ooptimum Silver Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору                                  Коллеги-администраторы  ....   Часть 1 Автоматизация администрирования. Часть 2 Думаю каждый из вас сталкивался с необходимостью выполнять некие несложные рутинные операции, на котороые уходит много драгоценного времени.  Например, создать определенную структуру каталогов для каждого пользователя домена, изменить некие параметры в профилях всех или части пользователей, изменить полномочия/владельца однотипных файлов в разных каталогах т.д.   Я, как сисадмин, тоже не раз был вынужден делать все это.  Руками делать это тоскливо и муторно, как вы понимаете. Должен заметить, что по неким "религиозным" убеждениям я всегда старался избегать любых отношений с бейсиком и его производными. Еще мой отец учил меня не иметь с ним никаких дел. Буквально. А теперь я учу своего сына тому же. Но, тем не менее, полностью избежать этого, по всей видимости, невозможно, тем более, что бейсик от M$ сейчас уже далеко не та "лапша", которой он был изначально, а современный структурированный язык, нашедший множество применений. Похоже, что для меня в очередной раз настала пора выучить еще что-то. Знаете, как курильщик много раз безуспешно пытается бросить курить, так и я не раз пытался подступиться к изучению VBScript, но пока никак не одолел. Лень, знаете ли. А инструмент в делах административных был бы весьма пользительный, должен заметить, для быстрого написания всякого рода скриптов.   Внимание   !  !  !   Поскольку данный топ весьма не мал, не забывайте  использовать "версию для печати" для более удобного поиска по теме. А также МЕГА ПОИСКОВИК от NEPa Дабы не раздувать топ,  примеры своих  скриптов  заключаем в тег  "more" Консольные команды. Командный интерпретатор Очень часто многие задачи можно выполнить применяя  CMD  и  BAT  файлы, в  которые включают консольные утилиты. Командная строка, батники\сценарии Задачи на bat-файлах CMD Line Tools for Windows 95/98/NT/2000/XP Параметры .bat файлов #1 Параметры .bat файлов #2 Microsoft Resource Kits  tools Сайт справочник-поисковик  по командам UNIX Windows Script Host (WSH) &  VBScript  &  JScript Исчерпывающий набор док и линков по теме (то что нужно начинающему скриптологу ) TechNet Script Center Sample Scripts ---  recomend Microsoft Technet Scriptcenter Microsoft Technet Community-Submitted Scripts Center Коллекция примеров скриптов для работы с AD BOOKS : eBookz --  Системное администрирование под Windows eBookz » Системное администрирование под Linux/FreeBSD/.... Windows Server Hacks, By Mitch Tulloch  - recomend Windows Admin Scripting Little Black Book, Second Edition AdvancedWindows Script Host Developer's Guide Active Directory Cookbook for Windows Server 2003 --- AD-скриптологампосвящается MS Windows Command-Line Administrator's ---   исчерпывающее руководство   по языку командного процессора (CLI -- Command Line Interface) Вышеперечисленные буки можно  взять здесь ТOOLS : Autoit+readme.rus Scriptologic AutoMate KIXTART nnCron-Планировщик с поддержкой скриптового языка --  РЕКОМЕНДУЮ WGET, GREP, GETMAIL, BLAT for Windows замечательные консольные утилиты 4dos/4nt -- отличная замена стандартного коммандного интерпретатора   JudoScript - java подобный скриптовый язык с исходниками Дружественные темы : Автоматическая (unattended) установка Windows Интересные команды при работе с Linux Отличный сайт по скриптингу, и не только Использование KIX Использование WMI   >>HOW -  TO: Создается по материалам данного топа   Надеюсь данная тема будет полезна для Вас.  Предложения по реформированию шапки принимаю в ПМ Jovanotti   Всего записей: 2898 | Зарегистр. 30-05-2002 | Отправлено: 08:55 13-12-2002 | Исправлено: FreemanRU, 17:29 11-12-2006

ooptimum Silver Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору kibkalo Цитата: Можно тебя еще малость поэксплуатировать? Имеешь в виду вопросы, поднятые в теме про аудит? Цитата: Нужны скрипты, которые дают права на ветвь реестра локальных компов домена Т.е. тебе надо получить листинг прав на ветвь или получить доступ к ней? Цитата: можно ли вывод скрипта (окошки) иметь в виде текстового файла? Да. Только надо использовать не "Wscript script.vbs", а "Cscript script.vbs > file.out". Про остальное возможно позже напишу. После твоих уточнений задачи. ---------- Голосуем за наших людей. Номер раз. Номер два. Всего записей: 2898 | Зарегистр. 30-05-2002 | Отправлено: 10:40 21-01-2003

