Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Автоматизация администрирования

Модерирует : lynx, Crash_Master, dg, emx, ShriEkeR

emx (13-12-2006 21:07): http://forum.ru-board.com/topic.cgi?forum=8&topic=19088#1  Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101

   

ooptimum



Silver Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
 

                               Коллеги-администраторы  ....  


Часть 1


Думаю каждый из вас сталкивался с необходимостью выполнять некие несложные рутинные операции, на котороые уходит много драгоценного времени.
 Например, создать определенную структуру каталогов для каждого пользователя домена, изменить некие параметры в профилях всех или части пользователей, изменить полномочия/владельца однотипных файлов в разных каталогах т.д.  
Я, как сисадмин, тоже не раз был вынужден делать все это.  Руками делать это тоскливо и муторно, как вы понимаете. Должен заметить, что по неким "религиозным" убеждениям я всегда старался избегать любых отношений с бейсиком и его производными. Еще мой отец учил меня не иметь с ним никаких дел. Буквально. А теперь я учу своего сына тому же. Но, тем не менее, полностью избежать этого, по всей видимости, невозможно, тем более, что бейсик от M$ сейчас уже далеко не та "лапша", которой он был изначально, а современный структурированный язык, нашедший множество применений. Похоже, что для меня в очередной раз настала пора выучить еще что-то. Знаете, как курильщик много раз безуспешно пытается бросить курить, так и я не раз пытался подступиться к изучению VBScript, но пока никак не одолел. Лень, знаете ли. А инструмент в делах административных был бы весьма пользительный, должен заметить, для быстрого написания всякого рода скриптов.

 
    Внимание   !  !  !  

  • Поскольку данный топ весьма не мал, не забывайте  использовать "версию для печати" для более удобного поиска по теме. А также МЕГА ПОИСКОВИК от NEPa

  • Дабы не раздувать топ,  примеры своих  скриптов  заключаем в тег  "more"

Консольные команды. Командный интерпретатор

Windows Script Host (WSH) &  VBScript  &  JScript


Вышеперечисленные буки можно  взять здесь

    ТOOLS :
  1. Autoit+readme.rus
  2. Scriptologic
  3. AutoMate
  4. KIXTART
  5. nnCron-Планировщик с поддержкой скриптового языка --  РЕКОМЕНДУЮ
  6. WGET, GREP, GETMAIL, BLAT for Windows замечательные консольные утилиты
  7. 4dos/4nt -- отличная замена стандартного коммандного интерпретатора  
  8. JudoScript - java подобный скриптовый язык с исходниками

    Дружественные темы :
  1. Автоматическая (unattended) установка Windows
  2. Интересные команды при работе с Linux
  3. Отличный сайт по скриптингу, и не только
  4. Использование KIX
  5. Использование WMI

 
>>HOW -  TO:
Создается по материалам данного топа

 
Надеюсь данная тема будет полезна для Вас.
 Предложения по реформированию шапки принимаю в ПМ Jovanotti

 

Всего записей: 2898 | Зарегистр. 30-05-2002 | Отправлено: 08:55 13-12-2002 | Исправлено: FreemanRU, 17:29 11-12-2006
JcVai



Advanced Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Kristaliar
Р-р-р.
=======start of \\dc\netlogon\ntupdate.cmd=======
VER | FIND /I "2000"  
IF %ERRORLEVEL%==0 goto w2k  
VER | FIND /I "XP"  
IF %ERRORLEVEL%==0 goto w2k3  
goto end  
:w2k3  
start \\fileserver\update\nt51\sp1.exe -f -n -q
goto end  
:w2k  
start \\fileserver\update\nt50\sp4.exe -f -n -q
goto end  
:end
=======end of \\dc\netlogon\ntupdate.cmd========

----------
What out of that we have not win
What out of that we've not return

Всего записей: 661 | Зарегистр. 27-10-2002 | Отправлено: 09:41 21-04-2004
Kamerton



Advanced Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
JcVai
а как в этом же скрипте запусить установку патча или хотфикса от прав админа например.. ведь при раскладе выше, всё запускается от прав текущего юзверя...

----------
Счастье лысых не может висеть на волоске.
Мудрость не всегда приходит с возрастом. Бывает, что возраст приходит один...

Всего записей: 1287 | Зарегистр. 19-11-2002 | Отправлено: 10:08 21-04-2004
JcVai



Advanced Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Kamerton
Использовать runas-утилиты/скрипты, но я не рекомендовал бы подобные вещи,
поскольку,  пароль у них хранится в открытом виде.
В таком случае лучше использовать привилегии SYSTEM или раскидывать удаленно
самому админу.

----------
What out of that we have not win
What out of that we've not return

Всего записей: 661 | Зарегистр. 27-10-2002 | Отправлено: 10:30 21-04-2004 | Исправлено: JcVai, 13:21 21-04-2004
Kristaliar



Advanced Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
JcVai
 

Цитата:
Использовать runas, но я не рекомендовал бы подобные вещи,  
поскольку, как и при использовании тех же скриптов, пароль хранится в открытом виде.  
В таком случае лучше использовать привилегии SYSTEM или раскидывать удаленно  
самому админу.

 
А если допустим создать диапазон станций, скрипт на сервере, запускаем - скрипт раскидывает sp по станциям через C$ под администратором ?!

----------
Дело ясное, что дело темное.

Всего записей: 835 | Зарегистр. 29-08-2002 | Отправлено: 10:39 21-04-2004
JcVai



Advanced Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Kristaliar
не получится... нужно запускать обновление именно со стороны клиента...
тогда уж проще что-то на базе telnet-а или специализированный софт типа
SUS от MS, NSS от GFI и тп.

----------
What out of that we have not win
What out of that we've not return

Всего записей: 661 | Зарегистр. 27-10-2002 | Отправлено: 11:04 21-04-2004
Kristaliar



Advanced Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
JcVai

Цитата:
е получится... нужно запускать обновление именно со стороны клиента...  
тогда уж проще что-то на базе telnet-а или специализированный софт типа  
SUS от MS, NSS от GFI

 
Да. Точно. Thanque. Спасибо за помощь. )
 
P.S. SUS работает, но изначально на непропаченой системе нет службы automatic update.
Можно поставить ее отдельно (службу) на w2k с sp2 или на xp без паков. Так как в сетке больше 2k, то выходит, что лучше пропачить все, а потом уже sus будет шлепать заплатки.


----------
Дело ясное, что дело темное.

Всего записей: 835 | Зарегистр. 29-08-2002 | Отправлено: 11:51 21-04-2004
DedaFlint

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Kristaliar

Цитата:
SUS работает, но изначально на непропаченой системе нет службы automatic update.  
Можно поставить ее отдельно (службу) на w2k с sp2 или на xp без паков. Так как в сетке больше 2k, то выходит, что лучше пропачить все, а потом уже sus будет шлепать заплатки.

A через GRO раздать  "Automatic Update Client_WUAU22rus.msi" - не судьба?
затем опять-же настроить WU

Всего записей: 22 | Зарегистр. 15-04-2004 | Отправлено: 12:07 21-04-2004
Kamerton



Advanced Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
в общем понятно всё.
JcVai
по поводу
Цитата:
Использовать runas, но я не рекомендовал бы подобные вещи,  
поскольку, как и при использовании тех же скриптов, пароль хранится в открытом виде

я чё то неп онял как он хранится в открытом виде, при запуске такой команды, выпадает окошко в котором и нужно ввести нужный пароль, и получается нужно бегать по каждому юзверю и вводить этот пароль???
В принципе я уже начал ставить SUS но он гад, хочет сначала скачать всё что есть у мелкософта их патчей, а потом только можно выбрать что я хочу клиентам ставить.
Начал смотреть SMS он вроде умнее.

----------
Счастье лысых не может висеть на волоске.
Мудрость не всегда приходит с возрастом. Бывает, что возраст приходит один...

Всего записей: 1287 | Зарегистр. 19-11-2002 | Отправлено: 12:39 21-04-2004
JcVai



Advanced Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Kamerton

Цитата:
я чё то неп онял как он хранится в открытом виде, при запуске такой команды, выпадает окошко в котором и нужно ввести нужный пароль, и получается нужно бегать по каждому юзверю и вводить этот пароль???  

Упс. Прошу прощения... Почему то думал, что пароль тоже забивается...
Раньше даже вроде как-то забивал.
 
Добавлено
fixed

----------
What out of that we have not win
What out of that we've not return

Всего записей: 661 | Зарегистр. 27-10-2002 | Отправлено: 13:19 21-04-2004 | Исправлено: JcVai, 13:20 21-04-2004
Kristaliar



Advanced Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
DedaFlint

Цитата:
A через GRO раздать  "Automatic Update Client_WUAU22rus.msi" - не судьба?  
затем опять-же настроить WU

 
Судьба. ) Но пачить до sp2 все одно придется.
 
JcVai
 
У runas вроде бы не сделать автоввод пароля. Вот тут форматы - http://it.bakinity.biz/smart.php?cat=2&id=89 .
 
А можно еще к моему скрипту как нибудь сделать проверку системы - rus она или eng ?

----------
Дело ясное, что дело темное.

Всего записей: 835 | Зарегистр. 29-08-2002 | Отправлено: 18:43 21-04-2004
JcVai



Advanced Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Kristaliar

Цитата:
У runas вроде бы не сделать автоввод пароля

Ага... надо использовать сторонние утилитки.
Например runas professional
 
 

Цитата:
А можно еще к моему скрипту как нибудь сделать проверку системы - rus она или eng ?

Запусти команду ver на русских, посмотри разницу и добавь пару соответствующих ветвлений.
(Я просто стараюсь не использовать локализованное ПО).

Всего записей: 661 | Зарегистр. 27-10-2002 | Отправлено: 09:07 22-04-2004 | Исправлено: JcVai, 09:24 22-04-2004
counter



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Не подскажут ли уважаемые коллеги, можно ли при помощи net share или каким либо другим средством склонировать шары и доступы на сервер (win 2000) с идентичной структурой?

Всего записей: 63 | Зарегистр. 29-04-2003 | Отправлено: 09:48 22-04-2004
JcVai



Advanced Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
counter
У меня разрешения базируются на ntfs, на шары используется доступ по умолчанию - всем все, поэтому решается простым копированием с сохранением прав доступа.

Всего записей: 661 | Зарегистр. 27-10-2002 | Отправлено: 09:59 22-04-2004
ShahrayOleg



Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Проблема следующая :  
  Использую скрипт   snop
 
Цитата:
************************************************  
' File:    mapdrives.vbs  
' Author:  Собствено я    
'************************************************  
Option Explicit  
Dim oArgs,oDrives,WshNetwork,i  
Const RootPath = "\\server\home$\staff\"  
Const TempPath = "\\server\tmp"  
Const AppPath = "\\server\apps"  
Const OfficePath = "\\server\office$"  
Const ConfedentialPath = "\\server\office$\staff\"  
 
Set WshNetwork = WScript.CreateObject("WScript.Network")  
Set oArgs=WScript.Arguments  
Set oDrives = WshNetwork.EnumNetworkDrives  
on error resume next  
 
WshNetwork.MapNetworkDrive "X:",RootPath & WshNetwork.UserName  
WshNetwork.MapNetworkDrive "S:",ConfedentialPath  & WshNetwork.UserName  
WshNetwork.MapNetworkDrive "T:",TempPath  
WshNetwork.MapNetworkDrive "Y:",AppPath  
WshNetwork.MapNetworkDrive "O:",OfficePath  
 
'*** End  
для подключения сетевых дисков. Что надо дописать, чтобы определенный сетевой  диск подключался только для определенной (указанной) группы?  
 
 
И еще один вопрос: Настроил для определенных папок Security для пользователей. Как это все можно заскриптовать, чтобы после переустановки Ос заново не настраивать?
 

Всего записей: 312 | Зарегистр. 16-08-2002 | Отправлено: 11:11 15-05-2004
kibkalo



Убью Билла
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
ShahrayOleg в скрипте менять ничего не надо. Создаешь политику, прописываешь этот скрипт как логон скрипт юзера в ней.
Даешь право на Read/Execute только нужной группе (разумеется выкинув оттуда всяких  Everyone/Authenticated Users)
вуаля

Всего записей: 2342 | Зарегистр. 10-04-2002 | Отправлено: 14:41 15-05-2004
ShahrayOleg



Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Спасибо, но .... А как насчет второго вопроса. Можно это как-то сделать?

Всего записей: 312 | Зарегистр. 16-08-2002 | Отправлено: 14:35 16-05-2004
kibkalo



Убью Билла
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
ShahrayOleg
Посмотри команду cacls а в частности на папку даешь cacls name >file.bat чтобы скинуть все перминены в файл. ну а потом, когда надо задать зново берешь и редактируешь тот файл (подставляешь в начало строки cacls /g и запускаешь..
Еще в ресурс ките есть утилита xcacls - тоже глянь.. Кстати в этой же ветке обсуждали на одной из двух первых страниц..
 
Это конечно не особо удобно, но просто. Если там много делать, то юзай Ideal Migration

Всего записей: 2342 | Зарегистр. 10-04-2002 | Отправлено: 17:24 16-05-2004 | Исправлено: kibkalo, 17:32 16-05-2004
counter



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Не подскажут ли коллеги коды возврата (errorlevel) команды ping, или иной способ проверки отклика устройства в пакетном файле

Всего записей: 63 | Зарегистр. 29-04-2003 | Отправлено: 16:02 17-05-2004
kibkalo



Убью Билла
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Eсли я не ошибаюсь так:
 
  0     Echo Reply                                      [RFC792]
  1     Unassigned                                     [JBP]
  2     Unassigned                                     [JBP]
  3     Destination Unreachable                   [RFC792]
  4     Source Quench                                [RFC792]
  5     Redirect                                          [RFC792]
  6     Alternate Host Address                     [JBP]
  7     Unassigned                                      [JBP]
  8     Echo                                               [RFC792]
  9     Router Advertisement                       [RFC1256]
 10     Router Selection                              [RFC1256]
 11     Time Exceeded                                [RFC792]
 12     Parameter Problem                          [RFC792]
 13     Timestamp                                      [RFC792]
 14     Timestamp Reply                             [RFC792]
 15     Information Request                        [RFC792]
 16     Information Reply                            [RFC792]
 17     Address Mask Request                     [RFC950]
 18     Address Mask Reply                         [RFC950]
 19     Reserved (for Security)                    [Solo]
 20-29                                                      Reserved (for Robustness Experiment)        [ZSu]
 30     Traceroute                                       [RFC1393]
 31     Datagram Conversion Error               [RFC1475]
 32     Mobile Host Redirect                         [David Johnson]
 33     IPv6 Where-Are-You                         [Bill Simpson]
 34     IPv6 I-Am-Here                               [Bill Simpson]
 35     Mobile Registration Request               [Bill Simpson]
 36     Mobile Registration Reply                  [Bill Simpson]
 37     Domain Name Request                      [RFC1788]
 38     Domain Name Reply                         [RFC1788]
 39     SKIP                                                [Markson]
 40     Photuris                                           [RFC2521]
 41-255                                                     Reserved for future use

Всего записей: 2342 | Зарегистр. 10-04-2002 | Отправлено: 20:39 17-05-2004 | Исправлено: kibkalo, 20:52 17-05-2004
AlexisZP

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Почитал Ваш форум и мне стало интересно почему никто не озадачивался такой проблемой. Есть домен, в нем есть рабочие станции. Нужно сделать на WSH/VBS скрипт, который будет выполнять копирование папки с сервера на рабочие станции. Хотя бы такой вариант. НО есть еще одно условие - в этой папке есть файлы .ini которые копировать не нужно.
Помогите с идеями - т.к. те примеры что я нашел, осуществляют только копирование на локальной машине, я не могу их связать с сервером .
Почему не батниками? В данный момент оно так и осуществляется, но сейчас возникла проблема массово добавить на клиентские комп-ры некоторые настройки в реестр. Решил уже писать на чем-то одном.
 
Спасибо!

Всего записей: 55 | Зарегистр. 20-05-2004 | Отправлено: 16:28 20-05-2004
   

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Автоматизация администрирования
emx (13-12-2006 21:07): http://forum.ru-board.com/topic.cgi?forum=8&topic=19088#1


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.B0ard
© Ru.B0ard 2000-2024

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru