ooptimum Silver Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору                                  Коллеги-администраторы  ....   Часть 1 Автоматизация администрирования. Часть 2 Думаю каждый из вас сталкивался с необходимостью выполнять некие несложные рутинные операции, на котороые уходит много драгоценного времени.  Например, создать определенную структуру каталогов для каждого пользователя домена, изменить некие параметры в профилях всех или части пользователей, изменить полномочия/владельца однотипных файлов в разных каталогах т.д.   Я, как сисадмин, тоже не раз был вынужден делать все это.  Руками делать это тоскливо и муторно, как вы понимаете. Должен заметить, что по неким "религиозным" убеждениям я всегда старался избегать любых отношений с бейсиком и его производными. Еще мой отец учил меня не иметь с ним никаких дел. Буквально. А теперь я учу своего сына тому же. Но, тем не менее, полностью избежать этого, по всей видимости, невозможно, тем более, что бейсик от M$ сейчас уже далеко не та "лапша", которой он был изначально, а современный структурированный язык, нашедший множество применений. Похоже, что для меня в очередной раз настала пора выучить еще что-то. Знаете, как курильщик много раз безуспешно пытается бросить курить, так и я не раз пытался подступиться к изучению VBScript, но пока никак не одолел. Лень, знаете ли. А инструмент в делах административных был бы весьма пользительный, должен заметить, для быстрого написания всякого рода скриптов.   Внимание   !  !  !   Поскольку данный топ весьма не мал, не забывайте  использовать "версию для печати" для более удобного поиска по теме. А также МЕГА ПОИСКОВИК от NEPa Дабы не раздувать топ,  примеры своих  скриптов  заключаем в тег  "more" Консольные команды. Командный интерпретатор Очень часто многие задачи можно выполнить применяя  CMD  и  BAT  файлы, в  которые включают консольные утилиты. Командная строка, батники\сценарии Задачи на bat-файлах CMD Line Tools for Windows 95/98/NT/2000/XP Параметры .bat файлов #1 Параметры .bat файлов #2 Microsoft Resource Kits  tools Сайт справочник-поисковик  по командам UNIX Windows Script Host (WSH) &  VBScript  &  JScript Исчерпывающий набор док и линков по теме (то что нужно начинающему скриптологу ) TechNet Script Center Sample Scripts ---  recomend Microsoft Technet Scriptcenter Microsoft Technet Community-Submitted Scripts Center Коллекция примеров скриптов для работы с AD BOOKS : eBookz --  Системное администрирование под Windows eBookz » Системное администрирование под Linux/FreeBSD/.... Windows Server Hacks, By Mitch Tulloch  - recomend Windows Admin Scripting Little Black Book, Second Edition AdvancedWindows Script Host Developer's Guide Active Directory Cookbook for Windows Server 2003 --- AD-скриптологампосвящается MS Windows Command-Line Administrator's ---   исчерпывающее руководство   по языку командного процессора (CLI -- Command Line Interface) Вышеперечисленные буки можно  взять здесь ТOOLS : Autoit+readme.rus Scriptologic AutoMate KIXTART nnCron-Планировщик с поддержкой скриптового языка --  РЕКОМЕНДУЮ WGET, GREP, GETMAIL, BLAT for Windows замечательные консольные утилиты 4dos/4nt -- отличная замена стандартного коммандного интерпретатора   JudoScript - java подобный скриптовый язык с исходниками Дружественные темы : Автоматическая (unattended) установка Windows Интересные команды при работе с Linux Отличный сайт по скриптингу, и не только Использование KIX Использование WMI   >>HOW -  TO: Создается по материалам данного топа   Надеюсь данная тема будет полезна для Вас.  Предложения по реформированию шапки принимаю в ПМ Jovanotti   Всего записей: 2898 | Зарегистр. 30-05-2002 | Отправлено: 08:55 13-12-2002 | Исправлено: FreemanRU, 17:29 11-12-2006

snop local root Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Crash Master Цитата: Вперед в магазин покупать консоль Хотели,все уже было на мази. Я бегал хвастался,что теперь вставать буду только за кофе. Но тут упал хай-тек,а вместе с ним и консоль   Это secure.bat Код: @Echo on cls Echo More Security Over Windows secure.reg pause   %systemdrive% cd \ xcacls  . /G administrators:f system:f everyone:r /y xcacls  * /C /G administrators:f system:f everyone:r /y attrib -r -a -s boot.ini xcacls  boot.ini /G administrators:f system:f /y attrib +r +a +s boot.ini xcacls  ntbootdd.sys /G administrators:f system:f  /y xcacls  ntdetect.com /G administrators:f system:f  /y xcacls  ntldr /G administrators:f system:f /y xcacls  "Program Files" /c /t /g administrators:f system:f everyone:r /y xcacls  "Program Files\Windows NT" /c /t /g administrators:f system:f /y xcacls  Temp /c /t /g everyone:c administrators:f system:f /y   cd %systemroot% xcacls  * /c /g administrators:f system:f everyone:r /y xcacls  . /g administrators:f system:f everyone:c /y xcacls  config      /t /c /g administrators:f system:f everyone:r /y xcacls  cursors     /t /c /g administrators:f system:f everyone:r /y xcacls  help      /t /c /g administrators:f system:f everyone:r /y xcacls  forms       /t /c /g administrators:f system:f everyone:r /y xcacls  inf      /t /c /g administrators:f system:f everyone:r /y xcacls  java      /t /c /g administrators:f system:f everyone:r /y xcacls  media       /t /c /g administrators:f system:f everyone:r /y xcacls  ShellNew    /t /c /g administrators:f system:f everyone:r /y xcacls  system      /t /c /g administrators:f system:f everyone:r /y xcacls  system32    /t /c /g administrators:f system:f everyone:r /y xcacls  SendTo      /t /c /g administrators:f system:f everyone:c /y xcacls  profiles /g administrators:f system:f everyone:c /y cd .. xcacls  *.inf /t /g administrators:f system:f /y xcacls  *.exe /t /g administrators:f system:f /y xcacls  *.hlp /t /g administrators:f system:f /y xcacls  *.txt /t /g administrators:f system:f /y xcacls  *.com /t /g administrators:f system:f /y xcacls  *.cpl /t /g administrators:f system:f /y cd %systemroot% xcacls  system32 /e /g everyone:c /y xcacls  help /e /g everyone:c /y rem xcacls  forms /e /g everyone:c ------------------------------------------------ xcacls  cookies /t /c /g administrators:f system:f everyone:c /y xcacls  history /t /c /g administrators:f system:f everyone:c /y xcacls  occache /t /c /g administrators:f system:f everyone:c /y xcacls  repair /t /c /g administrators:f system:f /y xcacls  system32\viewers /t /c /e /g everyone:r /y xcacls  system32\spool\printers /t /c /e /g everyone:c /y xcacls  system32\spool\drivers /t /c /e /g everyone:c /y xcacls  system32\explorer.exe /t /e /g everyone:r /y xcacls  system32\iexplore.exe /t /e /g everyone:r /y xcacls  system32\userinit.exe /t /e /g everyone:r /y xcacls  system32\nddeagnt.exe /t /e /g everyone:r /y xcacls  system32\ystray.exe /t /e /g everyone:r /y xcacls  system32\runapp.exe /t /e /g everyone:r/y xcacls  system32\net.exe /t /e /g everyone:r /y xcacls  system32\net1.exe /t /e /g everyone:r /y xcacls  system32\mapisvc.inf /t /e /g everyone:r /y xcacls  system32\mapisp32.exe /t /e /g everyone:r /y xcacls  system32\newprof.exe /t /e /g everyone:r /y xcacls  system32\con2prt.exe /t /e /g everyone:r /y xcacls  system32\fixprf.exe /t /e /g everyone:r /y xcacls  system32\winhlp32.exe /t /e /g everyone:r /y xcacls  system32\mspaint.exe /t /e /g everyone:r /y xcacls  system32\mplay32.exe /t /e /g everyone:r /y xcacls  system32\sndrec32.exe /t /e /g everyone:r /y xcacls  system32\wordpad.exe /t /e /g everyone:r /y xcacls  system32\packager.exe /t /e /g everyone:r /y xcacls  system32\windows.hlp  /t /e /g everyone:r /y xcacls  system32\taskmgr.exe  /t /e /g everyone:r /y xcacls  system32\internat.exe/t /e /g everyone:r /y xcacls  system32\cmd.exe /t /e /g everyone:r /y xcacls  system32\ntvdm.exe /e /g everyone:r  /y xcacls  system32\wowexec.exe /e /g everyone:r /y xcacls  system32\command.com /e /g everyone:r  /y xcacls  system32\rundll32.exe /e /g everyone:r  /y xcacls  system32\runas.exe /e /g everyone:r /y xcacls  system32\runonce.exe /e /g everyone:r /y cd   cd \ cd \ cd \ cd %systemroot% cd \   А это secure.reg к нему Код: REGEDIT4   [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management] "PagedPoolSize"=dword:00000000 "NonPagedPoolSize"=dword:00000000 "PagedPoolQuota"=dword:00000000 "NonPagedPoolQuota"=dword:00000000 "IoPageLockLimit"=dword:00000000 "LargeSystemCache"=dword:00000000 "PagingFiles"=hex(7):43,3a,5c,70,61,67,65,66,69,6c,65,2e,73,79,73,20,35,31,32,\   20,35,31,32,00,00 "SystemPages"=dword:00000000 "SecondLevelDataCache"=dword:00000000 "DisablePagingExecutive"=dword:00000000 "ClearPageFileAtShutdown"=dword:00000001   [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] "System"="lsass.exe" "AutoRestartShell"=dword:00000001 "Shell"="Explorer.exe" "DefaultUserName"="zeev" "DefaultDomainName"="BM" "VmApplet"="rundll32 shell32,Control_RunDLL \"sysdm.cpl\"" "Userinit"="userinit,nddeagnt.exe" "ReportBootOk"="1" "LegalNoticeCaption"="WARNING" "LegalNoticeText"="Authorized BM User only" "ShutdownWithoutLogon"="0" "PowerdownAfterShutdown"="0" "DebugServerCommand"="no" "DontDisplayLastUserName"="1" "AllocateFloppies"="1" "AllocateCDROMs"="1"       [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters] "NullSessionPipes"=hex(7):43,4f,4d,4e,41,50,00,43,4f,4d,4e,4f,44,45,00,53,51,\   4c,5c,51,55,45,52,59,00,53,50,4f,4f,4c,53,53,00,4c,4c,53,52,50,43,00,45,50,\   4d,41,50,50,45,52,00,4c,4f,43,41,54,4f,52,00,00 "NullSessionShares"=hex(7):43,4f,4d,43,46,47,00,44,46,53,24,00,00 "Size"=dword:00000001 "Lmannounce"=dword:00000000 "AutoShareWks"=dword:00000000   Ну и конечно xcacls.exe из ResKitа должен быть   Добавлено Кстати это OpenSource ---------- Русский Mambo уже здесь Всего записей: 1591 | Зарегистр. 27-04-2002 | Отправлено: 01:47 15-12-2002 | Исправлено: snop, 01:49 15-12-2002

Kristaliar Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору snop   Цитата: У меня есть такой батничек,после его запуска. Юзеру становится казаться,что он в НТ,без ведома администратора,ему там дыхнуть нельзя   Во как дажк батничек, я тумал политики только через скрипты можно сделать... Тогда вообще вопрос решаемый в автоматической настройке станций... Всего записей: 835 | Зарегистр. 29-08-2002 | Отправлено: 13:02 15-12-2002

ooptimum Silver Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Народ, я тут по топику нарыл классный ресурс -- http://www.win32scripting.com. Есть очень много толковых статей и примеров. То, что доктор прописал. (с)   Добавлено еще ссылка: http://www.microsoft.com/technet/treeview/default.asp?url=/technet/scriptcenter/default.asp Всего записей: 2898 | Зарегистр. 30-05-2002 | Отправлено: 06:52 16-12-2002 | Исправлено: ooptimum, 06:53 16-12-2002

ooptimum Silver Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Еще неплохая ссылка по теме: http://cwashington.netreach.net Цитата: А что про ADSI ни слова нет А что про него писать? Его использовать надо. Что я и делаю, кстати. А чтобы это делать эффективно надо установить ADSI SDK, хотя бы чтобы иметь утилиту adsvw.exe. Хотя некоторым и оснастки ADSI Edit хватит, правда, с ее помощью нельзя смотреть/править объекты WinNT:// и прочие NDSы.   Сейчас затык возник -- как полномочия/владельца менять у файлов/папок? Через FileSystemObject нельзя -- функциональности такой нет у него. Через WMI можно? Сейчас сижу-кручу WMI Object Browser, нифига не понимаю пока, но интересно. Как домен-то открыть? Всего записей: 2898 | Зарегистр. 30-05-2002 | Отправлено: 11:52 17-12-2002

Kristaliar Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Такой вопрос, может я и недопонял. При отработке команды, например, такого формата "xcacls  system32 /e /g Administrator:f /y" на папки ставится локальный Administrator, а мне то надо доменный... Всего записей: 835 | Зарегистр. 29-08-2002 | Отправлено: 10:38 13-01-2003

Kristaliar Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору merlkerry   Цитата: ну на сколько я понимаю нужно просто вписать что-то типа DOMAIN\Administrator Точно, пасибы, имя домена идет, только у меня AD на русском, тут еще подумать надо. Группы не воспринимаются, поэтому и не выходило... Всего записей: 835 | Зарегистр. 29-08-2002 | Отправлено: 11:43 13-01-2003

Kristaliar Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору merlkerry Цитата: тут и думать нечего - имена русские тоже берет - только в кодировке DOS - правь .cmd  в FAR  или в WORD   Да работать то должен, только кодировка то одна для блокнота и Word...Вот far попробую,  хотя русификатор прописан в .nt... Всего записей: 835 | Зарегистр. 29-08-2002 | Отправлено: 12:39 13-01-2003 | Исправлено: Kristaliar, 14:15 13-01-2003

Excell Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору как мне написать сценарий входа (стандартные в Win2k не подходят)... есть такой язык MS Script Debugger, для него нужна документация.... ---------- Построю лабиринт, в котором смогу затеряться с тем, кто захочет меня найти... Кто это сказал и о чем? Всего записей: 1554 | Зарегистр. 31-08-2002 | Отправлено: 18:24 14-01-2003 | Исправлено: Excell, 18:25 14-01-2003

kibkalo Убью Билла Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Плиз поделитесь реально рабочим примером скрипта меняющего пароли локальных админов в домене. А то хранить в логонскрипте в текстовом виде новый пароль нехорошо - читать то все могут... Как бы это к груп полиси присобачить? ссылу на пример киньте... ---------- Такова жизнь... Всего записей: 2342 | Зарегистр. 10-04-2002 | Отправлено: 08:47 16-01-2003

ooptimum Silver Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору kibkalo Во-первых, IMO логон-скрипт исполняется с привилегиями логонящегося. Таким образом, ни один обычный пользователь, не имея административных привилегий, при логоне изменить пароль локального админа не сможет. Во-вторых, если логон-скрипт -- это VBS- или жаба-скрипт, то его можно зашифровать (стандартная фича WSH). Это к вопросу об открытых паролях в скрипте.   Короче говоря, тебе нужен не логон-скрипт, а вполне обычный скрипт, выполняющийся на сервере или где тебе удобно. В этом скрипте надо перебирать все машины в домене и менять на них пароли администратора. Я полагаю, что готового скрипта тебе никто не даст, но вот попытаться набросать всем колхозом что-то такое можно. Тем более, что скрипт полезный всем будет. Я попытаюсю... Const ADS_SCOPE_SUBTREE = 2 Set objConnection = CreateObject("ADODB.Connection") Set objCommand =   CreateObject("ADODB.Command") objConnection.Provider = "ADsDSOObject" objConnection.Open "Active Directory Provider" Set objCOmmand.ActiveConnection = objConnection objCommand.CommandText = _     "Select Name, Location from 'LDAP://DC=yourdomain,DC=ru' " _         & "where objectClass='computer'"   objCommand.Properties("Page Size") = 1000 objCommand.Properties("Timeout") = 30   objCommand.Properties("Searchscope") = ADS_SCOPE_SUBTREE   objCommand.Properties("Cache Results") = False   Set objRecordSet = objCommand.Execute objRecordSet.MoveFirst Do Until objRecordSet.EOF     strComputer = objRecordSet.Fields("Name").Value     Set objUser = GetObject("WinNT://" & strComputer & "/Administrator, user")     objUser.SetPassword "testpassword"     objUser.SetInfo     objRecordSet.MoveNext Loop Вот, наверное так... Всего записей: 2898 | Зарегистр. 30-05-2002 | Отправлено: 10:04 16-01-2003 | Исправлено: ooptimum, 10:07 16-01-2003

kibkalo Убью Билла Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору А чуток подробнее? Что мне с этим делать то Всего записей: 2342 | Зарегистр. 10-04-2002 | Отправлено: 11:18 16-01-2003 | Исправлено: kibkalo, 11:21 16-01-2003

ooptimum Silver Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Цитата: Что мне с этим делать то Запиши это в файл с расширением .vbs, поправь содержимое под себя (имя домена, новый пароль админа и т.д.) и запусти cscript твой_файл.vbs. Все. Если cscript нет (в чем лично я очень сомневаюсь), то установи Windows Scripting Host. Во теперь точно все. Всего записей: 2898 | Зарегистр. 30-05-2002 | Отправлено: 11:33 16-01-2003

kibkalo Убью Билла Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору То есть просто запустить на одном из домен контроллеров? А что с теми компами что не включены сейчас? И можно ли (как?) привязать это к политике - чтобы при старте компа всегда (иногда ) выполнялось? Всего записей: 2342 | Зарегистр. 10-04-2002 | Отправлено: 11:44 16-01-2003

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Автоматизация администрирования

emx (13-12-2006 21:07): http://forum.ru-board.com/topic.cgi?forum=8&topic=19088#1

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование