим портам нужно открыть только для "админского" IP.
Если обращаться к компу планируется только по IP - без 137-138 можно и обойтись, как мне думается.
А порты 1024+ в локалке по умолчанию не закрыты, насколь я помню.
 
P.S. Таки залез в настройки файрволла (на 2016 серванте, если чё).
В наличии аж 2 правила для входящих "Inbound rule for remote shutdown" (по умолчанию - выключены).
Далее желающие могут ковыряться самостоятельно...

----------
http://www.imho.ws

Всего записей: 1240 | Зарегистр. 12-10-2006 | Отправлено: 20:48 18-06-2021 | Исправлено: BorlandIMHO, 21:23 18-06-2021
uzeerpc



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
WoL уже настроен, а как массово включать все ПК? Может есть скрипт?

Всего записей: 972 | Зарегистр. 09-01-2016 | Отправлено: 01:38 14-08-2021
BorlandIMHO

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
uzeerpc

Цитата:
а как массово включать все ПК? Может есть скрипт?

Проще всего - при помощи утилиты wol
Маки компов, которые нужно вглючать, записываются в столбик в текстовый файл macs.lst (в формате "FF:FF:FF:FF:FF:FF"), далее cmd-шник из одной строки
Код:
for /F "delims=" %%A in (macs.lst) do wol %%A

Ну, или, как вариант, можно и скриптом на powershell
 
"Всё уже украдено до нас".

----------
http://www.imho.ws

Всего записей: 1240 | Зарегистр. 12-10-2006 | Отправлено: 20:51 14-08-2021 | Исправлено: BorlandIMHO, 20:52 14-08-2021
us0r



Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Есть скрипт написанный на коленке:

Код:
@echo off
cls
setlocal
 
for /f "tokens=2 delims=^=" %%a in ('wmic path win32_group where ^"name like ^'%%usertest%%^'^" get  SID /format:list ^| find /i ^"SID^"') do (
    echo ======================================
    icacls "D:\TEST" /inheritance:d /T /C /Q
    icacls "D:\TEST" /remove:g %%a
    icacls "D:\TEST" /remove:d %%a)
    echo ======================================
 
endlocal
pause

 
В цмд, если руками вводить SID (или копипастить- не суть), всё отрабатывает, SID получаю корректный. При запуске скрипта:

Код:
Успешно обработано 2016 файлов; не удалось обработать 0 файлов
Успешно обработано 0 файлов; не удалось обработать 0 файлов
Успешно обработано 0 файлов; не удалось обработать 0 файлов

 
Я чёт ничего не понимаю, что происходит.

Всего записей: 388 | Зарегистр. 06-12-2007 | Отправлено: 18:35 12-10-2021
Открыть новую тему     Написать ответ в эту тему

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Автоматизация администрирования. Часть 3


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.Board
© Ru.Board 2000-2020

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru