Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Автоматизация администрирования. Часть 3

Модерирует : lynx, Crash_Master, dg, emx, ShriEkeR

 Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21

Открыть новую тему     Написать ответ в эту тему

ShriEkeR



Moderator
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Предыдущие части: 1 | 2
 
   

Коллеги-администраторы...

 
Думаю каждый из вас сталкивался с необходимостью выполнять некие несложные рутинные операции, на которые уходит много драгоценного времени.
 Например, создать определенную структуру каталогов для каждого пользователя домена, изменить некие параметры в профилях всех или части пользователей, изменить полномочия/владельца однотипных файлов в разных каталогах т.д.  
Я, как сисадмин, тоже не раз был вынужден делать все это.  Руками делать это тоскливо и муторно, как вы понимаете. Должен заметить, что по неким "религиозным" убеждениям я всегда старался избегать любых отношений с бейсиком и его производными. Еще мой отец учил меня не иметь с ним никаких дел. Буквально. А теперь я учу своего сына тому же. Но, тем не менее, полностью избежать этого, по всей видимости, невозможно, тем более, что бейсик от M$ сейчас уже далеко не та "лапша", которой он был изначально, а современный структурированный язык, нашедший множество применений. Похоже, что для меня в очередной раз настала пора выучить еще что-то. Знаете, как курильщик много раз безуспешно пытается бросить курить, так и я не раз пытался подступиться к изучению VBScript, но пока никак не одолел. Лень, знаете ли. А инструмент в делах административных был бы весьма пользительный, должен заметить, для быстрого написания всякого рода скриптов.

 
    Внимание   !  !  !  

  • Поскольку данный топ весьма не мал, не забывайте  использовать "версию для печати" для более удобного поиска по теме. А также МЕГА ПОИСКОВИК от NEPa

  • Дабы не раздувать топ,  примеры своих  скриптов  заключаем в тег  "more"

Консольные команды. Командный интерпретатор

Windows Script Host (WSH) &  VBScript  &  JScript


Вышеперечисленные буки можно  взять здесь

    ТOOLS :
  1. Autoit+readme.rus
  2. Scriptologic
  3. AutoMate
  4. KIXTART
  5. nnCron-Планировщик с поддержкой скриптового языка --  РЕКОМЕНДУЮ
  6. WGET, GREP, GETMAIL, BLAT for Windows замечательные консольные утилиты
  7. 4dos/4nt -- отличная замена стандартного коммандного интерпретатора  
  8. JudoScript - java подобный скриптовый язык с исходниками
  9. VBS2EXE - утилита для компиляции vbs и js скриптов в exe выдранная из пакета PrimalScript

    Дружественные темы :
  1. Автоматическая (unattended) установка Windows
  2. Интересные команды при работе с Linux
  3. Отличный сайт по скриптингу, и не только
  4. Использование KIX
  5. Использование WMI
  6. Программирование "удобняшек" на VBScript

 
Подробнее...
Создается по материалам данного топа

 
Надеюсь данная тема будет полезна для Вас.
Jovanotti

Всего записей: 6382 | Зарегистр. 27-09-2004 | Отправлено: 21:07 23-05-2011 | Исправлено: Jovanotti, 23:29 21-03-2012
Unitaz



Silver Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Господа как автоматизировать операцию перегрузки модема ?
нужно законектится телнетом к 192.168.0.1 и выполнить команду reboot
может у кого есть готовый батничег или скрипт для такой блаародной цели ?

Всего записей: 2223 | Зарегистр. 28-06-2002 | Отправлено: 15:01 05-12-2011
vlary



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Unitaz 1. Написать на Delphi/CBuilder простенькую программку используя готовый компонент Indy Telnet Client.
2. Использовать ActiveState Expect for Windows
3. В зависимости от модели модема посмотреть уже готовые программы. Кое-что есть здесь: Ссылка


----------
Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек

Всего записей: 16982 | Зарегистр. 13-06-2007 | Отправлено: 15:48 05-12-2011 | Исправлено: vlary, 16:06 05-12-2011
Unitaz



Silver Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
попробовал использовать утиль TSE - Telnet Script Executor , не получилось даже на свой пример скрипта он ругается

Цитата:
c:\1\TSE>tse.exe router user userpass enpass <ciscorld
ARJSFXJR 2.60 - ARJ Archive Self-Extractor.
Copyright (c) 1990-97 ARJ Software, Inc. All Rights Reserved.
 
 
Bad parameter
 
 
 
P.S. Отлично заработал vbs  скрипт
Set oShell = WScript.CreateObject("WScript.Shell")
 oShell.Run "telnet.exe 10.10.10.100"
 WScript.Sleep 400  
 oShell.SendKeys "admin" & chr(13)
 WScript.Sleep 400
 oShell.SendKeys "mypass" & chr(13)
 WScript.Sleep 400
 oShell.SendKeys "reboot" & chr(13)
 WScript.Quit

Всего записей: 2223 | Зарегистр. 28-06-2002 | Отправлено: 17:03 05-12-2011 | Исправлено: Unitaz, 22:48 05-12-2011
Xconn



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Коллеги, столкнулся с такой задачей - нужно сформировать список юзеров, авторизованных за последний год. Выгрузить из AD список с датой мне не удалось, утилиты DameWare тоже особо не помогли, посему прошу знатоков ткнуть носом в какой нибудь скрипт, который сможет из AD эту инфу получить. Про ldifde.exe слышал, но заставить ее выгрузить только пользователей мне не удалось.  

Всего записей: 32 | Зарегистр. 15-12-2010 | Отправлено: 14:18 08-12-2011
Alukardd



Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Xconn
Коллега так вы еще и справку читать не умеете! ldifde /? - все написано!
ldifde.exe -r "(&(objectClass=user)(lastLogonTimestamp>=129672797195437914))" -l "saMAccountName,whenCreated,lastLogonTimestamp" -f C:\users.txt
Перевести timestamp в привычный вид можно командой w32tm /ntte 129672797195437914
Как выполнить обратное преобразование времени в NT Time format я не понял...

----------
Microsoft gives you windows, linuх gives you the whole house...
I've been using Vim for about 4 years now, mostly because I can't figure out how to exit it.

Всего записей: 6371 | Зарегистр. 28-08-2008 | Отправлено: 14:56 08-12-2011 | Исправлено: Alukardd, 15:51 08-12-2011
YNY

Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Alukardd

Цитата:
Как выполнить обратное преобразование времени в NT Time format я не понял..

http://ru.wikipedia.org/wiki/%D0%92%D1%80%D0%B5%D0%BC%D1%8F_(UNIX)

Всего записей: 476 | Зарегистр. 18-05-2006 | Отправлено: 07:06 12-12-2011
VladimirMagus



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Честно говоря даже не знаю, с какой стороны подойти к проблеме. Локальная сеть, интернет - безлимитный adsl через маршрутизатор, везде WindowsXP.
Девочки-финансистки повадились качать видео с файлообменников. На вежливые просьбы не качать Оперой, ибо скорость на всех остальных машинах стремительно падает, лишь удивленно хлопают глазами. Ограничение скорости для конкретного IP в маршрутизаторе скорее всего не вариант, там клиент-банк стоит. Банально урезать права не хотелось бы, начальство тоже частенько таким образом свободное время проводит.
А хотелось бы имитировать непонятный сбой, то есть отследить скачиваемый в данный момент файл и удалить его Unlocker-ом, просто так удалить Opera не даст.
Я бы написал bat для этих целей, но вот никак не могу придумать, как отслеживать, куда именно закачивается файл. Может кто натолкнет на мысль по этому поводу...
 
P.S. У нас динамический IP, потому до сих пор выкручивались перезагрузкой маршрутизатора, IP менялся и файлообменник соответственно закачку обрывал, но это неудобно.
Хотелось бы чего-то персонально для нарушительниц спокойствия. А там можно и страшную байку сочинить, что они "интернет сломали", что еще бы чуть-чуть и все сгорело бы и взорвалось, что качать можно только с разрешения системного администратора (на должности которого работает девушка после техникума информатики, страха пользователям абсолютно не внушающая )

Всего записей: 603 | Зарегистр. 09-05-2008 | Отправлено: 01:27 16-12-2011
YNY

Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
VladimirMagus
Вопрос вне топика, т.к. эта задача для всякого рода трафик инспекторов, брандмаеров/фаерволов!!!  
 
Добавлено:
Если хочешь заняться мазахизмом, то ищи тут обсуждение с типа содержимым:
события создания файла,
аудит событий,  
как отследить создание файла,
эвентлог,  
и т.п)).

Всего записей: 476 | Зарегистр. 18-05-2006 | Отправлено: 14:48 16-12-2011
VladimirMagus



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
YNY
Насчет вне топика смею не согласиться. Как я уже писал ранее, сторонний софт использовать не вариант, сдерживают временные рамки, да и по должности не могу такие решения принимать. Потому решил реализовать в виде легкой шалости: файл качается, а потом ВДРУГ куда-то пропадает.
Просто может кто-то сталкивался с отслеживанием закачиваемых браузером файлов, мне в принципе идея нужна, а реализовать - я уж сам как-нибудь.

Всего записей: 603 | Зарегистр. 09-05-2008 | Отправлено: 15:38 16-12-2011
Valery12

Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
IE качает в TEMP, Firefox - куда ему укажут, куда Опера не знаю (не пользуюсь) нужно посмотреть в документацию или filemon в помощь.

Всего записей: 2324 | Зарегистр. 21-07-2003 | Отправлено: 15:52 16-12-2011
wwladimir



Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
VladimirMagus
Мало даных. Сеть домен-одноранговая ?
Роутер-тип,марка (вдруг он умеет QOS или фаервол встроенный).
А так, не батник Вам нужен, а прокси-сервер.

Всего записей: 517 | Зарегистр. 08-11-2006 | Отправлено: 22:34 16-12-2011
VladimirMagus



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
wwladimir
Сеть одноранговая, оборудование D-Link 2540 (букву не помню), резать трафик - сразу про это и думал, но скорее всего не вариант, клиент-банк на том же компьютере, да и не дело скорость серфинга резать, слишком в глаза бросаться будет. Про прокси-сервер - опять же не вариант что-то ставить. Тут просто в воспитательных целях нужно отучить блондинок вешать всю сеть своими закачками, канал у нас не широкий, браузер как раз все забивает, а еще порядка 10 пользователей нормально интернетом воспользоваться не могут.
То есть узкая задача: поймать, куда Опера качает файлы (они кроме Оперы-то и не знают ничего), ну и этот файл удалить, Unlocker-ом, как вариант. Тихо, незаметно, непонятно, а потом я или программистка можем с умным видом сказать, что это карма плохая, ну или циркуляция энергии Ци нарушена, в общем не судьба
Как подсказывает опыт, человек скорее бросит какое-либо дело, если у него получаться перестанет, чем если ему это прямо запретить.

Всего записей: 603 | Зарегистр. 09-05-2008 | Отправлено: 22:45 16-12-2011 | Исправлено: VladimirMagus, 22:47 16-12-2011
wwladimir



Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
VladimirMagus
Вот здесь- http://dlink.am/ru/products/5/964_b.html (первая ссылка) читаю-
Возможности продукта:
Межсетевой экран / Безопасность доступа
Межсетевой экран BNAT
Фильтрация на основе MAC-адресов
Фильтрация пакетов
Фильтрация содержимого URL (фильтрация по ключевому слову)
Блокировка доменов
Stateful Packet Inspection (SPI)
Качество обслуживания (QOS)
Приоритезация/классификация трафика
        - Приоритеты на основе портов        
         - 802.1p (8 очередей)        
- Diffserv – Codepoint IPQoS (TOS)
- Приоритезация приложений на основе портов
- Приоритет, определяемый пользователем (TCP/UDP/ICMP)
Так "какого беса" Вам еще надо!  
Фильтруйте сайты, разберитесь(позвоните в банк в техподдержку) по каким портам работает банк-клиент, выставьте ему приоритет. Заблокируйте ftp (20,21 порт) и скачки не будет или разрешите только по времени (в обед и вечером- глядишь бухи еще и перерабатывать начнут  .  
Вот и будет Вам "автоматизация администрирования".

P.S. Русские инструкции ко всем вариантам Вашего модема-роутера здесь ftp://ftp.dlink.ru/pub/ADSL/

Всего записей: 517 | Зарегистр. 08-11-2006 | Отправлено: 01:04 17-12-2011 | Исправлено: wwladimir, 01:20 17-12-2011
VladimirMagus



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
wwladimir
Да, наверное это и правильно, пойду с маршрутизатором разбираться. Велосипед уже изобрели.
Благодарю!

Всего записей: 603 | Зарегистр. 09-05-2008 | Отправлено: 14:11 17-12-2011
YNY

Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
0

Всего записей: 476 | Зарегистр. 18-05-2006 | Отправлено: 10:41 20-12-2011 | Исправлено: YNY, 10:42 20-12-2011
Sunnych



Full Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
есть задача сорвать со всех машин домена отчеты:
Windows server 2008 sp2 и я в политиках  
Group Policy Management Editor -> Default Domain Controllers Policy -> Computer (и User)Configuration -> Policies -> Windows Settings -> Scripts - Startup вот сюда добавляю такой скрипт
copy_sid.cmd

Код:
@ECHO OFF
c:
cd %WINDIR%
md sid
cd sid
copy \\10.0.0.251\*.* %WINDIR%\sid
md language
cd language
copy \\10.0.0.251\Language\*.* %WINDIR%\sid\language
start /wait "%WINDIR%\sid\SysInfoDetector.exe /RM \\10.0.0.251\$HOSTNAME$.sid /SM"

при логоне пользователя ничего не происходит даже папка в %WINDIR%\sid не создается, gpupdate /force выполнял после добавления смдешника, подскажите где я ошибся

Всего записей: 405 | Зарегистр. 14-02-2006 | Отправлено: 13:17 26-12-2011
Valery12

Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
при логоне пользователя ничего не происходит даже папка в %WINDIR%\sid не создается
если скрипт в User Configuration  для создания папки в %WINDIR% ,впрочем  как и в корне диска у пользователя должны быть админские права.
если скрипт в Computer Configuration - папку он создаст, но доступа к \\10.0.0.251\Language\  не будет

Всего записей: 2324 | Зарегистр. 21-07-2003 | Отправлено: 14:46 26-12-2011
Sunnych



Full Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
у пользователей есть право на создание в  %WINDIR% папок проверил сам руками на пользователе, а так как и в  Computer Configuration и User Configuration файл скрипта присутствует но он не создает вообще папку пробовал разные комбинации только в Computer Configuration или User Configuration результат тот же, и папка на \\10.0.0.251\ с полными правами и гостей и анонимов, а почему "но доступа к \\10.0.0.251\Language\ не будет" все понял надо было \\10.0.0.251\share\Language\
Заработало вот так


Код:
@ECHO OFF  
c:  
cd %WINDIR%  
md sid  
cd sid  
copy \\10.0.0.251\share\*.* %WINDIR%\sid  
md language  
cd language  
copy \\10.0.0.251\share\Language\*.* %WINDIR%\sid\language  
%WINDIR%\sid\SysInfoDetector.exe /RM \\10.0.0.251\share\$HOSTNAME$.sid /SM

это я попробовал на соем компе который в домене т.е руками этот файл стартонул, а вот когда вставил его и применил в Computer Configuration или User Configuration
пришлось положить этот файл в сетевую шару и все заработало

Всего записей: 405 | Зарегистр. 14-02-2006 | Отправлено: 15:00 26-12-2011 | Исправлено: Sunnych, 18:25 26-12-2011
HEXFIX



Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Всем привет.
Возникла следующая задача: в локальной сети с доменом необходимо разрешить\запретить удалённый доступ к компьютерам домена из списка. Сможет кто-нибудь помочь?

Всего записей: 306 | Зарегистр. 29-03-2010 | Отправлено: 09:21 12-01-2012
Black_Lung



Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
HEXFIX
В домене сделать группу с политикой - User Rights Assignment - Deny access to this computer from the network
 

Всего записей: 275 | Зарегистр. 09-10-2008 | Отправлено: 12:13 12-01-2012
Открыть новую тему     Написать ответ в эту тему

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Автоматизация администрирования. Часть 3


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.Board
© Ru.Board 2000-2020

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru