» Автоматизация администрирования

Cuba

Цитата:

или я не прав?

Логон-скрипты пользователя выполняются с привилегиями логинящегося пользователя.

Hi people!
Посоветуйте скрипт или метод с помощь которого можно было бы вевести из АД все e-mail-ы пользователей в простой текстовый файл скаже (ну ексел это вообще предел мечтаний) - например: Имя пользователя (как в АД записано) - его мыл (тот который в эксчендже).

ooptimum

Цитата:

Логон-скрипты пользователя выполняются с привилегиями логинящегося пользователя.

Вот это новость... вот те раз..
Хм.. тогда как мне запускать определенные командные файлы, или рег файлы, или скрипты из под прав администратора на всех кмопьютерах домена? Желательно указывая при логоне или при логофе... ?

Hi ALL !

merlkerry
Цитата:

16:54 15-06-2004

Цитата:

есть такое чудо, как ActivePerl , ну а в нем это решается где-то так

use Win32::Internet;
$inet = new Win32::Internet();
$file = $inet->FetchURL("http://forum.ru-board.com/");

open (OUTFILE, ">c:\forum.ruboard.txt" );
print OUTFILE $file;
close (OUTFILE);

А как это чудо будет выглядеть если файл(ы) надо залить на сервер и они формата *.rar или что-нибудь другое (не ASCII txt).
Нужна ли инсталляция ActivePerl на клиента или возможно создание батника (ехе-шника)?

Задача состоит в том, чтобы операторы разбросанные по городу (~ 100 объектов), и не имеющие постоянного соединения с интернетом (модем), должны периодически отправлять отчеты на центральный сервер. При этом участие в процессе самого оператора должно быть минимальным (в идеале вообще без его участия). Рабочие станции под Win9х и W2k.

Если сталкивались с подобным вопросом и можете помочь заранее спасибо.

greenfox
> Посоветуйте скрипт или метод с помощь которого можно было бы вевести
> из АД все e-mail-ы пользователей в простой текстовый файл скаже
> (ну ексел это вообще предел мечтаний

привожу экселешный макрос, замени dom1, dom2 на свой домен (dom1.dom2)

Sub test1()

Cells.Select
Range("A1").Activate
Selection.ClearContents

On Error Resume Next
Set objou = GetObject("LDAP://cn=Users,dc=dom1,dc=dom2")

objou.Filter = Array("user")

Row = 1

For Each objUser In objou
Cells(Row, 2).Value = objUser.cn
Cells(Row, 5).Value = objUser.Get("mail")
Cells(Row, 6).Value = objUser.Get("displayName")

Row = Row + 1
Next

End Sub

PS. так можно вытянуть любые данные из AD

AlexSSS
cool!!! То что надо!! Большое спасибо!!
А то я просто экспорт списка в файл стандартными средствами нашёл как делать, а вот это... спасибо вобщем!

greenfox, рад помочь ;o)

очень рекомендую страничку TechNet Script Center
http://www.microsoft.com/technet/scriptcenter/default.mspx

в первую очередь скачай
Download all the scripts in HTML Help format
там куча скриптов на все случаи жизни, основа для приведенного мною выше скрипта тоже взята оттуда.
А информацию из скриптов очень удобно размещать в экселе, засовывая немного видоизмененные макросы в экселешный Visual Basic Editor, что собственно и было мной сделано.

AlexSSS

Цитата:

очень рекомендую страничку TechNet Script Center

ок!

Цитата:

в экселешный Visual Basic Editor

да я вот с ним то как раз и не очень работал... всё равно спасибо!

Уважаемые а не подскажет ли ктондь как установить батником или ВБСом ДХСПсервер по умолчанию? И есть ли ваще такой способ?
Дело в том что я снес дхсп на одном компе, поднял на другом, а воркстэйшны другого почему-то не видят

ЗЫ заранее сенкс

Cuba

Цитата:

Желательно указывая при логоне или при логофе... ?

Если надо запускать программу при логоне/логофе пользователя под аккаунтом SYSTEM, можно использовать winlogon notification package. Писать его на C надо, но там ничего сложного.

Неужели так никто и

Цитата:

Не подскажет ли кто программу для перенаправления пакетов нестандартных протоколов? Необходимо перенаправлять пакеты протокола IP-уровня с идентификатором 250 на копьютер внутри сети. Нужно чтобы эта программка не конфликтовала с микрософтовким RRAS, который умеет перенаправлять только стандартные TCP и UDP.
Существует подобная программа, которая называется PortTunnel, но она тоже работает только с TCP и UDP...

Всем здравствуйте!
Кто подскажет, как добавить пользователя во вложенную OU?

В Portable Script Center описан скрипт для добавления юзера.

Set objOU = GetObject("LDAP://OU=management,dc=fabrikam,dc=com")
Set objUser = objOU.Create("User", "cn=MyerKen")
objUser.Put "sAMAccountName", "myerken"
objUser.SetInfo

Но у меня в OU1 вложена OU2 вложена OU3.
Как добраться до третьего уровня?

Добавлено
Сам дошел, спасибо.

Set objOU = GetObject("LDAP://OU=main, UO=mid,OU=management,dc=fabrikam,dc=com")

Оказалось совсем просто!

как вытащить список активных аккаунтов в формате - ФИО - телефон из AD в каком нибудь приятном для распечатки формате ?

Добавлено
сорри - не по глазам, чуть раннее есть екселевский скриптец

Добавлено
никак не могу подцепиться к конкретому юзеру через GetObject
пишет "такой объект на сервере отсутствует"

вывел список всех юзеров а так же objUser.cn, чтоб потом по этому cn и цепляться - они оказались в виде "Имя фамилия"

итак - как правильно мне зацепляться к конкретному юзеру ?

Привет ВСЕМ !
Кто-нибудь подскажет как скриптом установить
"Клиент для сетей NetWAre"
"NWlink IPX/SPX/NetBIOS совместимый транспорт"

Jovanotti - интересный запрос. Буду рад услышать ответ тут, если кто подскажет тебе вне форума. Имхо средствами Майкрософт нельзя.

Из ваших ответов понял, что запустить в домене какой нибудь батник или простой рег файл от имени админа никак нельзя, акромя написание какой-то программы на С+...

Может кто нибудь всё таки знает более лёгкий способ? Неохото изучать другое ПО для того чтобы решить такую простую задачу..
Мне всего то нужно удалить на всех компьютерах в домене (в реестре) парочку веточек, но удалить не могу, так как логон/логоф скрипт выполняется от имени того, кто логиниться..

Cuba
Все изменения в реестре можно делать через доменные политики и не надо ни батников, ни C++, ни еще чего. Сядь и потрать часок-другой на чтение и осмысление хэлпа. Там, в принципе, все написано, что и как делать.

Cuba - любую программу можно запускать в GPO Startup Script с правами System.
Для изменения реестра в батник можно вставить regedit FILE.REG и он его загрузит. Там есть ключ (наверное -y) чтобы не спрашивал, точно не помню букву.

kibkalo
regedit /s FILE.REG
либо
reg import FILE.REG

А не подскажут ли многоуважемые знатоки vbs и т.д., как сделать проверку некоторых данных нечувствиельным к регистру?

Поясню на примере, у меня в логон-скрипте есть проверка на существования принтера, например \\Pupkin\Canon и если его нет, то он устанавливается и назначается дефалтом, если есть, то просто дефалт, но машины с XP и с win9x по разному определяют имя принтера, то есть если в XP всё ОК, то в 98 принтер упорно видится как \\PUPKIN\CANON, в итоге каждый логон сопровождается установкой принтера, что не есть хорошо. ;(

Резонный вопрос, как это побороть в скрипте?

ну неужели так никто и не ответит на самый первый пост этой страницы?!

Сравнивай lcase (string1) и lcase (string2) - так будет верно

Добавлено
LeSlav - а причем тут
Цитата:

Автоматизация администрирования

?
Тебе в Программы

ooptimum

Цитата:

Все изменения в реестре можно делать через доменные политики и не надо ни батников, ни C++, ни еще чего. Сядь и потрать часок-другой на чтение и осмысление хэлпа. Там, в принципе, все написано, что и как делать.

Линк не подкинешь?
kibkalo

Цитата:

Cuba - любую программу можно запускать в GPO Startup Script с правами System.
Для изменения реестра в батник можно вставить regedit FILE.REG и он его загрузит. Там есть ключ (наверное -y) чтобы не спрашивал, точно не помню букву.

В том то и дело так даже не работает !!
Все что относиться к ветке HKEY_CURRENT_USER применяется, а всё что идёт в HKEY_LOCAL_MACHINE ничего не применяется

Сделано так:
В стартап скрипте стоит путь к файлу cmd, в котором:
===== logon scripts =====
regedit /s \\server\share\to4tonado.reg
===== the end =====

В самом рег файле следующее:

Код:
Windows Registry Editor Version 5.00

[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

kibkalo
Спасибо, то что нужно

Cuba ты уж меня извини, но мне кажется, что ты это делаешь в логон (не стартап) скрипте. Изменять HKLM из под System надо именно в стартап. А HКCU из под юзера в логон скрипте.

kibkalo

Цитата:

Cuba ты уж меня извини, но мне кажется, что ты это делаешь в логон (не стартап) скрипте. Изменять HKLM из под System надо именно в стартап. А HКCU из под юзера в логон скрипте.

В том то и дело что всё это лежит здесь:
GPO >> Computer Configyration >> Windows Settings >> Scripts (StartUp/Shutdown)

help читал однако, там всё правильно написано что и вы говорите, что нужно в стартап закинуть, чтобы из под System всё запускалось. Не работает и всё... как так не понимаю.
Хоть бы логи какие нить были бы.. понятно было бы почему не принимает этот рег файл винда, да и вообще в чём дело, в серваке или в клиенте или ещё в чём..

Cuba, еще один глупый вопрос - ГДЕ лежит .REG файл (какие туда права у некого абстрактного локального недоменного SYSTEM, который в 2003 домене не входит в Everyone) Может проблема просто, что не доходит до запуска... Класть надо в контейнер с политикой - туда же где и батник

Нужна Ваша помощь:

Есть несколько сетевых принтера, которые скриптом подключаю к рабочей станции

Set objNetwork = Wscript.CreateObject("WScript.Network")
objNetwork.AddWindowsPrinterConnection("\\sever\hp")

Так вот один из принтеров не подключается, т.к. прав на него нет и при выполнении скрипта вылетает ошибка, как в самом скрипте отловить эту ошибку, чтобы пойти по другой ветви выполнения скрипта ?

Все мои поиски в этом вопросе не зашли дальше этого высказывания:

Цитата:

Using this method is similar to using the Printer option on Control Panel to add a printer connection. Unlike the AddPrinterConnection method, this method allows you to create a printer connection without directing it to a specific port, such as LPT1. If the connection fails, an error is thrown.

Т.е. ошибка то фиксируется, но каким методом ее поймать ?
Например,
Set objNetwork = Wscript.CreateObject("WScript.Network")
objNetwork.AddWindowsPrinterConnection("\\sever\hp")
if ?Error? then
end if

Очень надеюсь, что сможете растолковать ...

kibkalo

Цитата:

Cuba, еще один глупый вопрос - ГДЕ лежит .REG файл (какие туда права у некого абстрактного локального недоменного SYSTEM, который в 2003 домене не входит в Everyone) Может проблема просто, что не доходит до запуска... Класть надо в контейнер с политикой - туда же где и батник

Права у него по дефолту, т.е. SYSTEM, Domain admins full, enterprise admins full, авторизованым пользователям read, domain controllers read.

В том то и дело, я даже ставлю два скрипта, абсолютно одинаковых, различающихся только в содержимом рег файлов, в одном в карент юзер всё пишется, а другой скрипт в локал машин. Вот первый нормально выполняется, а второй.. тишина..
вопрос StartUp не запускает из под прав SYSTEM ? Может в домене есть ещё какие нить политики, которые запрещают онное ? Ни одну политику я не менял в домене, всё по умолчанию.

Cuba - я прошлый пост писал к тому, что файл лежит в СЕТИ, а не на компе где будет запускаться, и NTFS права того компа не так важны, важны шарные права доступа - сможет ли другой комп (а не доменный юзер) получить туда доступ по сети.

Стартап запускается из-под системы.
Если надо просто удалить, то забей на регедит и возьми утилиту reg.exe из ресурскита к 2000. Глянешь с /? и все станет ясно.