FreemanRU Silver Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору                                  Коллеги-администраторы  ....   Часть 2я Часть 1 Думаю каждый из вас сталкивался с необходимостью выполнять некие несложные рутинные операции, на котороые уходит много драгоценного времени.  Например, создать определенную структуру каталогов для каждого пользователя домена, изменить некие параметры в профилях всех или части пользователей, изменить полномочия/владельца однотипных файлов в разных каталогах т.д.   Я, как сисадмин, тоже не раз был вынужден делать все это.  Руками делать это тоскливо и муторно, как вы понимаете. Должен заметить, что по неким "религиозным" убеждениям я всегда старался избегать любых отношений с бейсиком и его производными. Еще мой отец учил меня не иметь с ним никаких дел. Буквально. А теперь я учу своего сына тому же. Но, тем не менее, полностью избежать этого, по всей видимости, невозможно, тем более, что бейсик от M$ сейчас уже далеко не та "лапша", которой он был изначально, а современный структурированный язык, нашедший множество применений. Похоже, что для меня в очередной раз настала пора выучить еще что-то. Знаете, как курильщик много раз безуспешно пытается бросить курить, так и я не раз пытался подступиться к изучению VBScript, но пока никак не одолел. Лень, знаете ли. А инструмент в делах административных был бы весьма пользительный, должен заметить, для быстрого написания всякого рода скриптов.   Внимание   !  !  !   Поскольку данный топ весьма не мал, не забывайте  использовать "версию для печати" для более удобного поиска по теме. А также МЕГА ПОИСКОВИК от NEPa Дабы не раздувать топ,  примеры своих  скриптов  заключаем в тег  "more" Консольные команды. Командный интерпретатор Очень часто многие задачи можно выполнить применяя  CMD  и  BAT  файлы, в  которые включают консольные утилиты. Командная строка, батники\сценарии Задачи на bat-файлах CMD Line Tools for Windows 95/98/NT/2000/XP Параметры .bat файлов #1 Параметры .bat файлов #2 Microsoft Resource Kits  tools Сайт справочник-поисковик  по командам UNIX Windows Script Host (WSH) &  VBScript  &  JScript Исчерпывающий набор док и линков по теме (то что нужно начинающему скриптологу ) Учебный курс "Программирование для администраторов "  [CHM] - всем начинающим рекомендуется TechNet Script Center Sample Scripts ---  recomend Microsoft Technet Scriptcenter Microsoft Technet Community-Submitted Scripts Center Коллекция примеров скриптов для работы с AD BOOKS : eBookz --  Системное администрирование под Windows eBookz » Системное администрирование под Linux/FreeBSD/.... Windows Server Hacks, By Mitch Tulloch  - recomend Windows Admin Scripting Little Black Book, Second Edition AdvancedWindows Script Host Developer's Guide Active Directory Cookbook for Windows Server 2003 --- AD-скриптологампосвящается MS Windows Command-Line Administrator's ---   исчерпывающее руководство   по языку командного процессора (CLI -- Command Line Interface) Учебный курс "Программирование для администраторов " Вышеперечисленные буки можно  взять здесь ТOOLS : Autoit+readme.rus Scriptologic AutoMate KIXTART nnCron-Планировщик с поддержкой скриптового языка --  РЕКОМЕНДУЮ WGET, GREP, GETMAIL, BLAT for Windows замечательные консольные утилиты 4dos/4nt -- отличная замена стандартного коммандного интерпретатора   JudoScript - java подобный скриптовый язык с исходниками VBS2EXE - утилита для компиляции vbs и js скриптов в exe выдранная из пакета PrimalScript Дружественные темы : Автоматическая (unattended) установка Windows Интересные команды при работе с Linux Отличный сайт по скриптингу, и не только Использование KIX Использование WMI Программирование "удобняшек" на VBScript   Подробнее... Создается по материалам данного топа   Надеюсь данная тема будет полезна для Вас.  Предложения по реформированию шапки принимаю в ПМ Jovanotti   Всего записей: 3795 | Зарегистр. 16-07-2004 | Отправлено: 17:27 11-12-2006 | Исправлено: Smitis, 12:30 20-08-2008

Ilya48 Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору  Вопрос скорее не по скрипту, а по администрированию:   Есть домен, AD, папки пользователей перенаправляются на сервер. При автоматическом создании личных папок (Мои документы, например) в правах доступа прописываются лишь два юзера: SYSTEM и сам пользователь (и это правильно). Но в связи со спецификой мне также нужно иметь доступ к этим папкам.   Конечно, можно сбросить владельца и дать права заново, но юзеров много. Не пойдёт.   Сам пользователь может руками добавить админскую группу в разрешения. Я подумал что, если написать скрипт к subinacl, который запустится от имени пользователя, всё сработает.   Скрипт vbs: Код: Dim FileSystemObject Set FileSystemObject = CreateObject("Scripting.FileSystemObject") Set WshShell = WScript.CreateObject("WScript.Shell")   strMyDocuments = WshShell.SpecialFolders("MyDocuments")   WshShell.Run"""\\Server\NETLOGON\Examples\subinacl"" /file"&" "&chr(34)&strMyDocuments&chr(34)&" /grant=server1\Admins=F" WshShell.Run"""\\Server\NETLOGON\Examples\subinacl"" /file"&" "&chr(34)&strMyDocuments&chr(34)&"\* /grant=server1\Admins=F"       Облом. Subinacl пишет, что недостаточно прав (по умолчанию все - Пользователи домена). При том, что руками в свойствах безопасности папки пользователь это спокойно делает. Даю юзеру админские права - скрипт работает.     Собственно, вопрос: какие минимальные права нужно дать пользователю, чтобы скрипт таки сработал?     Заранее спасибо! Всего записей: 30 | Зарегистр. 09-12-2006 | Отправлено: 22:24 19-04-2010

Ilya48 Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору YNY Цитата: запускай скрипт на сервере из под ДомАдмина Тогда всё равно придётся сбрасывать владельца (и, соответственно, все разрешения), а потом всё восстанавливать назад. И при создании новых юзеров - повторять заново. В общем, в крайнем случае так и сделаю, но хотелось бы просто несложный скрипт в автозагрузку - и всё. Так что вопрос остаётся открытым - какие права за это отвечают? Всего записей: 30 | Зарегистр. 09-12-2006 | Отправлено: 13:46 20-04-2010

mlsd Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: На ДС есть расшаренные ресурсы (папки) на втором логическом диске Д. К этим папкам естественно установлены определенные права для доступа, которые задаются как из актив директори (доступ для определенных групп юзеров), так вручную (к некоторым каталогам есть доступ у некоторых пользователей из разных групп). На новом сервере хочется создать ту же структуру папок. Но переносить все права вручную - дело утомительное.   ntbackup + перенос ветки реестра HKLM\Sytem\urrentControlSet\Services\lanmanserver сам так не один файловый перенес на новое железо да еще и логические диски менялись Всего записей: 21 | Зарегистр. 25-04-2009 | Отправлено: 14:54 20-04-2010

Ilya48 Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору YNY Цитата: Чтоб перенаправить на сервер юзверовские папки юзверам сначала нада либо доступ дать, либо папки расшарить, но по умолчанию стоят галки наследовать разрешения У меня - не стоят (так было, и уже сотня юзеров так создана), да и разрешения на доступ к корневой папке слишком общие, их нельзя наследовать. Напомню, что доступ к личным папкам - только сам юзер и SYSTEM, то есть чтобы что-то там поменять (даже наследование), мне придётся сначала сбросить владельца. При этом летят все разрешения, что были, то есть в скрипте придётся извращаться с запоминанием юзера и т.д.   Я понимаю твоё желание решить проблему проще, но есть нюансы, из-за которых я бы хотел сделать именно так - скриптом от имени самого юзера.   Цитата: не вижу его тела... Так это он весь и был - для папки "Мои документы" конкретного юзера. Всего записей: 30 | Зарегистр. 09-12-2006 | Отправлено: 16:34 21-04-2010

Ilya48 Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору YNY Цитата: порулить сервером не являсь админом при этом   Я и есть админ . Просто, похоже, я не очень чётко обрисовал ситуацию и задачу.     Есть школа. С сервером, на нём - AD. Папки юзеров перенаправляются туда же, на сервер.   Юзеров много, права на папки юзера - SYSTEM и сам юзер, админ (я) туда доступа не имеет и просто так поменять права не может.   Часто бывают случаи, когда ученик сохраняет работу себе в папку и уходит, а просмотреть работу надо. Я, как админ, ессно, могу (и так пока и делал) сбросить владельца папки на себя, потом опять дать юзеру его права на папку.   Сейчас я хочу просто добавить через политику всем ученикам в автозагрузку простой скрипт, избавляющий меня от написания сложного скрипта (не силён я в этом, а если лопухнусь, буду потом разгребать больше сотни учёток).   Refugee Цитата: скрипт от SYSTEM запустить   Мысль, спасибо. Поковыряю в понедельник. Он запустится из учётной записи с правами Пользователя? Всего записей: 30 | Зарегистр. 09-12-2006 | Отправлено: 20:49 23-04-2010

Ilya48 Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору YNY Цитата: кликнуть на шаре, добавить себя с полными правами, вкл наследование, сменить влад субконтейнеров, и не сбросить все разрешения, а заменить указанными Ты сам это пытался делать? Ежели не лень, попробуй всё это провернуть на папке, на которую у тебя вообще нет прав. Что бы ты с ней не пытался сделать, первым делом придётся сбросить владельца. В том числе - чтобы "вкл наследование". Но мне это не подходит, в правах на шару по любому есть "Все", иначе новые папки не создаются. Нельзя наследование включать, ученички шаловливыми ручками полезут копаться в чужих профилях. Каким макаром я наследованием добьюсь того, чтобы в правах остались три записи: юзер, SYSTEM и admin? Это раз. Два - при смене владельца все старые права слетают. Если тебе удалось этого избежать, напиши пожалуйста, как.   Refugee Цитата: скрипт с setacl psexec'ом от system Этого я и пытаюсь избежать - сложный скрипт получается. Буду ваять, но пока всё же разобраться бы, почему тот не срабатывает. Всего записей: 30 | Зарегистр. 09-12-2006 | Отправлено: 10:54 24-04-2010

Ilya48 Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Разобрался. Надо было всего лишь добавить юзерам право через ntrights с контроллера домена: Код: ntrights -u AddRights +r SeSecurityPrivilege   Всё, теперь автозагрузочный скрипт (который я приводил выше) прекрасно отрабатывает для всех юзеров из группы AddRights. Всего записей: 30 | Зарегистр. 09-12-2006 | Отправлено: 17:00 26-04-2010

vol2hv Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Здравствуйте!   Подскажите как лучше реализовать выполнение задания на всех компьютерах домена со следующими требованиями:   1. Задание должно выполниться на _ВСЕХ_ компьютерах только _ОДИН_ раз   2. Задание должно иметь админ права на удаленном компе и права на чтение запись расшаренного ресурса   3. После выполнения на всех компах задание должно удалиться     С уважение Владимир Всего записей: 61 | Зарегистр. 21-11-2007 | Отправлено: 15:49 28-04-2010

vlary Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору student24Ты хотя бы название раздела посмотрел? Тебе в Варезник, если программа платная, или в Программы, или в Прикладное программирование, но уж никак не сюда Всего записей: 17278 | Зарегистр. 13-06-2007 | Отправлено: 13:49 29-04-2010

anton04 Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Форумчане помогите решить задачу:   необходимо в при запуске ПК (до логина пользователя, т.е. когда обрабатывается GPO ПК) выполнение несложного vbs скрипта который делает следующее:   1. мапит диск \\server\script 2. выполняет определённую команду или запускает файл (exe) 3. отключает диск единственное что ещё хотелось бы предусмотреть это возможность недоступности сервера по пути и в этом случае просто завершения работы скрипта без создания лог файла с ошибкой.   Я даже более чем уверен что что-то подобное уже реализовывалось, поделитесь кодом.   P.S. Само собой что данный скрипт выполняется в сети домена. Всего записей: 2804 | Зарегистр. 14-06-2006 | Отправлено: 17:55 29-04-2010

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Автоматизация администрирования. Часть 2

ShriEkeR (23-05-2011 23:06): Автоматизация администрирования. Часть 3

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование