Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Автоматизация администрирования. Часть 2

Модерирует : lynx, Crash_Master, dg, emx, ShriEkeR

ShriEkeR (23-05-2011 23:06): Автоматизация администрирования. Часть 3  Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114

   

FreemanRU



Silver Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
 

                               Коллеги-администраторы  ....  


Часть 2я

Часть 1
Думаю каждый из вас сталкивался с необходимостью выполнять некие несложные рутинные операции, на котороые уходит много драгоценного времени.
 Например, создать определенную структуру каталогов для каждого пользователя домена, изменить некие параметры в профилях всех или части пользователей, изменить полномочия/владельца однотипных файлов в разных каталогах т.д.  
Я, как сисадмин, тоже не раз был вынужден делать все это.  Руками делать это тоскливо и муторно, как вы понимаете. Должен заметить, что по неким "религиозным" убеждениям я всегда старался избегать любых отношений с бейсиком и его производными. Еще мой отец учил меня не иметь с ним никаких дел. Буквально. А теперь я учу своего сына тому же. Но, тем не менее, полностью избежать этого, по всей видимости, невозможно, тем более, что бейсик от M$ сейчас уже далеко не та "лапша", которой он был изначально, а современный структурированный язык, нашедший множество применений. Похоже, что для меня в очередной раз настала пора выучить еще что-то. Знаете, как курильщик много раз безуспешно пытается бросить курить, так и я не раз пытался подступиться к изучению VBScript, но пока никак не одолел. Лень, знаете ли. А инструмент в делах административных был бы весьма пользительный, должен заметить, для быстрого написания всякого рода скриптов.

 
    Внимание   !  !  !  

  • Поскольку данный топ весьма не мал, не забывайте  использовать "версию для печати" для более удобного поиска по теме. А также МЕГА ПОИСКОВИК от NEPa

  • Дабы не раздувать топ,  примеры своих  скриптов  заключаем в тег  "more"

Консольные команды. Командный интерпретатор

Windows Script Host (WSH) &  VBScript  &  JScript


Вышеперечисленные буки можно  взять здесь

    ТOOLS :
  1. Autoit+readme.rus
  2. Scriptologic
  3. AutoMate
  4. KIXTART
  5. nnCron-Планировщик с поддержкой скриптового языка --  РЕКОМЕНДУЮ
  6. WGET, GREP, GETMAIL, BLAT for Windows замечательные консольные утилиты
  7. 4dos/4nt -- отличная замена стандартного коммандного интерпретатора  
  8. JudoScript - java подобный скриптовый язык с исходниками
  9. VBS2EXE - утилита для компиляции vbs и js скриптов в exe выдранная из пакета PrimalScript

    Дружественные темы :
  1. Автоматическая (unattended) установка Windows
  2. Интересные команды при работе с Linux
  3. Отличный сайт по скриптингу, и не только
  4. Использование KIX
  5. Использование WMI
  6. Программирование "удобняшек" на VBScript

 
Подробнее...
Создается по материалам данного топа

 
Надеюсь данная тема будет полезна для Вас.
 Предложения по реформированию шапки принимаю в ПМ Jovanotti

 

Всего записей: 3773 | Зарегистр. 16-07-2004 | Отправлено: 17:27 11-12-2006 | Исправлено: Smitis, 12:30 20-08-2008
Ilya48



Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
 Вопрос скорее не по скрипту, а по администрированию:
  Есть домен, AD, папки пользователей перенаправляются на сервер. При автоматическом создании личных папок (Мои документы, например) в правах доступа прописываются лишь два юзера: SYSTEM и сам пользователь (и это правильно). Но в связи со спецификой мне также нужно иметь доступ к этим папкам.
  Конечно, можно сбросить владельца и дать права заново, но юзеров много. Не пойдёт.
  Сам пользователь может руками добавить админскую группу в разрешения. Я подумал что, если написать скрипт к subinacl, который запустится от имени пользователя, всё сработает.
  Скрипт vbs:

Код:
Dim FileSystemObject
Set FileSystemObject = CreateObject("Scripting.FileSystemObject")
Set WshShell = WScript.CreateObject("WScript.Shell")
 
strMyDocuments = WshShell.SpecialFolders("MyDocuments")
 
WshShell.Run"""\\Server\NETLOGON\Examples\subinacl"" /file"&" "&chr(34)&strMyDocuments&chr(34)&" /grant=server1\Admins=F"
WshShell.Run"""\\Server\NETLOGON\Examples\subinacl"" /file"&" "&chr(34)&strMyDocuments&chr(34)&"\* /grant=server1\Admins=F"
 
 
  Облом. Subinacl пишет, что недостаточно прав (по умолчанию все - Пользователи домена). При том, что руками в свойствах безопасности папки пользователь это спокойно делает. Даю юзеру админские права - скрипт работает.
 
  Собственно, вопрос: какие минимальные права нужно дать пользователю, чтобы скрипт таки сработал?
 
  Заранее спасибо!

Всего записей: 30 | Зарегистр. 09-12-2006 | Отправлено: 22:24 19-04-2010
YNY

Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Ilya48

запускай скрипт на сервере из под ДомАдмина и будет тебе шастье )))))

Всего записей: 476 | Зарегистр. 18-05-2006 | Отправлено: 13:17 20-04-2010
Ilya48



Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
YNY

Цитата:
запускай скрипт на сервере из под ДомАдмина

Тогда всё равно придётся сбрасывать владельца (и, соответственно, все разрешения), а потом всё восстанавливать назад. И при создании новых юзеров - повторять заново.
В общем, в крайнем случае так и сделаю, но хотелось бы просто несложный скрипт в автозагрузку - и всё.
Так что вопрос остаётся открытым - какие права за это отвечают?

Всего записей: 30 | Зарегистр. 09-12-2006 | Отправлено: 13:46 20-04-2010
mlsd



Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
На ДС есть расшаренные ресурсы (папки) на втором логическом диске Д. К этим папкам естественно установлены определенные права для доступа, которые задаются как из актив директори (доступ для определенных групп юзеров), так вручную (к некоторым каталогам есть доступ у некоторых пользователей из разных групп). На новом сервере хочется создать ту же структуру папок. Но переносить все права вручную - дело утомительное.

 
ntbackup + перенос ветки реестра HKLM\Sytem\urrentControlSet\Services\lanmanserver
сам так не один файловый перенес на новое железо да еще и логические диски менялись

Всего записей: 21 | Зарегистр. 25-04-2009 | Отправлено: 14:54 20-04-2010
YNY

Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Ilya48
Тогда всё равно придётся сбрасывать владельца
Блин ну ты жжошь!!! Чтоб перенаправить на сервер юзверовские папки юзверам сначала нада либо доступ дать, либо папки расшарить, но по умолчанию стоят галки наследовать разрешения и я не понимаю в чем твои проблемы (сам так правда не делал), но даже еслив каким-то образом нет наследования, то его мона намутить вручную или твоим скриптом--не вижу его тела........  
 
 

Всего записей: 476 | Зарегистр. 18-05-2006 | Отправлено: 13:59 21-04-2010
Ilya48



Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
YNY

Цитата:
Чтоб перенаправить на сервер юзверовские папки юзверам сначала нада либо доступ дать, либо папки расшарить, но по умолчанию стоят галки наследовать разрешения

У меня - не стоят (так было, и уже сотня юзеров так создана), да и разрешения на доступ к корневой папке слишком общие, их нельзя наследовать.
Напомню, что доступ к личным папкам - только сам юзер и SYSTEM, то есть чтобы что-то там поменять (даже наследование), мне придётся сначала сбросить владельца. При этом летят все разрешения, что были, то есть в скрипте придётся извращаться с запоминанием юзера и т.д.
 
Я понимаю твоё желание решить проблему проще, но есть нюансы, из-за которых я бы хотел сделать именно так - скриптом от имени самого юзера.
 

Цитата:
не вижу его тела...

Так это он весь и был - для папки "Мои документы" конкретного юзера.

Всего записей: 30 | Зарегистр. 09-12-2006 | Отправлено: 16:34 21-04-2010
YNY

Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Ilya48

да, я понимаю твое желание порулить сервером не являсь админом при этом, т.к. иначе ты не стал бы доверять подобные манипуляции пользователю))))))
Смотри в инете или тут инфу по проге Xcacls.exe правда скрипт придется админу запускать)

Всего записей: 476 | Зарегистр. 18-05-2006 | Отправлено: 09:19 23-04-2010 | Исправлено: YNY, 10:17 23-04-2010
Refugee

Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Ilya48
а в чём проблема скрипт от SYSTEM запустить? есть же планировщик и psexec -sid

Всего записей: 512 | Зарегистр. 31-03-2004 | Отправлено: 12:32 23-04-2010
Ilya48



Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
YNY

Цитата:
порулить сервером не являсь админом при этом

  Я и есть админ . Просто, похоже, я не очень чётко обрисовал ситуацию и задачу.  
  Есть школа. С сервером, на нём - AD. Папки юзеров перенаправляются туда же, на сервер.
  Юзеров много, права на папки юзера - SYSTEM и сам юзер, админ (я) туда доступа не имеет и просто так поменять права не может.
  Часто бывают случаи, когда ученик сохраняет работу себе в папку и уходит, а просмотреть работу надо. Я, как админ, ессно, могу (и так пока и делал) сбросить владельца папки на себя, потом опять дать юзеру его права на папку.
  Сейчас я хочу просто добавить через политику всем ученикам в автозагрузку простой скрипт, избавляющий меня от написания сложного скрипта (не силён я в этом, а если лопухнусь, буду потом разгребать больше сотни учёток).
 
Refugee

Цитата:
скрипт от SYSTEM запустить

  Мысль, спасибо. Поковыряю в понедельник. Он запустится из учётной записи с правами Пользователя?

Всего записей: 30 | Зарегистр. 09-12-2006 | Отправлено: 20:49 23-04-2010
Refugee

Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Ilya48
Я бы на существующих папках пользователей добавил админа в разрешения, запустив скрипт с setacl psexec'ом от system, новых пользователей создавал скриптом, который берет список учеников и создает пользователей и папки, а в logon script ничего не пихал.

Всего записей: 512 | Зарегистр. 31-03-2004 | Отправлено: 01:27 24-04-2010
YNY

Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Ilya48

дааааа, вот теперь понятна почему ВАЗ такое выпускает....
Один раз кликнуть на шаре, добавить себя с полными правами, вкл наследование, сменить влад субконтейнеров, и не сбросить все разрешения, а заменить указанными... -- вот и вся не долга, млин, млин , млять !!!

Всего записей: 476 | Зарегистр. 18-05-2006 | Отправлено: 08:23 24-04-2010
Ilya48



Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
YNY

Цитата:
кликнуть на шаре, добавить себя с полными правами, вкл наследование, сменить влад субконтейнеров, и не сбросить все разрешения, а заменить указанными

Ты сам это пытался делать? Ежели не лень, попробуй всё это провернуть на папке, на которую у тебя вообще нет прав. Что бы ты с ней не пытался сделать, первым делом придётся сбросить владельца. В том числе - чтобы "вкл наследование". Но мне это не подходит, в правах на шару по любому есть "Все", иначе новые папки не создаются. Нельзя наследование включать, ученички шаловливыми ручками полезут копаться в чужих профилях. Каким макаром я наследованием добьюсь того, чтобы в правах остались три записи: юзер, SYSTEM и admin? Это раз.
Два - при смене владельца все старые права слетают. Если тебе удалось этого избежать, напиши пожалуйста, как.
 
Refugee

Цитата:
скрипт с setacl psexec'ом от system

Этого я и пытаюсь избежать - сложный скрипт получается. Буду ваять, но пока всё же разобраться бы, почему тот не срабатывает.

Всего записей: 30 | Зарегистр. 09-12-2006 | Отправлено: 10:54 24-04-2010
YNY

Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Ilya48 первым делом придётся сбросить владельца lya48
 
100 делал и ничего не слетает, порядок действий я написал выше (хоть в 2003 хоть в ХР)!  
 

Всего записей: 476 | Зарегистр. 18-05-2006 | Отправлено: 15:05 25-04-2010
Ilya48



Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Разобрался. Надо было всего лишь добавить юзерам право через ntrights с контроллера домена:

Код:
ntrights -u AddRights +r SeSecurityPrivilege  

Всё, теперь автозагрузочный скрипт (который я приводил выше) прекрасно отрабатывает для всех юзеров из группы AddRights.

Всего записей: 30 | Зарегистр. 09-12-2006 | Отправлено: 17:00 26-04-2010
vol2hv



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Здравствуйте!  
Подскажите как лучше реализовать выполнение задания на всех компьютерах домена со следующими требованиями:  
1. Задание должно выполниться на _ВСЕХ_ компьютерах только _ОДИН_ раз  
2. Задание должно иметь админ права на удаленном компе и права на чтение запись расшаренного ресурса  
3. После выполнения на всех компах задание должно удалиться  
 
С уважение Владимир

Всего записей: 61 | Зарегистр. 21-11-2007 | Отправлено: 15:49 28-04-2010
YNY

Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
vol2hv ищи и обрящешь все это уже упоминалось тут в той или иной степени!!!

Всего записей: 476 | Зарегистр. 18-05-2006 | Отправлено: 17:38 28-04-2010
student24

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Привет всем! Кто-нибудь знает где найти декомпилятор VBS2EXE? Очень нужен!!! Спасибо.

Всего записей: 18 | Зарегистр. 29-09-2008 | Отправлено: 13:03 29-04-2010
vlary



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
student24Ты хотя бы название раздела посмотрел? Тебе в Варезник, если программа платная, или в Программы, или в Прикладное программирование, но уж никак не сюда

Всего записей: 17012 | Зарегистр. 13-06-2007 | Отправлено: 13:49 29-04-2010
anton04



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Форумчане помогите решить задачу:
 
необходимо в при запуске ПК (до логина пользователя, т.е. когда обрабатывается GPO ПК) выполнение несложного vbs скрипта который делает следующее:
 
1. мапит диск \\server\script
2. выполняет определённую команду или запускает файл (exe)
3. отключает диск
единственное что ещё хотелось бы предусмотреть это возможность недоступности сервера по пути и в этом случае просто завершения работы скрипта без создания лог файла с ошибкой.
 
Я даже более чем уверен что что-то подобное уже реализовывалось, поделитесь кодом.
 
P.S. Само собой что данный скрипт выполняется в сети домена.

Всего записей: 2762 | Зарегистр. 14-06-2006 | Отправлено: 17:55 29-04-2010
YNY

Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
anton04 блин модератора на тя нет, смотри посты ранее и включай свой скрипт через гпо он и будет с ими выполняться!

Всего записей: 476 | Зарегистр. 18-05-2006 | Отправлено: 09:17 30-04-2010
   

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Автоматизация администрирования. Часть 2
ShriEkeR (23-05-2011 23:06): Автоматизация администрирования. Часть 3


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.Board
© Ru.Board 2000-2020

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru

Рейтинг.ru