Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Автоматизация администрирования. Часть 2

Модерирует : lynx, Crash_Master, dg, emx, ShriEkeR

ShriEkeR (23-05-2011 23:06): Автоматизация администрирования. Часть 3  Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114

   

FreemanRU



Silver Member		Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
 
                               Коллеги-администраторы  ....  

Часть 2я

Часть 1
Думаю каждый из вас сталкивался с необходимостью выполнять некие несложные рутинные операции, на котороые уходит много драгоценного времени.
 Например, создать определенную структуру каталогов для каждого пользователя домена, изменить некие параметры в профилях всех или части пользователей, изменить полномочия/владельца однотипных файлов в разных каталогах т.д.  
Я, как сисадмин, тоже не раз был вынужден делать все это.  Руками делать это тоскливо и муторно, как вы понимаете. Должен заметить, что по неким "религиозным" убеждениям я всегда старался избегать любых отношений с бейсиком и его производными. Еще мой отец учил меня не иметь с ним никаких дел. Буквально. А теперь я учу своего сына тому же. Но, тем не менее, полностью избежать этого, по всей видимости, невозможно, тем более, что бейсик от M$ сейчас уже далеко не та "лапша", которой он был изначально, а современный структурированный язык, нашедший множество применений. Похоже, что для меня в очередной раз настала пора выучить еще что-то. Знаете, как курильщик много раз безуспешно пытается бросить курить, так и я не раз пытался подступиться к изучению VBScript, но пока никак не одолел. Лень, знаете ли. А инструмент в делах административных был бы весьма пользительный, должен заметить, для быстрого написания всякого рода скриптов.
 
    Внимание   !  !  !  

  • Поскольку данный топ весьма не мал, не забывайте  использовать "версию для печати" для более удобного поиска по теме. А также МЕГА ПОИСКОВИК от NEPa

  • Дабы не раздувать топ,  примеры своих  скриптов  заключаем в тег  "more"

Консольные команды. Командный интерпретатор
Windows Script Host (WSH) &  VBScript  &  JScript

Вышеперечисленные буки можно  взять здесь

    ТOOLS :
  1. Autoit+readme.rus
  2. Scriptologic
  3. AutoMate
  4. KIXTART
  5. nnCron-Планировщик с поддержкой скриптового языка --  РЕКОМЕНДУЮ
  6. WGET, GREP, GETMAIL, BLAT for Windows замечательные консольные утилиты
  7. 4dos/4nt -- отличная замена стандартного коммандного интерпретатора  
  8. JudoScript - java подобный скриптовый язык с исходниками
  9. VBS2EXE - утилита для компиляции vbs и js скриптов в exe выдранная из пакета PrimalScript

    Дружественные темы :
  1. Автоматическая (unattended) установка Windows
  2. Интересные команды при работе с Linux
  3. Отличный сайт по скриптингу, и не только
  4. Использование KIX
  5. Использование WMI
  6. Программирование "удобняшек" на VBScript

 
Подробнее...
Создается по материалам данного топа

 
Надеюсь данная тема будет полезна для Вас.
 Предложения по реформированию шапки принимаю в ПМ Jovanotti
 
Всего записей: 3795 | Зарегистр. 16-07-2004 | Отправлено: 17:27 11-12-2006 | Исправлено: Smitis, 12:30 20-08-2008
jek1976



Advanced Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
А они синхронизируются?  

А то!
 
 

Цитата:
Можно в планировщике задать время, когда пользователи уже не работают.

УЖЕ или ЕЩЕ не работают?
Всего записей: 1057 | Зарегистр. 15-04-2005 | Отправлено: 14:19 08-07-2010 | Исправлено: jek1976, 14:20 08-07-2010
YNY

Full Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
О! Я специально у нашего главного админа выспрашивал, а можно ли их не сохранять средствами самой винды... Он сказал, что нельзя. А тут вот какое дело!  
 
Но ведь это локальная политика, а ее приоритет ниже политики домена.

 Блин ты в натуре упертый:
1) я же тебе дал ссылку, читай там все написано......;
2) если тебе что-то сказал админ это еще не значит что он все знает;
 
3)С чего ты взял что это локальная политика???
Удалять кэшированные копии перемещаемых профилей  
 
(Delete cached copies of roaming profiles)    Конфигурация компьютера\  
Административные шаблоны\  
Система\  
Профили пользователей  
 
(Computer Configuration\
 
Administrative Templates\
 
System\
 
User Profiles)    Определяет, будет ли сохраняться копия пользовательского перемещаемого профиля на жестком диске локального компьютера при выходе пользователя из системы. Эта политика и другие связанные с ней политики из данной папки совместно определяют стратегию управления пользовательскими профилями, хранящимися на удаленных серверах. В частности, они определяют действия системы в тех случаях, когда требуется длительное время для загрузки профиля.
Использование этой политики должно обеспечить синхронизацию и автоматическое удаление локольной копии!!!
4)ставь на выключение компа (через локальные ГПО) удаление ненужных профилей (можно это намутить более грубо воткнув в реестре вместо хранителя экрана, но выставив  длдя его запуска время, скрипт, кот будет проверять залогин юзера и если это SYSTEM, то удалять ненужные профили) если все прокатит то ошибок не будет, но лучше заставить админа выполнить пункт 3!!!
 
Добавлено:

Цитата:
BVV63

дави "версия для печати" и ищи Автор: sirDaemon, Отправлено:17:10 21-09-2009 там про RDP, но что значит "лужба "Terminal Services" останавливаться не желает."? Думаю если вручную ее остановить то выйдет вопрос о том, что типо отвалятся пользователи, после + ответа она остановится.
Всего записей: 476 | Зарегистр. 18-05-2006 | Отправлено: 19:10 08-07-2010 | Исправлено: YNY, 19:21 08-07-2010
jek1976



Advanced Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
YNY
ОК, сделаю.
Всего записей: 1057 | Зарегистр. 15-04-2005 | Отправлено: 21:16 08-07-2010
BVV63



Silver Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
YNY

Цитата:
но что значит "лужба "Terminal Services" останавливаться не желает."? Думаю если вручную ее остановить то выйдет вопрос о том, что типо отвалятся пользователи, после + ответа она остановится.

На сервере поднята роль "Terminal server". И службу "Terminal Services" не остановить ни вручную (опция неактивна), ни через "Net Stop", ни посредством WMIC.

Цитата:
дави "версия для печати" и ищи Автор: sirDaemon, Отправлено:17:10 21-09-2009 там про RDP

OK.
...Угу, ещё бы кто то, что там предлагают, из VBS на "батанику" перевёл...
Всего записей: 3542 | Зарегистр. 17-08-2009 | Отправлено: 06:09 09-07-2010 | Исправлено: BVV63, 06:40 09-07-2010
YNY

Full Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
BVV63 из VBS на "батанику" перевёл... а чем тебе VBS не катит???
если пользователь ужо прицепился к серваку, то даже оторвав его все его сеансы останутся работать, так что не понятно ваще накой его отрывать
 
 
Добавлено:
можно попробовать такой вариант на сервере: в настройках служб терминалов есть возмоность настроить сетевой интерфейс для работы ТС: сели есть 2 севых, и одна не исп., то выбери ее -- возмона это приведет к обрыву соединения либо не даст подкл если еще небыло подкл.  
 
Добавлено:
не знаю будет ли работать вот этот скрипт -для юзера MyerKen или вот этот для сервера но попробуй
Всего записей: 476 | Зарегистр. 18-05-2006 | Отправлено: 12:52 09-07-2010 | Исправлено: YNY, 12:56 09-07-2010
BVV63



Silver Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
YNY

Цитата:
а чем тебе VBS не катит???

Единственным. Очень не люблю использовать скрипты, которых я не понимаю. Как-то раз нарвался по полной... Сейчас на воду дую .

Цитата:
если пользователь ужо прицепился к серваку, то даже оторвав его все его сеансы останутся работать

Нет, скрипт должен отрабатывать сразу после перезагрузки сервера, т. е. пользователей ещё нет. И нужно сделать, чтобы и не было до завершения скрипта.
Ладно, какое-никакое решение этой проблемы, как писал на предыдущей странице, я нашёл. Его буду использовать.
Всего записей: 3542 | Зарегистр. 17-08-2009 | Отправлено: 14:03 09-07-2010 | Исправлено: BVV63, 14:06 09-07-2010
oleandrit

Newbie		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Здраствуйте! Подскажите пожалуйста как создать батник для копирования файлов посети за текущий день? Чтобы копировались файлы не все, а только за текущий день.
Всего записей: 18 | Зарегистр. 03-02-2009 | Отправлено: 18:24 12-07-2010
BVV63



Silver Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
oleandrit
Самое простое:
XCopy <источник> <получатель> /D:%Date% /Z
/D:%Date% указывает, что нужно копировать данные за сегодня, /Z - сетевая опция.
Возможно, конкретно в Вашем случае понадобятся дополнительные ключи, юзайте XCopy /? для их просмотра.
Всего записей: 3542 | Зарегистр. 17-08-2009 | Отправлено: 13:44 16-07-2010 | Исправлено: BVV63, 13:45 16-07-2010
olview

Junior Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Привет всем, прдскжате пожалуйста как изменить  у всех пользователей логон скрипт?Просто, если заходить в каждый и менять это пипец.....Логон скрипт у всех один
Всего записей: 85 | Зарегистр. 30-03-2008 | Отправлено: 07:43 27-07-2010
BVV63



Silver Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
olview
Для англоязычной Windows 2K3:
GPEdit.MSC -> "User Configuration" -> "Windows Settings" -> "Scripts (Logon/Logoff)".
Там можно задать скрипты, выполняющиеся при регистрации пользователей, а также при их разлогинивании. Также можно сделать аналогичное в отношении компьютеров: вместо "User Configuration" использовать "Computer Configuration".
Правда, старый скрипт придётся у всех удалять вручную, а в дальнейшем, индивидуально скрипт не назначать.
Если же речь идёт об AD, то там - по аналогии. В свойствах контейнера - групповая политика.
Всего записей: 3542 | Зарегистр. 17-08-2009 | Отправлено: 07:53 27-07-2010 | Исправлено: BVV63, 08:01 27-07-2010
olview

Junior Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Спасибо за ответ, а можно как-то скриптом?
Нашел вот это
Set objOU = GetObject("LDAP://cn=Users,dc=NA,dc=fabricam,dc=com")  
ObjOU.Filter= Array("user")  
For Each objUser in objOU  
   objUser.Put "scriptPath", "logon.bat"  
Next  
 
вот думаю как его прикрутить к моему)
 
Добавлено:
Всем спасибо за ответ, но повторюсь еще раз как сменить логон-скрипт у всех пользователей в домене именно скриптом????
Всего записей: 85 | Зарегистр. 30-03-2008 | Отправлено: 08:03 27-07-2010
Valery12

Silver Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
есть у кого нибудь опыт работы из скриптовых языков с SNMP, имеется в ввиду получение информации с удаленного устройства (не винды) используя нужные мибы,  
все что я находил касалось либо к получению информации с локальной машины либо требовало приобретения сторонних утилит за очень приличные деньги, неужели нет свободных решений.
Всего записей: 2325 | Зарегистр. 21-07-2003 | Отправлено: 09:30 20-08-2010
NYR9TV

Newbie		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Не могу разобраться, как удалено, включить или отключить службу для загруженного по умолчанию профиля оборудования.
 
Чтобы было понятно, о чем речь процитирую, как это делается вручную:
  • Откройте оснастку «Службы».
  • В области сведений щелкните правой кнопкой мыши службу, которую требуется включить или отключить, и выберите команду Свойства.
  • На вкладке Вход в систему выберите профиль оборудования, который нужно настроить.
  • Нажмите кнопку Включить или Отключить, затем нажмите кнопку ОК.
     
    Для изменения основных настроек служб использую следующий подход:

    Код:
    strComputer = "."
    Set objWMIService = GetObject("winmgmts:" _
        & "{impersonationLevel=impersonate}!\\" & _
        strComputer & "\root\cimv2")
    Set colServiceList = objWMIService.ExecQuery _
        ("Select * from Win32_Service where StartMode = 'Manual'")
    For Each objService in colServiceList
        errReturnCode = objService.Change( , , , , "Disabled")
        WScript.Echo "Changed manual service to disabled: " & objService.Name    
    Next

    Однако в документации по Win32_Service я не смог найти, как изменить настройку службы для запуска с профилем оборудования, загруженным по умолчанию.
     
    П.С.: Это необходимо, так как в случае если служба отключена для загруженного по умолчанию профиля оборудования ее не возможно запустить.
    • Всего записей: 15 | Зарегистр. 16-07-2005 | Отправлено: 14:58 22-08-2010 | Исправлено: NYR9TV, 18:37 22-08-2010
    YNY

    Full Member    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    NYR9TV
    Интересный ты человек: хочешь запустить службу для устройства, которого "нет в системе" (в конкретном профиле))))))))). Это желание сродни покрасить забор, к которому тебя не подпускают))))))))))))))
     
    [b
     
    Добавлено:
    Valery12 "...пыт работы из скриптовых языков с SNMP...", вообще-то скрипты всегда работают на PC а не вообще всюду -- это раз, тут в основном виндовые все вопросы -- это два.
    Думаю, что тебе подойдет любой SNMP агент, для подобного рода вопросов есть рамблер и т.п. (http://www.net-snmp.org/ или http://www.opennet.ru/prog/sml/48.shtml)  
     
    Всего записей: 476 | Зарегистр. 18-05-2006 | Отправлено: 10:11 23-08-2010 | Исправлено: YNY, 10:13 23-08-2010
    Valery12

    Silver Member    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    YNY
    во первых топик называется "автоматизация администрирования" а работают системные администраторы не только с виндой
    во вторых даже если "тут в основном виндовые все вопросы" вопрос и стоял как из под винды запустить скрипт опроса внешних устройств, как это делается под *никсами я знаю
    так что в теме я точно не ошибся
    Всего записей: 2325 | Зарегистр. 21-07-2003 | Отправлено: 15:35 23-08-2010
    NYR9TV

    Newbie    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

    Цитата:
    Интересный ты человек: хочешь запустить службу для устройства, которого "нет в системе" (в конкретном профиле))))))))). Это желание сродни покрасить забор, к которому тебя не подпускают))))))))))))))

    YNY, я, наверное, непонятно объяснил, постараюсь объяснить более подробно, так, чтобы Вам стало понятнее.
    Общие сведения о профилях оборудования.
    Профиль оборудования — это набор инструкций, используемых Windows для определения устройств, которые должны загружаться при запуске компьютера, или параметров для каждого устройства. При первой установке Windows создается профиль оборудования «Profile 1». По умолчанию все устройства, присутствующие на компьютере на момент установки Windows, включены в «Profile 1». Если в системе имеется несколько профилей оборудования, можно указать среди них тот, который будет использоваться по умолчанию при каждом запуске компьютера. Но, как правило, данный профиль остается единственным на компьютере. Для любого профиля в системе можно разрешить или запретить загрузку любой службы в системе.
     
    Но, в моем случае, речь идет о стандартном профиле оборудования «Profile 1», созданном при установке Windows и используемом на компьютере по умолчанию.
     
    YNY, я предлагаю Вам для примера произвести такие действия:
     
  • Выключить любую запущенную у Вас на компьютере службу.
  • Зайти в настройки данной службы на закладку Вход в систему.
  • Отключите загрузку Службы для загруженного в данный момент профиля оборудования.
  • И попробуйте ее запустить.
  • Система не должна позволить Вам этого сделать.
     
    Вопрос состоит в том, как удаленно, через скрипт, включить запуск службы с профилем оборудования, используемым в системе по умолчанию, либо включить запуск службы для всех профилей оборудования, созданных в системе.
    • Всего записей: 15 | Зарегистр. 16-07-2005 | Отправлено: 07:12 27-08-2010
    Valery12

    Silver Member    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    NYR9TV
    не знаю как со всеми профилями но для текущего в командной строке это делается так
    sc \\server_name config имя_службы start= {boot|system|auto|demand|disabled}
    Всего записей: 2325 | Зарегистр. 21-07-2003 | Отправлено: 09:15 27-08-2010
    YNY

    Full Member    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Думаю, что, используя указанное Valery12 направление, для того чтоб включить запуск службы с профилем оборудования стоит использовать параметр "create" комманды SC, а не конфигурация или старт. Правда тогда появится дубль в списке служб) его мона конечно не допустить, удалив запись воообще, а потом создать заново).  
     
    Пракика):
    тест на дубльгисе показал, что при выключении из профиля (Profile1) в данном разделе  
    HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_2GISUPDATESERVICE\0000\Control
    создаются 2 ключа REG_DWORD: *NewlyCreated* и DisableCount, причем последний говорит о том включен данный сервис в текущем профиле или нет (0х...0 - вкл 0х...1 - выкл).
    Всего записей: 476 | Зарегистр. 18-05-2006 | Отправлено: 11:20 27-08-2010 | Исправлено: YNY, 12:07 27-08-2010
    NYR9TV

    Newbie    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Команда [sc \\server_name config имя_службы start= {boot|system|auto|demand|disabled}] указывает тип запуска для службы. При этом ни как, не влияя на настойки службы по отношению к "Hardware profile/Профель оборудования". К сожалению, все остальные опции программы SC.exe также не обладают данной возможностью.
     
    Поиски в Интернете инструментов, позволяющих управлять профилем оборудования через скрипты, не принесли значительных результатов.
     
    Очень помогло предыдущее сообщение YNY об изменениях в реестре. Как показало тестирование, основной ключ, влияющий на работу службы с профилем оборудования по умолчанию, находится здесь:

    Код:
    [HKLM\SYSTEM\CurrentControlSet\Hardware Profiles\Current\System\CurrentControlSet\Enum\ROOT\LEGACY_ИмяСлужбы\0000]
    "CSConfigFlags"=dword:00000001
    Всего записей: 15 | Зарегистр. 16-07-2005 | Отправлено: 09:38 04-09-2010
    YNY

    Full Member    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

    Цитата:
    NYR9TV

    Да, ты прав!!! Какой-то глюк у меня наверное произошел), либо это не стандартное поведение 2GIS за август
    Всего записей: 476 | Зарегистр. 18-05-2006 | Отправлено: 11:00 05-09-2010
       

    Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114

    Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Автоматизация администрирования. Часть 2
    ShriEkeR (23-05-2011 23:06): Автоматизация администрирования. Часть 3


    Реклама на форуме Ru.Board.

    Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
    Modified by Ru.B0ard
    © Ru.B0ard 2000-2024

    BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

    Рейтинг.ru