Kristaliar Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору А вот как бы мне сделать баиничек на подключение общего доступа к папкам и выставления разрешений ??? Уж больно муторно Вашим msdn... Всего записей: 835 | Зарегистр. 29-08-2002 | Отправлено: 10:57 21-01-2003

ooptimum Silver Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Kristaliar Ты бы хоть написал на локальном компе или на удаленном. А то сиди, гадай... ---------- Голосуем за наших людей. Номер раз. Номер два. Всего записей: 2898 | Зарегистр. 30-05-2002 | Отправлено: 12:18 21-01-2003

kibkalo Убью Билла Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору ooptimum в общем вопрос действительно из темы про аудит. Есть Домен (все тот же ) в нем много компов. Хотелось бы автоматизировать аудит предоставления папок в общий доступ. То есть нужен скрипт, обходящий компы домена и задающих аудит указанной ветви реестра. Обход то я и сам сделаю, а вот задать из скрипта аудит не смогу. И к этой же задачке вопрос - можно ли будет эти логи читать централизованно, а не на каждом из компов в отдельности? ---------- Такова жизнь... Всего записей: 2342 | Зарегистр. 10-04-2002 | Отправлено: 14:11 21-01-2003

ooptimum Silver Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору kibkalo Цитата: Обход то я и сам сделаю Ну надо думать... Я б удивился, если б ты его теперь не смог сделать. Цитата: аудит указанной ветви реестра Честно говоря, я не знаю. Да и прошлый скрипт я составил из 2х, взятых на Script Centr'е. Ты туда сходи, там много скриптов всяких. Наверняка что-то найдешь. Или хотя бы что-то похожее. В прошлый раз, составляя скрипт для тебя, я потратил не больше 10 минут на все, включая написание сообщения. Вот про логи там много всего. Например, можешь их копировать в БД. Т.е. на каждом компе скрипт настроить, чтобы в определенное время сливали логи на сервер, и все. Да, а почему у тебя пользователи могут общие папки создавать? Ведь нормальные доменные пользователи, не power, такой способностью не обладают. Зачем тебе было делать их power? ---------- Голосуем за наших людей. Номер раз. Номер два. Всего записей: 2898 | Зарегистр. 30-05-2002 | Отправлено: 15:00 21-01-2003

Kristaliar Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору ooptimum   Тут я Вас не понял...А какая разница ? На рабочей станции, настройки делаются один раз.   merlkerry   При помощи xcacls я безопасность настраивал, а вот относительно на доступ, поможет ли она ?!   Вообщем надо сделать что, создать сетевую папку, допустим с именем С и сделать на нее доступы - юзрам чтение и т.д. Всего записей: 835 | Зарегистр. 29-08-2002 | Отправлено: 17:03 21-01-2003

kibkalo Убью Билла Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору ooptimum - все юзера имеют локальных повер - из-за специфики нашей КИС. ну не работает оно иначе А есть ли маза скриптом логи давать в Event Viewer одного из серверов? какой там формат интересно..   Добавлено Про логи в Event Viwer уже нашел тут ---------- Такова жизнь... Всего записей: 2342 | Зарегистр. 10-04-2002 | Отправлено: 20:10 21-01-2003

ooptimum Silver Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Kristaliar Цитата: Вообщем надо сделать что, создать сетевую папку, допустим с именем С и сделать на нее доступы - юзрам чтение и т.д. Если диск, на котором создается общий ресурс, отформатирован под NTFS, то я бы разграничивал доступ на уровне NTFS, а не на уровне ресурса -- такая схема намного гибче. В этом случае как раз понадобятся [x]cacls, for, etc., как было замечено коллегой merlkerry. Если же надо разграничивать доступ именно на уровне ресурса, то даже не знаю... Что-то я ничего такого не встречал, чем бы в батнике можно было воспользоваться. ---------- Голосуем за наших людей. Номер раз. Номер два. Всего записей: 2898 | Зарегистр. 30-05-2002 | Отправлено: 07:23 22-01-2003

Kristaliar Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору ooptimum   Цитата: то-то я ничего такого не встречал, чем бы в батнике можно было воспользоваться. Да, надо ресурс. Доступ на уровне NTFS - это уже отдельная история, батником это сделать довольно просто. Вопросик такой, что за for, etc. ? Всего записей: 835 | Зарегистр. 29-08-2002 | Отправлено: 12:23 22-01-2003

kibkalo Убью Билла Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору ooptimum - а как бы мне скриптом из AD взять описание юзеров? Поле Description в AD U&C Для локального объекта у меня получается это сделать, а через objRecordSet ну никак.   Вот такой скриптик мне выдает список юзеров в домене, а нужен список их аттрибута Описание.   Цитата:   Set objConnection = CreateObject("ADODB.Connection")   Set objCommand =   CreateObject("ADODB.Command")   objConnection.Provider = "ADsDSOObject"   objConnection.Open "Active Directory Provider"   Set objCOmmand.ActiveConnection = objConnection   objCommand.CommandText = _       "Select Name, Location from 'LDAP://DC=it,DC=local' " _           & "where objectClass='user'"     objCommand.Properties("Page Size") = 5000   objCommand.Properties("Timeout") = 10   objCommand.Properties("Searchscope") = 5 objCommand.Properties("Cache Results") = False   Set objRecordSet = objCommand.Execute   objRecordSet.MoveFirst   Do Until objRecordSet.EOF       strUser = objRecordSet.Fields("Name").Value        Wscript.echo strUser       objRecordSet.MoveNext   Loop       что добавть надо? тупые замены слов Name не помогают ---------- Такова жизнь... Всего записей: 2342 | Зарегистр. 10-04-2002 | Отправлено: 15:38 22-01-2003

someone312002 Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Может глупсоть сморожу, но... посмотри на http://www.microsoft.com/technet/treeview/default.asp?url=/technet/scriptcenter/user/ScrUG36.asp   Удачи Всего записей: 235 | Зарегистр. 19-08-2002 | Отправлено: 15:49 22-01-2003

kibkalo Убью Билла Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Это для одного аккаунта. так прокатывает. Не получается сделать обход директории и вывести список по всем юзерам ---------- Такова жизнь... Всего записей: 2342 | Зарегистр. 10-04-2002 | Отправлено: 15:52 22-01-2003

life_so_good Оптимист Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Я тут недавно озадачился проблемой создания backup`a "ручками" c использованием WinRAR (консольной) NTbackup и OSQL (ms sql) ... Итогом стало создание нескольких батничков, которые пашут не чуть не хуже прог купленных за бешеные деньги. Если кому интересно в картце запостю ... Всего записей: 1335 | Зарегистр. 30-04-2002 | Отправлено: 09:52 23-01-2003

Kristaliar Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору life_so_good   Угу...угу. Очинь интересно....   Всего записей: 835 | Зарегистр. 29-08-2002 | Отправлено: 10:14 23-01-2003

ooptimum Silver Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору kibkalo Ну, получить список пользователей нет так уж и сложно. Я делал у себя так: Цитата:   Set objDomain = GetObject("WinNT://NETBIOS_DOMAIN_NAME") objDomain.Filter = Array("user")   For each usr in objDomain     ' handle active non-system accounts only     If (usr.UserFlags and 2) = 0 and (usr.UserFlags and 65536) = 0 Then         wscript.echo usr.FullName, usr.Description     End If Next   ---------- Голосуем за наших людей. Номер раз. Номер два. Всего записей: 2898 | Зарегистр. 30-05-2002 | Отправлено: 10:23 23-01-2003

kibkalo Убью Билла Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору ooptimum - супер! а что такое значок ' в   Цитата:  ' handle active non-system accounts only   или тут именно так комметарии делают? ---------- Такова жизнь... Всего записей: 2342 | Зарегистр. 10-04-2002 | Отправлено: 10:29 23-01-2003 | Исправлено: kibkalo, 11:02 23-01-2003

ooptimum Silver Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Kristaliar Цитата: Вопросик такой, что за for, etc. ? for -- это оператор цикла, который присутствует в командной оболочке от M$ уж не помню с какой версии DOSа. Давно, короче. А etc. -- et-cetera (лат.): и так далее; и тому подобное.   Добавлено kibkalo Цитата: или тут именно так комметарии делают? именно ---------- Голосуем за наших людей. Номер раз. Номер два. Всего записей: 2898 | Зарегистр. 30-05-2002 | Отправлено: 10:32 23-01-2003

kibkalo Убью Билла Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору И еще - я наверное уже всех достал, но не вижу я на msdn как мне проверить является ли одно слово подстрокой в другом. Мне надо проверить нет ли в поле Description слова "Админ" ---------- Такова жизнь... Всего записей: 2342 | Зарегистр. 10-04-2002 | Отправлено: 11:02 23-01-2003

ooptimum Silver Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору kibkalo Используй функцию InStr. Детали найдешь в документации по Windows Script, а именно в VBScript -> Reference -> Functions. ---------- Голосуем за наших людей. Номер раз. Номер два. Всего записей: 2898 | Зарегистр. 30-05-2002 | Отправлено: 11:54 23-01-2003

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Автоматизация администрирования

emx (13-12-2006 21:07): http://forum.ru-board.com/topic.cgi?forum=8&topic=19088#1

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование