Цитата:
только у меня AD на русском, тут еще подумать надо
тут и думать нечего - имена русские тоже берет - только в кодировке DOS - правь .cmd в FAR или в WORD
» Автоматизация администрирования
Цитата:
тут и думать нечего - имена русские тоже берет - только в кодировке DOS - правь .cmd в FAR или в WORD
merlkerry
Цитата:
Да работать то должен, только кодировка то одна для блокнота и Word...Вот far попробую, хотя русификатор прописан в .nt...
Цитата:
тут и думать нечего - имена русские тоже берет - только в кодировке DOS - правь .cmd в FAR или в WORD
Да работать то должен, только кодировка то одна для блокнота и Word...Вот far попробую, хотя русификатор прописан в .nt...
как мне написать сценарий входа (стандартные в Win2k не подходят)...
есть такой язык MS Script Debugger, для него нужна документация....
есть такой язык MS Script Debugger, для него нужна документация....
Excell
Какая документация? Вот скажем в дистрибутиве Win2K Server есть справочные системы "Introducing Windows Script Components", "JScript Language Reference", "VBScript Language Reference", "Windows Script Host Reference"
Может надо тебе?
Какая документация? Вот скажем в дистрибутиве Win2K Server есть справочные системы "Introducing Windows Script Components", "JScript Language Reference", "VBScript Language Reference", "Windows Script Host Reference"
Может надо тебе?
Excell
Цитата:
MS Script Debugger - это не язык это дебаггер к MS WSH.
Дока есть на MSDN - смотри первые посты ...
Цитата:
как мне написать сценарий входа (стандартные в Win2k не подходят)...
есть такой язык MS Script Debugger, для него нужна документация....
MS Script Debugger - это не язык это дебаггер к MS WSH.
Дока есть на MSDN - смотри первые посты ...
Плиз поделитесь реально рабочим примером скрипта меняющего пароли локальных админов в домене. А то хранить в логонскрипте в текстовом виде новый пароль нехорошо - читать то все могут...
Как бы это к груп полиси присобачить? ссылу на пример киньте...
Как бы это к груп полиси присобачить? ссылу на пример киньте...
kibkalo
Во-первых, IMO логон-скрипт исполняется с привилегиями логонящегося. Таким образом, ни один обычный пользователь, не имея административных привилегий, при логоне изменить пароль локального админа не сможет. Во-вторых, если логон-скрипт -- это VBS- или жаба-скрипт, то его можно зашифровать (стандартная фича WSH). Это к вопросу об открытых паролях в скрипте.
Короче говоря, тебе нужен не логон-скрипт, а вполне обычный скрипт, выполняющийся на сервере или где тебе удобно. В этом скрипте надо перебирать все машины в домене и менять на них пароли администратора. Я полагаю, что готового скрипта тебе никто не даст, но вот попытаться набросать всем колхозом что-то такое можно. Тем более, что скрипт полезный всем будет. Я попытаюсю...
Const ADS_SCOPE_SUBTREE = 2
Set objConnection = CreateObject("ADODB.Connection")
Set objCommand = CreateObject("ADODB.Command")
objConnection.Provider = "ADsDSOObject"
objConnection.Open "Active Directory Provider"
Set objCOmmand.ActiveConnection = objConnection
objCommand.CommandText = _
"Select Name, Location from 'LDAP://DC=yourdomain,DC=ru' " _
& "where objectClass='computer'"
objCommand.Properties("Page Size") = 1000
objCommand.Properties("Timeout") = 30
objCommand.Properties("Searchscope") = ADS_SCOPE_SUBTREE
objCommand.Properties("Cache Results") = False
Set objRecordSet = objCommand.Execute
objRecordSet.MoveFirst
Do Until objRecordSet.EOF
strComputer = objRecordSet.Fields("Name").Value
Set objUser = GetObject("WinNT://" & strComputer & "/Administrator, user")
objUser.SetPassword "testpassword"
objUser.SetInfo
objRecordSet.MoveNext
Loop
Вот, наверное так...
Во-первых, IMO логон-скрипт исполняется с привилегиями логонящегося. Таким образом, ни один обычный пользователь, не имея административных привилегий, при логоне изменить пароль локального админа не сможет. Во-вторых, если логон-скрипт -- это VBS- или жаба-скрипт, то его можно зашифровать (стандартная фича WSH). Это к вопросу об открытых паролях в скрипте.
Короче говоря, тебе нужен не логон-скрипт, а вполне обычный скрипт, выполняющийся на сервере или где тебе удобно. В этом скрипте надо перебирать все машины в домене и менять на них пароли администратора. Я полагаю, что готового скрипта тебе никто не даст, но вот попытаться набросать всем колхозом что-то такое можно. Тем более, что скрипт полезный всем будет. Я попытаюсю...
Const ADS_SCOPE_SUBTREE = 2
Set objConnection = CreateObject("ADODB.Connection")
Set objCommand = CreateObject("ADODB.Command")
objConnection.Provider = "ADsDSOObject"
objConnection.Open "Active Directory Provider"
Set objCOmmand.ActiveConnection = objConnection
objCommand.CommandText = _
"Select Name, Location from 'LDAP://DC=yourdomain,DC=ru' " _
& "where objectClass='computer'"
objCommand.Properties("Page Size") = 1000
objCommand.Properties("Timeout") = 30
objCommand.Properties("Searchscope") = ADS_SCOPE_SUBTREE
objCommand.Properties("Cache Results") = False
Set objRecordSet = objCommand.Execute
objRecordSet.MoveFirst
Do Until objRecordSet.EOF
strComputer = objRecordSet.Fields("Name").Value
Set objUser = GetObject("WinNT://" & strComputer & "/Administrator, user")
objUser.SetPassword "testpassword"
objUser.SetInfo
objRecordSet.MoveNext
Loop
Вот, наверное так...
А чуток подробнее?
Что мне с этим делать то
Что мне с этим делать то
Цитата:
Что мне с этим делать то
Запиши это в файл с расширением .vbs, поправь содержимое под себя (имя домена, новый пароль админа и т.д.) и запусти cscript твой_файл.vbs. Все. Если cscript нет (в чем лично я очень сомневаюсь), то установи Windows Scripting Host. Во теперь точно все.
То есть просто запустить на одном из домен контроллеров?
А что с теми компами что не включены сейчас?
И можно ли (как?) привязать это к политике - чтобы при старте компа всегда (иногда) выполнялось?
А что с теми компами что не включены сейчас?
И можно ли (как?) привязать это к политике - чтобы при старте компа всегда (иногда
) выполнялось?Demetrio
Microsoft Script Debugger!!! Документация, что тут не понятного, лучше на русском, но если нет, то можно и на ангеЛЬском, хуже от отого не будет....
merlkerry
Цитата:
что си есть зничит MSDN
Microsoft Script Debugger!!! Документация, что тут не понятного, лучше на русском, но если нет, то можно и на ангеЛЬском, хуже от отого не будет....
merlkerry
Цитата:
Дока есть на MSDN - смотри первые посты
что си есть зничит MSDN
kibkalo
Цитата:
Можно и там. Можно и на твоей рабочей машине или на машине т. Маши из бухгалтерии. Главное, чтобы с правами администратора домена запускалось и эта машина (откуда запускаешь) была W2K+ и в домене.
Цитата:
Ничего. Пароль не поменяется. Кстати, там бы еще обработчик такой ошибочной ситуации прилепить... Чтобы скрипт не падал.
Цитата:
Можно наверное. Если ты сможешь из логон-скрипта запускать этот скрипт с правами администратора. Как я уже отметил, пароль админа может находиться в самом скрипте, а чтобы не сперли -- скрипт с паролем надо зашифровать.
Цитата:
То есть просто запустить на одном из домен контроллеров?
Можно и там. Можно и на твоей рабочей машине или на машине т. Маши из бухгалтерии. Главное, чтобы с правами администратора домена запускалось и эта машина (откуда запускаешь) была W2K+ и в домене.
Цитата:
А что с теми компами что не включены сейчас?
Ничего. Пароль не поменяется. Кстати, там бы еще обработчик такой ошибочной ситуации прилепить... Чтобы скрипт не падал.
Цитата:
И можно ли (как?) привязать это к политике - чтобы при старте компа всегда (иногда ) выполнялось?
Можно наверное. Если ты сможешь из логон-скрипта запускать этот скрипт с правами администратора. Как я уже отметил, пароль админа может находиться в самом скрипте, а чтобы не сперли -- скрипт с паролем надо зашифровать.
спасибо. будем пробовать.
Добавлено
В общем я пробую из под себя (домен админа) запустить его и получаю такую ошибку: Table does not exist (80040E37)
Что ему надо от меня?
Добавлено
В общем я пробую из под себя (домен админа) запустить его и получаю такую ошибку: Table does not exist (80040E37)
Что ему надо от меня?
kibkalo
ааааа!
msdn!!! блин ну я протупил....
ааааа!
msdn!!! блин ну я протупил....
kibkalo
ну так в чем вопрос ??? может реально нет указанных таблиц ???
ну так в чем вопрос ??? может реально нет указанных таблиц ???
kibkalo
А "LDAP://DC=subdomain,DC=company,DC=ru" соответствует действительности? У тебя домен реально имеет имя "subdomain.company.ru"?
А "LDAP://DC=subdomain,DC=company,DC=ru" соответствует действительности? У тебя домен реально имеет имя "subdomain.company.ru"?
merlkerry - как я понял они должны быть у всех...
ooptimum - я привел это для примера. имя домена у меня разумеется набрано верно. а дальше я запускаю, 30 секунд таймаута и ошибка
Если имя укажу неправильно, то вылетает сразу с ошибкой в 17 строке. При парвильном имени тормозит но все равно вылетает.
Если что с правми, то я еще и Enterprise Admin. (два дерева, три домена в лесу)
ooptimum - я привел это для примера. имя домена у меня разумеется набрано верно. а дальше я запускаю, 30 секунд таймаута и ошибка
Если имя укажу неправильно, то вылетает сразу с ошибкой в 17 строке. При парвильном имени тормозит но все равно вылетает.
Если что с правми, то я еще и Enterprise Admin. (два дерева, три домена в лесу)
kibkalo
У тебя есть утилита adsvw.exe? Если нет, скачай ADSI SDK на MSDN и установи. Попробуй открыть ей "LDAP://..." и посмотреть, есть ли доступ к этим объектам с этой конкретной машины. Попробуй также выполнить этот скрипт на DC, что ли...
У тебя есть утилита adsvw.exe? Если нет, скачай ADSI SDK на MSDN и установи. Попробуй открыть ей "LDAP://..." и посмотреть, есть ли доступ к этим объектам с этой конкретной машины. Попробуй также выполнить этот скрипт на DC, что ли...
Доступ есть, эксперементирую все прямо на Domain Controller через терминал. Специально создал поддомен для экспериментов - там компов всего штук пять, права максимальные... в чем заквоздка не знаю 
А если говорить о логон скриптах с чем нибудь типа "net user Administrator password" то как бы это зашифровать?
А если говорить о логон скриптах с чем нибудь типа "net user Administrator password" то как бы это зашифровать?
В общем этой утилитой я легко захожу в домен LDAP://DC=subdomain,DC=company,DC=ru
и в контейнер LDAP://CN=Computers,DC=subdomain,DC=company,DC=ru
могу броузать...
что дальше то делать?
Мне позарез нужно написать два скрипта - один чтобы сбрасывать локальным админам пароли, второй чтобы всем доменным юзерам убрать галку Password Never Expires если у кого еще есть.
В идеале еще и сказать мне о результатах.
Кстати как из VBScript вывести результат?
Хотя бы листинг объектов контейнера или еще лучше свойства объекта.
и в контейнер LDAP://CN=Computers,DC=subdomain,DC=company,DC=ru
могу броузать...
что дальше то делать?
Мне позарез нужно написать два скрипта - один чтобы сбрасывать локальным админам пароли, второй чтобы всем доменным юзерам убрать галку Password Never Expires если у кого еще есть.
В идеале еще и сказать мне о результатах.
Кстати как из VBScript вывести результат?
Хотя бы листинг объектов контейнера или еще лучше свойства объекта.
kibkalo
на msdn.mic******.com не нашел
по MS Script Debugger....
линк не дашь???
на msdn.mic******.com не нашел
по MS Script Debugger....
линк не дашь???
Че то от темы изначальной отвлелись, но что могу сказать.
Что касается IDE? то вроде самая нормальная VB6 из комплекта VStudio. Но язык настолько кривой, просто ужас. Писал клиентские приложения к базам данных, все вроде работает, пока не запустишь новую прогу на другой машине, по жизни не хватает каких нибудь библиотек. Кроме того инсталяторы дырявые какие то,сколько не пытался все время устанавливается что то не так. И это еще не все.
Когда отладил прогу, вроде все работает, запускаешь устанавливаешь заведомо неверные данные (как сам разработчик всегда знаешь уязвимые места) и система пытается тебя засунуть в дебагерр. Короче полный бред какой то, а не язык, не советую. Хотя на счет VBA и VBScript ничего сказать не могу, не сталкивался, желания что -то нет...
Ну вроде выговорился!!
Что касается IDE? то вроде самая нормальная VB6 из комплекта VStudio. Но язык настолько кривой, просто ужас. Писал клиентские приложения к базам данных, все вроде работает, пока не запустишь новую прогу на другой машине, по жизни не хватает каких нибудь библиотек. Кроме того инсталяторы дырявые какие то,сколько не пытался все время устанавливается что то не так. И это еще не все.
Когда отладил прогу, вроде все работает, запускаешь устанавливаешь заведомо неверные данные (как сам разработчик всегда знаешь уязвимые места) и система пытается тебя засунуть в дебагерр. Короче полный бред какой то, а не язык, не советую. Хотя на счет VBA и VBScript ничего сказать не могу, не сталкивался, желания что -то нет...
Ну вроде выговорился!!
megactop
А при чем тут "Автоматизация администриеования" ?
Ты еще Си вспомни,им тоже можно администрировать
А при чем тут "Автоматизация администриеования" ?
Ты еще Си вспомни,им тоже можно администрировать
megactop
Цитата:
Цитата:
Цитата:
если еще актуально, то дока здесь
lynx
Может имеет смысл "поднять" первый пост, и красиво описать в нем инфу по теме и дать ссылочки?
Цитата:
Ну вроде выговорился!!это можно и во флейме сделать
Цитата:
Excell
Цитата:
по MS Script Debugger.... линк не дашь???
если еще актуально, то дока здесь
lynx
Может имеет смысл "поднять" первый пост, и красиво описать в нем инфу по теме и дать ссылочки?
merlkerry
Цитата:
Да я и сам могу, только вот, по-моему, все ссылочки и так на 1й странице есть. На тот же MSDN, например...
Цитата:
Может имеет смысл "поднять" первый пост, и красиво описать в нем инфу по теме и дать ссылочки?
Да я и сам могу, только вот, по-моему, все ссылочки и так на 1й странице есть. На тот же MSDN, например...
Я таки разобрался, спасиюо msdn и ooptimum
Оттестировал сегодня скрипты смены пароля локал админов и проверки на наличие галки о password never expires в домене. Работает и на 2000 и на 4.0
Оттестировал сегодня скрипты смены пароля локал админов и проверки на наличие галки о password never expires в домене. Работает и на 2000 и на 4.0
kibkalo
Ну так расскажи нам, в чем там дело-то было. почему таблица не находилась и где она нашлась в конце-концов.
Ну так расскажи нам, в чем там дело-то было. почему таблица не находилась и где она нашлась в конце-концов.
ooptimum - все тривиально - я сменил константу Page Size на 5000 и все поехало просто в домене более 2500 компов и оно видимо не моглр создать таблицу при параметре по умолчанию в 1000
Можно тебя еще малость поэксплуатировать? Нужны скрипты, которые дают права на ветвь реестра локальных компов домена , скрипты копирующие файл в локальную папку компов домена и вообще можно ли вывод скрипта (окошки) иметь в виде текстового файла?
просто в домене более 2500 компов и оно видимо не моглр создать таблицу при параметре по умолчанию в 1000 Можно тебя еще малость поэксплуатировать? Нужны скрипты, которые дают права на ветвь реестра локальных компов домена , скрипты копирующие файл в локальную папку компов домена и вообще можно ли вывод скрипта (окошки) иметь в виде текстового файла?
Страницы: 12345678910111213141516171819202122232425262728293031323334353637383940414243444546474849505152535455565758596061626364656667
Предыдущая тема: Зеркалирование дисков Win2000
Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.