» Автоматизация администрирования

urel

Какие Апдейты, хотфиксы штоль? Они у всех одинаковые стоят... комплект конечно не полный, но те что стоят, стоят на всех одинаковые... сервиспаки соответственно то же...политики то же нормально обновляются... проверял... Слушай, а какие библиотечки отвечают за WSCript.Network и GetObject("Ldap:\\..."), я просто подумал, может там тупо библиотечки какой не хватает...

Поставлена задача перехода на новый домен. В связи с этим встал вопрос тотальной смены почтовых адресов у пользователей. Все пользователи используют windows, но сам почтовый сервер на базе UNIX (AD не используется). Там-то я перейду, но вот как облегчить труд себе и другим. Задача, внести изменения в реестр в пользовательский аккаунт на базе Outlook Express, поменяв лишь параметр "SMTP Email Address" в реестре, оставив имя пользователя нетронутым. Адреса, пароли подключения - не изменяются. С помощью reg-файлов подобного не сделать.

BRAINTEQU

а причем тут преподы - студенты, тебе пермишены нужно расставлять, тебе в политике требуется обозначить только огон скрипт, если конечно остального ничего не нужно.

BlackCK
хороший вопрос, первое похоже wshom.ocx, второе быть может msadodc.ocx

pav
почему рег файл не прокатит? regedit /s ... ? а так скрипт центр или reg /?

urel

Цитата:

почему рег файл не прокатит?

Потому что в параметре "SMTP Email Address" реестра указывается полный адрес вида user@company.com. Company.com меняется, а вот user - нет.

Не могли бы вы дать скриптик для автоматизации ввода новых пользователей на ftp-сервере (IIS) с учетом членства в разных группах и использования профилей пользователей (изменяется домашняя папка) ?

Думаю, что сложный вопрос задам -
Есть плавающие лицензии на софт и некоторые пользователи держат этот софт постоянно запущенным.
Необходимо определить используют ли пользователи софт реально или нет:
1. стоит фокус на окне приложения + не запущен скринсейвер + не заблокирован компьютер
2. или фокус на другом приложении или скринсейвер или заблокирован комп.
Пользователей много, хотелось бы написать скрипт, который мониторил запуск/закрытие процесса (этот скрипт уже работает), но вот как определить потерю или приобретение фокуса окна определенного процесса?

Или может есть способ проще? Подскажите плиз.

Как запретить доступа к ветки реестра определённому пользователю на локальной машине.
Но сделать это с помощью скрипта.
Например [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\lanmanserver\Shares\Security]
Пользователь 1 имеет доступ только для чтения
Пользователь 2 не имеет доступ.

urel

Смотри, интересная пертрушка, загнал ведение логов и вот что получил, на строчке

Set objRecordSet = objCommand.Execute

Выдал такие ошибки:
на одних тачках ошибка 424, опис. Требуется Объект

На др. тачках: -2147217865 с описанием Библиотека не зарегестрированна.

Вот такие пироги... Есть где нить полный список билиотек? Или подскажи как проверить все ли они на месте....Заранее спасибо...

Да, в первом случае в строках создания объектов ADDOB.Command и ADDOB.Connection вылезла ошибка 429 Невозможно Создать объект контейнером ActiveX

вот...

BlackCK ты на jscripte пишешь?

Sk1f


Нет, VBS, там раньше текст скрипта.. на предыдущей странице...
А в Чем вопрос?

timtimich

http://isg.ee.ethz.ch/tools/realmen/down/dacl.vbs

кому не в падлу помогите на vbs
задача простая, но столько решений что я не могу найти то что мне нужно.
есть 3 книги и минимум времени на их изучение, так что прошу помощи.
задача.
нужно выполнять скрипт под текущим пользователем то есть WshNetwork.UserName

нужно с помощью блока
Select Case
case
------
case
-----
case else
End Select
выполнить опеределенное действие, в зависимости от того в какой он находится группе(доменной).
при этом начало группы у всех одинаковое, а дальше часть названия разная, то есть имеется abcd********* группа. * - разные названия от которых и будет зависеть обработка в скрипте.
большое спасибо.

Tocka

кста, а если пользователь относится к нескольким группам?

каким методом определяешь принадлежность к группе?

и вообще, вопрос не очень понятен? как сделать select case по строковой переменной?

jONES1979
пользователь состоит только в одной подобной группе, остальные совсем другие.

просто есть порядка 20 групп, поторые начинаются на prnt а дальше у всех разное, так вот в зависимости от того что идет дальше в названии группы, нужно уже выполнять определенное действие.

Tocka

тогда в чем проблема?


Код:
Option Explicit

Dim sGroup

' определяем имя группы
sGroup = "prnt_1"

Select Case sGroup
Case "prnt_1"
' делаем одно
MsgBox "prnt_1"
Case "prnt_2"
' делаем другое
MsgBox "prnt_2"
End Select

Помогите.

Есть такая задача. Сделать опход всех компов в АД и собрать о них информацию о железе (проу, оперативка, места на диске и т.д.) и по возможности об установленном на них софте...
Подскажите как это можно организовать???

strizhakovs

запрос к ADSI, получаешь из AD список компов(имена). для этого смотри "Adsi SDK"

далее, итерация по списку компов, используя WMI подключаешься к каждому, выполняешь wmi-запросы и получаешь нужную инфу... (естественно, компы должны быть в ключены в этот момент)

Сохраняешь всё в файл.

дополнительно, у твоей учетки должны быть права, права что-то вроде "Domain admin", права на использование(выполнение запросов через) DCOM.

есть в продаже книжка А.Попов, Е.Шишкин "Администрирование Windows с помощью WMI и WMIC". Там есть базовые примеры и рассмотрены кой-какие тонкости в настройке DCOM". В инете примеров ещё больше, но надо потратить время на поиски

А более подробно в примерах можно?

jONES1979
' определяем имя группы
sGroup = "prnt_1"
поясни, а как же запросы к АД, к списку групп?

Вообщем почти все осилил, осталось только зделать WMI запросы на получение инфы о железе и о софте...Помогите с этим плз

Tocka


Цитата:

jONES1979
' определяем имя группы
sGroup = "prnt_1"
поясни, а как же запросы к АД, к списку групп?

дык... легко! я думал ты и сам знаешь как это сделать
по твоему первому топику просто не понятно, что именно тебя интересует



Код: Option Explicit

Dim objSysInfo, objUser, objGroup
Dim strDN, strGroup, strGroupPath


Set objSysInfo = CreateObject("ADSystemInfo")
strDN = objSysInfo.UserName

WScript.Echo "My distinguished name (DN) is " + strDN

Set objUser = GetObject("LDAP://"+strDN)

For Each strGroup In objUser.MemberOf
strGroupPath = "LDAP://" & strGroup
Set objGroup = GetObject(strGroupPath)

WScript.Echo objGroup.CN
Next

Помогите с такой проблемой!
Есть запрос в АД:
On Error Resume Next
Const ADS_SCOPE_SUBTREE = 2
Set objConnection = CreateObject("ADODB.Connection")
Set objCommand = CreateObject("ADODB.Command")
objConnection.Provider = "ADsDSOObject"
objConnection.Open "Active Directory Provider"
Set objCommand.ActiveConnection = objConnection
objCommand.CommandText = "Select Name, Location from 'LDAP://DC=test,DC=com' " & "where objectClass='computer'"
objCommand.Properties("Page Size") = 1000
objCommand.Properties("Timeout") = 30
objCommand.Properties("Searchscope") = ADS_SCOPE_SUBTREE
objCommand.Properties("Cache Results") = False
Set objRecordSet = objCommand.Execute

Как сделать этот же запрос, но из под конкретного юзера и его пароля, например (user01, password01). т.е. сам скрипт запускается из под локального узера, а в АД запрос идет от доменного юзера (user01).

jONES1979
не больше чем в одной подобной группе, то есть каждый пользователь состоит в одной группе чье начало prnt более в таких группах он не состоит, он состоит во многих других, хотя бы домаин юзерс..)

strizhakovs

objConnection.Provider = "ADsDSOObject;user id = testuser;password = testpassword"

Примерно так, во всяком случае в варианте ASP работает, тока учти, что тогда пароль и логин пользователя с правами лазенья в AD будут известны каждому встречному-поперечному... соответственно лучше криптовать, либо весь скрипт, либо строчку с паролем....

А так, работает...

Удачи

други подскажите

как сделать logon script в АД, что бы у пользователей папка мои документы хранилась на сервере в виде \\server\documents\nameuser$

mrmarvin
Дак это ж можно через групповые политики сделать. Что мешает?

mrmarvin
используй системные переменные:

Код: \\server\documents\%username%$

Как пользователям запретить сохранять определенные типы файлов на сервере?
типа *.mp3.... вообще реально ли такое?

wwwregus
Вряд ли такое возможно без стороннего ПО. Можно скриптом автоматически удалять такие файлы через определённый промежуток времени (но ничто не помешает пользователям переименовать расширение файлов).

Есть ли способ изменять путь перемещаемого профиля пользователя? Критерий изменения - OUшка в которой находится рабочая станция. Делал логон скрипт, работает, но есть одно но, он поздно изменяет путь к профилю, тобишь они применяются при следующем входе пользователя. Может кто-то пробовал другой способ.