Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Автоматизация администрирования. Часть 2

Модерирует : lynx, Crash_Master, dg, emx, ShriEkeR

ShriEkeR (23-05-2011 23:06): Автоматизация администрирования. Часть 3  Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114

   

FreemanRU



Silver Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
 

                               Коллеги-администраторы  ....  


Часть 2я

Часть 1
Думаю каждый из вас сталкивался с необходимостью выполнять некие несложные рутинные операции, на котороые уходит много драгоценного времени.
 Например, создать определенную структуру каталогов для каждого пользователя домена, изменить некие параметры в профилях всех или части пользователей, изменить полномочия/владельца однотипных файлов в разных каталогах т.д.  
Я, как сисадмин, тоже не раз был вынужден делать все это.  Руками делать это тоскливо и муторно, как вы понимаете. Должен заметить, что по неким "религиозным" убеждениям я всегда старался избегать любых отношений с бейсиком и его производными. Еще мой отец учил меня не иметь с ним никаких дел. Буквально. А теперь я учу своего сына тому же. Но, тем не менее, полностью избежать этого, по всей видимости, невозможно, тем более, что бейсик от M$ сейчас уже далеко не та "лапша", которой он был изначально, а современный структурированный язык, нашедший множество применений. Похоже, что для меня в очередной раз настала пора выучить еще что-то. Знаете, как курильщик много раз безуспешно пытается бросить курить, так и я не раз пытался подступиться к изучению VBScript, но пока никак не одолел. Лень, знаете ли. А инструмент в делах административных был бы весьма пользительный, должен заметить, для быстрого написания всякого рода скриптов.

 
    Внимание   !  !  !  

  • Поскольку данный топ весьма не мал, не забывайте  использовать "версию для печати" для более удобного поиска по теме. А также МЕГА ПОИСКОВИК от NEPa

  • Дабы не раздувать топ,  примеры своих  скриптов  заключаем в тег  "more"

Консольные команды. Командный интерпретатор

Windows Script Host (WSH) &  VBScript  &  JScript


Вышеперечисленные буки можно  взять здесь

    ТOOLS :
  1. Autoit+readme.rus
  2. Scriptologic
  3. AutoMate
  4. KIXTART
  5. nnCron-Планировщик с поддержкой скриптового языка --  РЕКОМЕНДУЮ
  6. WGET, GREP, GETMAIL, BLAT for Windows замечательные консольные утилиты
  7. 4dos/4nt -- отличная замена стандартного коммандного интерпретатора  
  8. JudoScript - java подобный скриптовый язык с исходниками
  9. VBS2EXE - утилита для компиляции vbs и js скриптов в exe выдранная из пакета PrimalScript

    Дружественные темы :
  1. Автоматическая (unattended) установка Windows
  2. Интересные команды при работе с Linux
  3. Отличный сайт по скриптингу, и не только
  4. Использование KIX
  5. Использование WMI
  6. Программирование "удобняшек" на VBScript

 
Подробнее...
Создается по материалам данного топа

 
Надеюсь данная тема будет полезна для Вас.
 Предложения по реформированию шапки принимаю в ПМ Jovanotti

 

Всего записей: 3778 | Зарегистр. 16-07-2004 | Отправлено: 17:27 11-12-2006 | Исправлено: Smitis, 12:30 20-08-2008
Refugee

Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
wmulke
в реестр в HKCU\Control Panel\Desktop\SCRNSAVE.EXE
там надо прописать батник, в котором будет вызываться logoff.exe (батник нужен, чтобы не передавать logoff.exe параметр /s, с которым вызывается скринсейвер)

Всего записей: 512 | Зарегистр. 31-03-2004 | Отправлено: 12:44 12-01-2009
YNY

Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Через GPO сделать это не могу, так как нет на него доступа

если нет прав, то и логофф тебе не по правам!!!

Всего записей: 476 | Зарегистр. 18-05-2006 | Отправлено: 13:25 12-01-2009
yazzi

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Здравствуйте, подскажите пожалуйста как получить путь к  Windows
Нашол
кому интересно вот

Код:
 
Set FSO = CreateObject("Scripting.FileSystemObject")
Set WinDir = FSO.GetSpecialFolder(0)
 

Всего записей: 98 | Зарегистр. 14-08-2007 | Отправлено: 10:50 19-01-2009 | Исправлено: yazzi, 11:50 19-01-2009
mikeus



Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Refugee
О, logoff скринсейвером - изящное решение. И таймер не нужно программировать., всё само штатным образом работает.

Всего записей: 327 | Зарегистр. 20-12-2007 | Отправлено: 12:36 19-01-2009
gbcfkf



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Всех приветствую!
 
Такая задача: нужно определить заблокирована ли учетная запись в AD.
Пишу скрипт vbs:

Код:
 
Set objUser = GetObject("LDAP://cn=Иванов Иван Иванович,ou=org1,ou=org2,dc=dom1,dc=dom2")
If objUser.IsAccountLocked Then
wscript.echo "Account is locked."
else
wscript.echo "Account is unlocked"
End If
 

Скрипт отрабатывает, НО выдает ложную информацию..  
Т.е. в оснастке AD Users & Computers учетная запись не заблокирована, а скрипт утверждает, что атрибут IsAccountLocked имеет значение true
 
У кого какие мысли на этот счет?

Всего записей: 702 | Зарегистр. 17-10-2006 | Отправлено: 08:42 20-01-2009
ShafMAN

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Здравствуйте.
Возможно скриптом перехватывать пароли пользователей домена например при входе в систему? Вроде поднималась эта тема тут, только чем это всё закончилось

Всего записей: 125 | Зарегистр. 09-01-2005 | Отправлено: 10:21 20-01-2009
gbcfkf



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
ShafMAN
Можно, keylogger'ом.. при условии, что нет антивируса..

Всего записей: 702 | Зарегистр. 17-10-2006 | Отправлено: 10:36 20-01-2009
hpl1925



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Помогите автоматизировать работу с telnet
 
Например:

Код:
 
telnet xx.xx.xx.xx
ждем login
 вводим
ждем password
 вводим
...
т.д.
 

 
 
Спасибо

Всего записей: 32 | Зарегистр. 27-10-2005 | Отправлено: 09:25 22-01-2009
el_verdugo



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Здравствуйте, подскажите пожалуйста, можно ли при помощи VBScript и WMI определить, установлен ли антивирус (как это делает центр безопасности Windows)? Если можно, то как?

Всего записей: 121 | Зарегистр. 10-02-2006 | Отправлено: 07:39 26-01-2009
Vby



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
hpl1925
Как-то так:
 
strComputer = "."
Set oShell = WScript.CreateObject("WScript.Shell")
oShell.Run "telnet.exe ip_modem"
WScript.Sleep 1000
oShell.SendKeys "USername" & chr(13)
WScript.Sleep 1000
oShell.SendKeys "Pass" & chr(13)
WScript.Sleep 1000
oShell.SendKeys "i t.d." & chr(13)
 
el_verdugo
И как-то так:
 
strComputer = "."  
Set oWMI = GetObject("winmgmts:{impersonationLevel=impersonate}!\\" & strComputer & "\root\SecurityCenter")  
Set colFirewall = oWMI.ExecQuery("Select * From AntiVirusProduct")  
If (colFirewall.count <> Null) Then  
For Each objAntiVirusProduct In colItems  
WScript.Echo "companyName: " & objAntiVirusProduct.companyName  
WScript.Echo "displayName: " & objAntiVirusProduct.displayName  
WScript.Echo "enableOnAccessUIMd5Hash: " _  
& objAntiVirusProduct.enableOnAccessUIMd5Hash  
WScript.Echo "enableOnAccessUIParameters: " _  
& objAntiVirusProduct.enableOnAccessUIParameters  
WScript.Echo "instanceGuid: " & objAntiVirusProduct.instanceGuid  
WScript.Echo "onAccessScanningEnabled: " _  
& objAntiVirusProduct.onAccessScanningEnabled  
WScript.Echo "pathToEnableOnAccessUI: " _  
& objAntiVirusProduct.pathToEnableOnAccessUI  
WScript.Echo "pathToUpdateUI: " & objAntiVirusProduct.pathToUpdateUI  
WScript.Echo "productUptoDate: " & objAntiVirusProduct.productUptoDate  
WScript.Echo "updateUIMd5Hash: " & objAntiVirusProduct.updateUIMd5Hash  
WScript.Echo "updateUIParameters: " _  
& objAntiVirusProduct.updateUIParameters  
WScript.Echo "versionNumber: " & objAntiVirusProduct.versionNumber  
Next  
Else  
WScript.Echo "Антивирус отсутствует"  
End If

Всего записей: 775 | Зарегистр. 16-09-2004 | Отправлено: 11:59 26-01-2009 | Исправлено: Vby, 12:17 26-01-2009
el_verdugo



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Vby
Большое спасибо.
 
gbcfkf
Keylogger начинает работу только после загрузки системы, поэтому этот вариант отпадает...
 
ShafMAN
За авторизацию пользователей отвечает библиотека msgina.dll. Для того, чтобы перехватить пароль пользователя надо, чтобы "шпион" загружался РАНЬШЕ этой библиотеки. Keylogger'ов, способных выполнить такую задачу я не встречал.
Если есть непосредственный доступ к домену, то почему бы не воспользоваться каким-нибудь взломщиком паролей? В коллекции от Elcomsoft что-то подобное было.
 
PS или смотреть в сторону http://www.rsdn.ru/article/baseserv/extgina.xml

Всего записей: 121 | Зарегистр. 10-02-2006 | Отправлено: 02:36 27-01-2009 | Исправлено: el_verdugo, 03:08 27-01-2009
monsoon



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
hpl1925
еще в теме по батникам в шапке есть ссылка на Полезные утилиты. Среди них есть утилита tst.  

Цитата:
tst - скриптовая утилита для автоматизации telnet-сессий

Сам пока не пользовался.
 
Добавлено:
С указанного там сайта у меня не грузится. Можно погуглить на предмет "Telnet Scripting Tool".  Я, к примеру, нашел здесь

Всего записей: 1253 | Зарегистр. 30-01-2003 | Отправлено: 11:39 29-01-2009 | Исправлено: monsoon, 12:00 29-01-2009
el_verdugo



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Здравствуйте!
Подскажите пожалуйста, можно ли с помощью WMI получить имя переименованного файла (и какое было, и какое стало)?
Если сделать перехват события __InstanceModificationEvent класса Win32_LogicalDisk, то можно отловить событие переименования (хотя наверняка будет отлавливаться событие изменения файла, а это уже лишнее), но максимум, что узнаю - диск, на котором произошли изменения. За файлы вроде отвечает CIM_DataFile, но на переименование никак не реагирует.  То, что я пытаюсь сделать, реально?

Всего записей: 121 | Зарегистр. 10-02-2006 | Отправлено: 04:25 03-02-2009
YNY

Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
если ты не в висте, где есть служба специальная, то нет: зачем хранить где-то старое имя файла? Не слышае еще что WMI позволяет перехватывать системные сообщения, эт тока на языках высшего уровня (С++, и т.п.) моно сделать, а тут ск всего только факт переименования зафиксируется.

Всего записей: 476 | Зарегистр. 18-05-2006 | Отправлено: 08:11 06-02-2009
el_verdugo



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
YNY
На счет старого имени я немного нарыл информации, за это отвечает PreviousInstance, но вопрос остается: как отловить само событие переименования?
PS вопрос вдогонку: как отловить событие копирования и создания файла?

Всего записей: 121 | Зарегистр. 10-02-2006 | Отправлено: 08:19 06-02-2009
YNY

Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
скорей всего так:  
1 включить аудит на папку
2 читать из eventloga события
 
Добавлено:
а путь "__InstanceModificationEvent класса Win32_LogicalDisk" -- геморойный и мутный

Всего записей: 476 | Зарегистр. 18-05-2006 | Отправлено: 09:45 06-02-2009
reaper



Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
может быть, это как-то возможно через ntfs journal? создается через fsutil usn. кстати, кто подскажет, как можно с его помощью отследить создание новых файлов?

Всего записей: 349 | Зарегистр. 18-12-2002 | Отправлено: 10:05 06-02-2009
mihmig

Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
YNY правильно говорит - через аудит надежней и проще, все записи вносятся в журнал, по планировщику запускаешь EventSave а потом парсишь текстовые файлы. Я та выловил юзера который любил стирать файлик.

Всего записей: 274 | Зарегистр. 25-09-2007 | Отправлено: 11:41 06-02-2009
el_verdugo



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
YNY, это подойдет, когда объект мониторинга - всего несколько папок... а мне нужно примерно следующее: запретить создавать (копировать, переименовывать) файлы определенного типа везде, кроме одной папки... исходя из этого аудит отпадает...
PS а рыть надо, похоже в сторону http://msdn2.microsoft.com/en-us/library/aa393649.aspx

Всего записей: 121 | Зарегистр. 10-02-2006 | Отправлено: 03:08 09-02-2009
YURETS777



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Задача такая, групповой политикой ставится MSI-ка, но во время инсталляции никаких сообщений на экран не выводится.
Как сделать вывод сообщения во время инсталляции ?
Startup отрабатывает после установки MSI, и мой банер выскакивает на экране когда уже всё проставлено.
Можно ли сделать так, чтобы Установка пакетов выполнялась после startup-а ?

Всего записей: 2156 | Зарегистр. 29-04-2005 | Отправлено: 12:24 09-02-2009
   

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Автоматизация администрирования. Часть 2
ShriEkeR (23-05-2011 23:06): Автоматизация администрирования. Часть 3


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.Board
© Ru.Board 2000-2020

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru