Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Автоматизация администрирования. Часть 3

Модерирует : lynx, Crash_Master, dg, emx, ShriEkeR

 Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21

Открыть новую тему     Написать ответ в эту тему

ShriEkeR



Moderator
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Предыдущие части: 1 | 2
 
   

Коллеги-администраторы...

 
Думаю каждый из вас сталкивался с необходимостью выполнять некие несложные рутинные операции, на которые уходит много драгоценного времени.
 Например, создать определенную структуру каталогов для каждого пользователя домена, изменить некие параметры в профилях всех или части пользователей, изменить полномочия/владельца однотипных файлов в разных каталогах т.д.  
Я, как сисадмин, тоже не раз был вынужден делать все это.  Руками делать это тоскливо и муторно, как вы понимаете. Должен заметить, что по неким "религиозным" убеждениям я всегда старался избегать любых отношений с бейсиком и его производными. Еще мой отец учил меня не иметь с ним никаких дел. Буквально. А теперь я учу своего сына тому же. Но, тем не менее, полностью избежать этого, по всей видимости, невозможно, тем более, что бейсик от M$ сейчас уже далеко не та "лапша", которой он был изначально, а современный структурированный язык, нашедший множество применений. Похоже, что для меня в очередной раз настала пора выучить еще что-то. Знаете, как курильщик много раз безуспешно пытается бросить курить, так и я не раз пытался подступиться к изучению VBScript, но пока никак не одолел. Лень, знаете ли. А инструмент в делах административных был бы весьма пользительный, должен заметить, для быстрого написания всякого рода скриптов.

 
    Внимание   !  !  !  

  • Поскольку данный топ весьма не мал, не забывайте  использовать "версию для печати" для более удобного поиска по теме. А также МЕГА ПОИСКОВИК от NEPa

  • Дабы не раздувать топ,  примеры своих  скриптов  заключаем в тег  "more"

Консольные команды. Командный интерпретатор

Windows Script Host (WSH) &  VBScript  &  JScript


Вышеперечисленные буки можно  взять здесь

    ТOOLS :
  1. Autoit+readme.rus
  2. Scriptologic
  3. AutoMate
  4. KIXTART
  5. nnCron-Планировщик с поддержкой скриптового языка --  РЕКОМЕНДУЮ
  6. WGET, GREP, GETMAIL, BLAT for Windows замечательные консольные утилиты
  7. 4dos/4nt -- отличная замена стандартного коммандного интерпретатора  
  8. JudoScript - java подобный скриптовый язык с исходниками
  9. VBS2EXE - утилита для компиляции vbs и js скриптов в exe выдранная из пакета PrimalScript

    Дружественные темы :
  1. Автоматическая (unattended) установка Windows
  2. Интересные команды при работе с Linux
  3. Отличный сайт по скриптингу, и не только
  4. Использование KIX
  5. Использование WMI
  6. Программирование "удобняшек" на VBScript

 
Подробнее...
Создается по материалам данного топа

 
Надеюсь данная тема будет полезна для Вас.
Jovanotti

Всего записей: 6382 | Зарегистр. 27-09-2004 | Отправлено: 21:07 23-05-2011 | Исправлено: Jovanotti, 23:29 21-03-2012
wwladimir



Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Darktime
Принудительно удаленно задать пароль любому пользователю (скажем всем локальным "administrator" на всех машинах домена) в 2008R2 можно через  групповые политики.  Т.е. все уже встроено.
Но если этого мало, есть гарантированно работающая программа http://technet.microsoft.com/en-us/sysinternals/bb897543
из, я думаю, известного всем админам SysinternalsSuite.
 
Если же ошибка интересна из "спортивного" интереса, тогда лучше в раздел "программирование"

Всего записей: 517 | Зарегистр. 08-11-2006 | Отправлено: 19:00 09-02-2012 | Исправлено: wwladimir, 19:08 09-02-2012
lokas

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
))) ну допустим ты сначала вставил флеху с меткой "Метка2", то когда всавишь с меткой "Метка1" -- уже ничего не произойдет))!
Все норм люди пытаются всячески предотвратить автозапуск с фдех, а ты наоборот))!  

 
У меня есть три флэшки с различным набором данных и программ. Флэшки вставляются до включения компьютера. В зависимости от предстоящей работы вставляется та или иная флешка. Просто я хотел бы поместить этот скрипт в автозагрузку, чтобы он проверял при запуске какая флешка установлена и в соответствии с этим запускал с флешки указанную программу. Автозапуск у меня отключен и включать я его не собираюсь. Мне просто надо проверить метку флешки и запустить нужную программу, если нету нужной метки, то ничего не запускать.

Всего записей: 14 | Зарегистр. 09-03-2010 | Отправлено: 12:10 10-02-2012
wwladimir



Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
lokas
Т. е. вам нужно написать батник или скрипт с содержанием типа-
IF vol f:=my_usb_pen1 THEN start "my pen N1 starting" f:\my_proga.exe
и положить его в юзер-программы-автозагрузка..
И у Вас не получается ?
А почему по метке тома надо, а скажем не по наличию на флешке файла-метки например ?
тогда все сведется к if exist %путь\файл% %команда% - если существует файл, выполнить команду .

Всего записей: 517 | Зарегистр. 08-11-2006 | Отправлено: 15:28 10-02-2012 | Исправлено: wwladimir, 15:40 10-02-2012
Unitaz



Silver Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Господа   есть ли на белом свете какая нибудь графическая утиль для конфигурации виндовского фаервола , типа PENetwork которая рулит настройками сети ?

Всего записей: 2222 | Зарегистр. 28-06-2002 | Отправлено: 15:29 10-02-2012 | Исправлено: Unitaz, 15:33 10-02-2012
lokas

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Т. е. вам нужно написать батник или скрипт с содержанием типа-
IF vol f:=my_usb_pen1 THEN start "my pen N1 starting" f:\my_proga.exe
и положить его в юзер-программы-автозагрузка..
И у Вас не получается ?
А почему по метке тома надо, а скажем не по наличию на флешке файла-метки например ?
тогда все сведется к if exist %путь\файл% %команда% - если существует файл, выполнить команду .

 
Да именно это мне и нужно, я просто не знаю каким способом можно получить метку диска. Если использовать файл-метку, то наверное надо будет еще проверять все буквы дисков, так как у меня при подключении разных флешек они получают разные буквы. поэтому я подумал что лучше проверять по метке тома.

Всего записей: 14 | Зарегистр. 09-03-2010 | Отправлено: 21:11 10-02-2012
vlary



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Unitaz
Цитата:
есть ли на белом свете какая нибудь графическая утиль для конфигурации виндовского фаервола
Ты хочешь сказать, что конфигурируешь его из командной строки?
Виндузовый фаервол ублюдочный, поэтому либо используй фаервол на роутере, либо ставь сторонние, типа Агнитум, Аутпост и т.д.
 


----------
Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек

Всего записей: 16980 | Зарегистр. 13-06-2007 | Отправлено: 21:52 10-02-2012
wwladimir



Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
lokas
так я вам команду написал- vol
Уж наберите в командной строке-то.  
Но "буквы" перебирать все равно придется,
или один раз каждой флешке ее назначить в "управлении дисками"- система это запомнит.  
 

Всего записей: 517 | Зарегистр. 08-11-2006 | Отправлено: 22:07 10-02-2012 | Исправлено: wwladimir, 23:05 10-02-2012
Alukardd



Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Виндузовый фаервол ублюдочный
да ну? Он просто не удобный в конфигурации (в прочем как и подавляющее большинство продукции M$). Так же он не имеет интерактивности, но это не критично, просто у него такой функционал и надо с ним считаться, как с реальным способ что-то запретить не запариваясь с доп. софтом, который еще и автоматически не настроишь...

----------
Microsoft gives you windows, linuх gives you the whole house...
I've been using Vim for about 4 years now, mostly because I can't figure out how to exit it.

Всего записей: 6371 | Зарегистр. 28-08-2008 | Отправлено: 22:56 10-02-2012
lokas

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
так я вам команду написал- vol
Уж наберите в командной строке-то.  
Но "буквы" перебирать все равно придется,
или один раз каждой флешке ее назначить в "управлении дисками"- система это запомнит.  

 
Спасибо большое! Буду пробовать

Всего записей: 14 | Зарегистр. 09-03-2010 | Отправлено: 22:57 10-02-2012
wwladimir



Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
lokas
А вообще-то я вам нашел готовую программу, которая делает именно то, что Вы хотите -
http://www.uwe-sieber.de/usbdlm_e.html#download
 
Вот в хелпе запуск программы по метке тома - http://www.uwe-sieber.de/usbdlm_help_e.html#by_criteria
[OnArrival10]
VolumeLabel1=CANON_DC
VolumeLabel2=NIKON_DC
open="C:\Program Files\PhotoSoftware\PhotoSoftware.exe" %root%
 
 
Добавлено:
Alukardd
Не холивара ради, а исключительно глядя на Ваш аватар -iptables конечно удобнее в использовании и графика там лучше....

Всего записей: 517 | Зарегистр. 08-11-2006 | Отправлено: 23:06 10-02-2012 | Исправлено: wwladimir, 23:06 10-02-2012
Alukardd



Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

wwladimir
графика там шикарная! netfilter/iptables - ни чего удобнее пока не видел. И хотя в ipfw правила вроде как описываются проще - мне их читать сложнее...

----------
Microsoft gives you windows, linuх gives you the whole house...
I've been using Vim for about 4 years now, mostly because I can't figure out how to exit it.

Всего записей: 6371 | Зарегистр. 28-08-2008 | Отправлено: 23:23 10-02-2012
Darktime



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Darktime
Принудительно удаленно задать пароль любому пользователю (скажем всем локальным "administrator" на всех машинах домена) в 2008R2 можно через  групповые политики.  Т.е. все уже встроено.
Но если этого мало, есть гарантированно работающая программа http://technet.microsoft.com/en-us/sysinternals/bb897543
из, я думаю, известного всем админам SysinternalsSuite.
 
Если же ошибка интересна из "спортивного" интереса, тогда лучше в раздел "программирование"

Попробовал PsTools, но она не позволяет менять сразу целой группе пользователей с генерацией новых рандомных паролей.
Так же посмотрел SysinternalsSuite, в ней тоже не смог найти инструмента для массовой смены паролей.
Может есть какая нибудь еще программа для быстрой смены?
P.S. В топик к программистам думаю нет смысла идти, т.к. скрипты что я выкладывал рабочие, просто почему то не работают на некоторых серверах. Вот я и пытаюсь понять почему не работают, тут дело в системе, а не коде.

Всего записей: 85 | Зарегистр. 02-06-2010 | Отправлено: 09:30 13-02-2012 | Исправлено: Darktime, 09:32 13-02-2012
wwladimir



Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Darktime
Так в цикле, скриптом... А PsTools входит в состав SysinternalsSuite.
 
Ну раз инструментов не хватает, то вот первые 3 ссылки из гугля
http://www.iamroot.ru/2011/10/massovaya-smena-parolej-v-ad-sredstvami-powershell.html#.Tziuc289VNs
 
http://www.avianwaves.com/Tech/Tools/XS_BAP/
 
http://ru-sysadmins.livejournal.com/1284654.html
 
Иди совсем просто-рандомные- здесь http://sysadmins.ru/topic230605.html в логон скрипт предлагают:
Код:
 
@set pass=%random:~-1%%random:~-1%%random:~-1%%random:~-1%%random:~-1%%random:~-1%  
@net user %username% %pass% /domain&&(echo Ваш пароль успешно изменён на "%pass%"  
@pause)  

 
Хотя меня полностью устраивает "галка" -требовать смены.. при следующем входе, выделяя в ADUS  
с зажатым shift или contrl... И настроенными в GPO требованиями к паролю.
 
Но если уж очень хочется именно это,  
то в первых строках кода есть автор- Created:may 2006 Author: Andrey Grevtsov http://andrey.grevtsov.ru
Сайт доступен, контакты автора там имеются.
Первоисточник скрипта здесь http://aradm.ru/page/aduserspasswordschanger
 
Да и запускать .hta на сервере "идеологически не верно" (там и браузер в режиме усиленной.. и в вашей формочке джава-скрипты используются), используйте его на рабочей станции.

Всего записей: 517 | Зарегистр. 08-11-2006 | Отправлено: 10:44 13-02-2012 | Исправлено: wwladimir, 11:18 13-02-2012
Darktime



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
wwladimir, спасибо за информацию.
В моем случае все немного сложно,и простые методы не работают)
У нас несколько доменов, в 1 работаю все пользователи,и сами могут менять пароли когда они устаревают. А 2 домен существует для доступа в систему заполнения заявок через сайт, где они пароль не могут менять.  
И скрипт запускается именно на сервере, т.к. при включении на рабочей станции,он не видит другой домен) Вобщем все запутанно и сразу не понять в нашей системе))
Ладно, еще раз спасибо, дальше буду сам думать каким из способов проще будет сделать в моей ситуации.

Всего записей: 85 | Зарегистр. 02-06-2010 | Отправлено: 08:53 14-02-2012
Xconn



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
в гугле не забанен, но инструмент, при помощи которого можно составить список компьютеров, которые не логинились в домен больше определенного срока найти не смог.  
 
http://www.articles-it.ru/programming/scripts/98-powershell-ad.html этот скрипт вываливает ошибку. Может кто знает, как эту задачку решить?

Всего записей: 32 | Зарегистр. 15-12-2010 | Отправлено: 14:10 14-02-2012
Valery12

Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Xconn
dsquery computer -inactive [количество недель]

Всего записей: 2324 | Зарегистр. 21-07-2003 | Отправлено: 14:42 14-02-2012 | Исправлено: Valery12, 14:43 14-02-2012
Xconn



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Valery12
 
Ой как стыдно стало. Спасибо большое. Ушел курить встроенные хэлпы.

Всего записей: 32 | Зарегистр. 15-12-2010 | Отправлено: 06:02 15-02-2012
contrafack

Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
часто приходится копаться в sec event_е, т.е. в лог файле терминальном сервере(win2k3), чтоб найти кто и когда зашел на терминальный сервер.  
Можно ли этот процесс как то автоматизировать?  
информация нужна такого плана:
время входа|IP адрес компьютера|имя пользователя|время выхода(по возможности)
 

Всего записей: 3071 | Зарегистр. 21-04-2008 | Отправлено: 03:51 09-03-2012
Prisoner_of_Ice

Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
contrafack
выгрузить в Эксель/Опенофис и Ctrl+F, либо фильтрация, либо вообще макрос написать. Процесс выгрузки скорее всего можно автоматизировать. Не вникал, но думаю можно написать небольшую прогу, которая будет вытаскивать данные и куда надо выгружать. А вообще, в эвентах вроде фильтры всегда были, их разве не хватает?

Всего записей: 334 | Зарегистр. 24-11-2005 | Отправлено: 09:26 09-03-2012
wwladimir



Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
contrafack
Есть даже специальный инструмент для этого -
http://technet.microsoft.com/ru-ru/scriptcenter/dd919274
и "help" по теме http://www.morepc.ru/net/net060520062.html

Всего записей: 517 | Зарегистр. 08-11-2006 | Отправлено: 13:50 09-03-2012 | Исправлено: wwladimir, 14:13 09-03-2012
Открыть новую тему     Написать ответ в эту тему

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Автоматизация администрирования. Часть 3


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.Board
© Ru.Board 2000-2020

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru