Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Автоматизация администрирования. Часть 3

Модерирует : lynx, Crash_Master, dg, emx, ShriEkeR

 Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21

Открыть новую тему     Написать ответ в эту тему

ShriEkeR



Moderator
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Предыдущие части: 1 | 2
 
   

Коллеги-администраторы...

 
Думаю каждый из вас сталкивался с необходимостью выполнять некие несложные рутинные операции, на которые уходит много драгоценного времени.
 Например, создать определенную структуру каталогов для каждого пользователя домена, изменить некие параметры в профилях всех или части пользователей, изменить полномочия/владельца однотипных файлов в разных каталогах т.д.  
Я, как сисадмин, тоже не раз был вынужден делать все это.  Руками делать это тоскливо и муторно, как вы понимаете. Должен заметить, что по неким "религиозным" убеждениям я всегда старался избегать любых отношений с бейсиком и его производными. Еще мой отец учил меня не иметь с ним никаких дел. Буквально. А теперь я учу своего сына тому же. Но, тем не менее, полностью избежать этого, по всей видимости, невозможно, тем более, что бейсик от M$ сейчас уже далеко не та "лапша", которой он был изначально, а современный структурированный язык, нашедший множество применений. Похоже, что для меня в очередной раз настала пора выучить еще что-то. Знаете, как курильщик много раз безуспешно пытается бросить курить, так и я не раз пытался подступиться к изучению VBScript, но пока никак не одолел. Лень, знаете ли. А инструмент в делах административных был бы весьма пользительный, должен заметить, для быстрого написания всякого рода скриптов.

 
    Внимание   !  !  !  

  • Поскольку данный топ весьма не мал, не забывайте  использовать "версию для печати" для более удобного поиска по теме. А также МЕГА ПОИСКОВИК от NEPa

  • Дабы не раздувать топ,  примеры своих  скриптов  заключаем в тег  "more"

Консольные команды. Командный интерпретатор

Windows Script Host (WSH) &  VBScript  &  JScript


Вышеперечисленные буки можно  взять здесь

    ТOOLS :
  1. Autoit+readme.rus
  2. Scriptologic
  3. AutoMate
  4. KIXTART
  5. nnCron-Планировщик с поддержкой скриптового языка --  РЕКОМЕНДУЮ
  6. WGET, GREP, GETMAIL, BLAT for Windows замечательные консольные утилиты
  7. 4dos/4nt -- отличная замена стандартного коммандного интерпретатора  
  8. JudoScript - java подобный скриптовый язык с исходниками
  9. VBS2EXE - утилита для компиляции vbs и js скриптов в exe выдранная из пакета PrimalScript

    Дружественные темы :
  1. Автоматическая (unattended) установка Windows
  2. Интересные команды при работе с Linux
  3. Отличный сайт по скриптингу, и не только
  4. Использование KIX
  5. Использование WMI
  6. Программирование "удобняшек" на VBScript

 
Подробнее...
Создается по материалам данного топа

 
Надеюсь данная тема будет полезна для Вас.
Jovanotti

Всего записей: 6382 | Зарегистр. 27-09-2004 | Отправлено: 21:07 23-05-2011 | Исправлено: Jovanotti, 23:29 21-03-2012
Merlin2006

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
переименовать встроенного админа нельзя.

Вот в этом и вопрос...

Всего записей: 1184 | Зарегистр. 20-07-2009 | Отправлено: 13:47 10-08-2017
2as

Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Merlin2006
А почему собственно на файл-сервере не создать пользователя, например fsAdmin и паролем pass.
Создать папку с необходимыми правами для этого пользователя. Соответственно вход с ПК  на файл-сервер через runas (можно написать батник). Если не хочется светить в открытую пароль в батнике - существуют способы спрятать.  
...
Если потребуется, можно на каждом из клиентских ПК создать пользователя fsAdmin с паролем pass. (автоматизируется).

Всего записей: 3386 | Зарегистр. 09-09-2003 | Отправлено: 14:57 10-08-2017
Merlin2006

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Если потребуется, можно на каждом из клиентских ПК создать пользователя fsAdmin с паролем pass. (автоматизируется).

Да. Но на каждом из клиентских ПК уже есть пользователь, под которым они и работают. Поэтому и встал вопрос о "правильном" переименовании текущего пользователя, для его дальнейшей "правильной" авторизации..

Всего записей: 1184 | Зарегистр. 20-07-2009 | Отправлено: 15:06 10-08-2017
uncleShi



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
igor me v2
Цитата:
Насколько мне ивестно, переименовать встроенного админа нельзя.
Удалить нельзя, переименовать можно, и нужно.
 
 
Добавлено:
Merlin2006  
Цитата:
Да. Но на каждом из клиентских ПК уже есть пользователь, под которым они и работают.
Ну так и пускай работают, внимательно перечитайте пост 2as
и прочитайте про RunAs. Компы, как я понимаю не доменные?

Всего записей: 2844 | Зарегистр. 29-05-2003 | Отправлено: 21:42 10-08-2017 | Исправлено: uncleShi, 15:12 11-08-2017
Merlin2006

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Компы, как я понимаю не доменные?  

Ага.  
Про RunAs не понял. Мне надо подключение к компу по сети а не запуск с правами.  

Цитата:
Удалить нельзя, переименовать можно, и нужно.  

А если переименовать - при авторизации на другом компе будет светиться как "Администратор" или как переименованная учетка? Если второе, то проще всего переименовать все текущие учетки на всех нужных компах в измененное имя компа (для удобства учета) и посоздавать пароли. А на файловом сервере уже завести пользователей с новыми учетками и т.д...

Всего записей: 1184 | Зарегистр. 20-07-2009 | Отправлено: 09:36 11-08-2017
2as

Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Merlin2006
много пишете, мало думаете - это для админа тяжкий грех...

Всего записей: 3386 | Зарегистр. 09-09-2003 | Отправлено: 11:47 11-08-2017
uncleShi



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Merlin2006
Цитата:
Мне надо подключение к компу по сети а не запуск с правами.

Ну так по сети и будет, только с указанными вами учётными данными. Вот от sysinternals ещё есть утиль, мож понятнее будет.

 
2as

Цитата:
много пишете, мало думаете
и прочесть не хочет )))

Всего записей: 2844 | Зарегистр. 29-05-2003 | Отправлено: 15:23 11-08-2017
Merlin2006

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
много пишете, мало думаете - это для админа тяжкий грех...

"А суть?.. А суть в песок.."  
А если по-существу вопроса и без флуда (не прилично как-то для Silver Member).
Я прочитал (о чем и написал в своем посте) вот это: http://ab57.ru/cmdlist/runas.html
Но так и не понял. Мне надо, чтобы у пользователя был сохранен доступ к папке. Но только у тех пользователей, которым я все это настрою. Использование брандмаузера для отсева не катит. Надо доступ к папке только определенных пользователей, при этом они не хотят ручками всегда вводить данные, и часто процесс доступа для них не виден (через SendTo). Вот и возник вопрос с переименованием учетки для нормальной авторизации и доступа. Мне показалось, что переименование, если оно позволит при авторизации на компе видеть новое имя является отличным решением проблемы - завел на сервере нужных пользователей и дал доступ к папке. Повторюсь - на многих компах учетки одинаковые, а доступ нужен не всем компам.  
Немного флуда. "Чтобы известным стать не надобно горения, а надо обосрать известное творение" (Булат Окуджава).
Если не сложно, без флуда, продробнее объяснить про переименование учетки - прокатит или нет? Т.е. будет авторизироваться под новым именем, или под старым? И как с учеткой встроенного админа?

Всего записей: 1184 | Зарегистр. 20-07-2009 | Отправлено: 11:20 14-08-2017
2as

Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Merlin2006
дам еще один вариант вам в помощь:  
юзайте "net use" )))

Цитата:
они не хотят ручками всегда вводить

для этого в распоряжении админа есть bat-файлы, например.
А пользователю ярлык на этот файл.
...
Есть еще одна интересная штука: "Видимость общих папок".
Этим способом можно сделать так, чтобы в общей папке (или подпапке) файлы были видны только определенным пользователям и автору.
Делается настройкой прав пользователя и инструментарием "Access-based Enumeration" (ABE).
...
И не забывайте, что зачастую одну и ту же задачу можно решить различными способами.
Только научитесь хотя бы читать для начала.
Успехов.  

Всего записей: 3386 | Зарегистр. 09-09-2003 | Отправлено: 12:46 14-08-2017
2as

Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Merlin2006
Ах, да!

Цитата:
без флуда, продробнее объяснить про переименование учетки - прокатит или нет?

1. было же сказано:

Цитата:
каждом из клиентских ПК создать пользователя
, где ключевым является слово "создать".
что не ясно?
 
2.
Цитата:
будет авторизироваться под новым именем, или под старым?

был ответ:
 
Цитата:
вход с ПК  на файл-сервер через runas
, батником естественно, подразумевается что в качестве имени (пароля) использовать вновь созданного пользователя запуская проводник или там Far, например.
Что здесь не понятно?
 
Ну и наконец,
3. можно подключаться к нужному вам ресурсу пользуя команду "net use"  в качестве аргументов используя путь к сетевому ресурсу, имя и пароль созданного пользователя.
О чем собственно постом выше.
...
 
А вы, случайно, не школьный класс администрируете? В свободное от основных занятий время?
Вы бы сразу свой уровень подготовки озвучили - было бы меньше вопросов. И ответы были бы ориентированы соответственно.
 
 
 

Всего записей: 3386 | Зарегистр. 09-09-2003 | Отправлено: 16:08 14-08-2017 | Исправлено: 2as, 16:14 14-08-2017
Merlin2006

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
где ключевым является слово "создать".  
что не ясно?

Что я не ясно спросил про переименование учетки?
Наверное только здесь 50/50 флуд и помощь. Вас наверное так же поучали. За советы БЛАГОДАРЮ, ибо самоучка и это просто ситуация. Не думали, что есть те, кто что-то не понимает. Я вас разочарую, Вы скорее всего ничего не понимаете в моей работе, но прекрасно понимаете в своей. Сложилась ситуация и я попросил совета и помощи, а не осуждения моих познаний. Я могу привести так же множество понятий из другой области в которой ВЫ полный ноль.  
Итак, отложив гордыню на полку, если на компе переименовать учетку и создать на файл-сервере такую-же, с тем же паролем, это прокатит для нормальной авторизации с разграничением доступа, без костылей? Понимаю, что можно создать новую, но это единственный выход (помимо костылей)? Есть много программ, из которых пользователи выгружают файлы на файл-сервер,  при этом не указывая путь (он забит в программе). Тут только сохраненный пароли и права доступа. Сейчас туда могут лезть все... В этом и проблема...
Повторюсь: переименование учетки, как уже написал выше, поможет или файл-сервер будет видеть ее как старую? Уже давно сам бы попробовал, да для экспериментов нет железа. А на рабочей машине рисковать не охота.
Просто ответьте, без гордыни и нравоучений не по теме.

Всего записей: 1184 | Зарегистр. 20-07-2009 | Отправлено: 21:11 14-08-2017
2as

Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Merlin2006
Вам не надоело генерировать бессмысленные вопросы?  
Почему они бессмысленные?
 
1. Что такое учетная запись. Для чего нужна и как работает?
Ответ: Каждой учетной записи ставится в соответствие уникальный идентификатор, SID, в момент создания учетной записи. Система оперирует с SID'ами учетных записей, а не их именами.
 
2. Меняется ли SID при изменении имени пользователя?
Ответ: сами осилите?
 
Исходя из вышесказанного, имеет ли смысл ваш вопрос?  

Цитата:
 если на компе переименовать учетку и создать на файл-сервере такую-же, с тем же паролем, это прокатит для нормальной авторизации

 
На сим общение с вами завершаю.
...
 Ибо,
            как сказал великий мастер Йода:
                                                                       "Вижу безнадежность пути в никуда ведущего."  
                                                     

Всего записей: 3386 | Зарегистр. 09-09-2003 | Отправлено: 04:08 15-08-2017 | Исправлено: 2as, 07:49 15-08-2017
Merlin2006

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Каждой учетной записи ставится в соответствие уникальный идентификатор, SID, в момент создания учетной записи. Система оперирует с SID'ами учетных записей, а не их именами.

Благодарю. Не знал.
Буду создавать новую учетку с переносом профиля старой. Это как-то можно автоматизировать? Батником?  
Если не сложно, то поделитесь батником на создание пользователя с перенос профиля активного пользователя. Имя пользователя должно быть равным имени компьютера, с отличием в символ (любой символ, чисто для идентификации).  
Заранее благодарю.

Всего записей: 1184 | Зарегистр. 20-07-2009 | Отправлено: 08:41 15-08-2017 | Исправлено: Merlin2006, 09:04 15-08-2017
PavelSES



Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
переименовать встроенного админа нельзя.  

С каких пор? Удалить да нельзя, переименовать хоть в слово из трех букв... и пароль заменить.  
 
Файл сервер и рабочие станции в домене или в рабочей группе? Если рабочей группе то переименование учетки и смена пароля на тот что используется для авторизации на файлсервере поможет, естественно после повторной авторизации в локальной машине с новыми данными...

Всего записей: 222 | Зарегистр. 18-07-2006 | Отправлено: 08:59 15-08-2017
Merlin2006

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Если рабочей группе

Да, сеть без домена. Вот перенос настроек профиля, если создавать новую... На 7-ке вроде есть встроенные средства, а на ХР как-то...

Всего записей: 1184 | Зарегистр. 20-07-2009 | Отправлено: 09:07 15-08-2017
PavelSES



Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Смысла нет создавать новую, переименование даст желаемый результат.
Для переноса профиля можно попробовать User Profile Wizard

Всего записей: 222 | Зарегистр. 18-07-2006 | Отправлено: 09:10 15-08-2017 | Исправлено: PavelSES, 09:10 15-08-2017
Merlin2006

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Для переноса профиля можно попробовать User Profile Wizard

Благодарю!
Сам уже только что наткнулся. Вроде, раз без домена, то прокатит и бесплатная версия. Буду разбираться.
Про переименование - а если текущая учетка это встроенный админ? И переименовывать лучше в compmgmt.msc?
 
Добавлено:
Наткнулся на это: http://blog.lithiumblue.com/2011/11/lithnetmoveuser-replacement-for.html
Вроде для переноса без домена должна отработать нормально.

Всего записей: 1184 | Зарегистр. 20-07-2009 | Отправлено: 09:15 15-08-2017
kaurych



Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Привет!
Поставили задачу сделать очистку папки temp при перезапуске определённой службы!
Посоветуйте как лучше сделать!
Заранее благодарен!  
И с наступающим НГ

Всего записей: 452 | Зарегистр. 16-05-2006 | Отправлено: 13:13 29-12-2017
DenSyo

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
kaurych
я думаю разгадал вашу загадку и речь идет о виндовс.
чёт ничего более работоспособного чем написание собственной службы следящей за другой службой на ум не приходит. скрипт непрерывно опрашивающий состояние службы не вариант. посему рекомендую xStarter  
http://www.xstarter.com/rus/

Всего записей: 163 | Зарегистр. 19-01-2008 | Отправлено: 04:32 02-01-2018
DeisGood



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Бодрого дня всем!!!
В последнее время нередко приходилось чистить dhcp от всяких мобильных устройств, поэтому наваял скрипт на vbs. вдруг кому пригодиться.
 
Подробнее...
Если найдете ошибку или будут вопросы и пожелания в шапке скрипта аська есть.

Всего записей: 157 | Зарегистр. 18-11-2005 | Отправлено: 09:00 16-04-2018
Открыть новую тему     Написать ответ в эту тему

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Автоматизация администрирования. Часть 3


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.Board
© Ru.Board 2000-2020

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru