» Автоматизация администрирования. Часть 2

Народ, подскажите пожалуйста.

Сетка в основном с клиентами XP. Но все новые машины идут с 7-кой и нас это устраивает.
Но вот проблемка: имеется корпоративная БД, и к ней клиентская часть - периодически она обновляется и я разношу её через bat упакованный в exe. Exe включает саму клиентскую часть, CPAU и батник, который запускает установку в silent режиме с правами доменного админа через CPAU. Этот exe'шник просто назначен в логон скрипты.
Но в 7ке такое не прокатывает и при входе в систему exe'шник просит для запуска пароль админа ("Разрешить внесение изменений на данном компьютере следующей программе неизвестного издателя." - в общем UAC стандартный...).
Подскажите как разобраться с данным вопросом?

И еще вопросик в параллельной теме задавал, тоже связанный с 7-кой.

Alukardd
Как вариант: лучше пользовать терминальный сервер и тогда ваще обновления не нужны станут, либо юзать psexec Ссылка+(Ссылка).
По "вопросику" [more=следующий момент:] пользователь не должен быть в группах с разными, особенно локальными правами. Давать права админов на комп -- глупо, если мона дать полный доступ на папку!!! Думаю скрипту под админом мешает UAC)))[/more]

YNY
Цитата:

По "вопросику"

дать полный доступ к системному диску тоже самое... только делается муторней и не всегда поможет.
Что касается занесения доменных админов в локальных - можно попробовать, хотя они по умолчанию имеют таковые права в системе (на запрос UAC я ввожу пас доменного админа).
psexec не вариант, или вы предлагаете его использовать вместо CPAU и так же класть в автозагрузку? В противном случае этим придется заниматься мне и в непонятно какое время.
Терминалка неприемлема ввиду большого зоопарка говнософта (у каждого свои нужды) и отсутсвия денег на мощные сервера.

Alukardd
[more=не всегда поможет...]
Да я очень часто слышал подобные заявления от людей, которые не приводили мне реальный пример не срабатвывания практики полного доступа к папке причем даже не системной, а папке самого приложения: разрабы типо защищали свою прогу так)).
Доступ к конкретным файлам на запись в сист папке и веткам реестра -- более безопасный вариант чем полные права админа!
Если прога пишет в защищаемые папки, то уак всегда будет срабатывать. PSexec имеет возможность запуска от имени системы, а не админа.
Не слышал чтоб размещение терминального сервака (например Citrix Metaframe) на сервере баз данных становилось как-то боком на виндах.[/more]
Вот прикольная статья про UAC

YNY
Статья конечно прикольная но она не решает мои проблемы. Ни одну, ни вторую.
(С доменными админами завтра попробую)

Alukardd>...не решает мои проблемы...
Удели внимание пункту "Запуск программ без запроса UAC", может всеж поможет).

Автоматизация мониторинга; Подскажите, как автоматизировать мониторинг инфы в инете?
Уточняю вопрос: на сайте Ген консульства Финляндии для получения визы надо сначала записаться на приём; для этого надо зайти сюда https://www.visaservices.co.in/Finland-visa-application/AppScheduling/AppScheduling.aspx?P=PcqAqEGdf4OMbJ1CZgKHSUN3Je9Uumiy6NGhvmhMab7phBf7hKlWsBQNrNze6jyj+86S93yLA0yGdiqvwB5yZg%3d%3d
там выбрать регион (Питер), в следующем окне, выбрать количество заявителей и вид визы и "отправить"; обычно в ответ видим сообщение об отсутствии свободных мест для записи; и потом всё повторяется снова и так в течение дня периодически надо мониторить : а не появилась ли вакансия? Можно ли автоматизировать эту рутину?
1) полностью : т.е. ват файл сам периодически выполняет всю эту последовательность действий и в случае положительного ответа открывал бы окно для записи на приём
2) частично , т.е. кликнул по ярлыку и вся эта последовательность команд тупо выполнилась и сам смотришь на результат.
Т.е. максимально автоматизировать мониторинг вакансий на запись в Ген консульство на визу. Буду очень благодарен за ответ и любые отзывы на этот вопрос! )

LacettiRED
тебе в ветку по веб программированию

Набросал тут .hta программу на vbs (для запуска программ в терминале), но почему то не работает, жму на кнопки, а эффекта 0.
Используется Windows Server 2003 x64 Eng, со всеми обновлениями. Если файл запускать из IE, то скрипт работает корректно. Если просто запускать, то нет.

<HTML>
<HEAD><TITLE>WELCOME</TITLE>
<SCRIPT LANGUAGE="vbscript">
<!--
Sub Button1_OnClick
set wshshell = CreateObject("WScript.Shell")
wshshell.Run "\\SERVER\1Cv77\BIN\1cv7s.exe"
End Sub
-->

<!--
Sub Button2_OnClick
set wshshell = CreateObject("WScript.Shell")
wshshell.Run "cmd.exe /c D:\RemoteApp\Logon2k3\logoff.exe"
End Sub
-->
</SCRIPT>

</HEAD>
<BODY>
<H3>1с Бухгалтерия 7.7 (Сетевая)</H3><HR>
<FORM><INPUT NAME="Button1" TYPE="BUTTON" VALUE="Запустить программу"></FORM>
</br>
<H3>Выйти из сеанса удаленного рабочего стола</H3><HR>
<FORM><INPUT NAME="Button2" TYPE="BUTTON" VALUE="Выход (logoff)"></FORM>
</BODY>
</HTML>

2life
[more=для теста сделай следующие замены]
'wshshell.Run "\\SERVER\1Cv77\BIN\1cv7s.exe"
    msgbox "Button1_OnClick"
и

'wshshell.Run "cmd.exe /c D:\RemoteApp\Logon2k3\logoff.exe"
msgbox "Button2_OnClick"[/more] если не вылазят сообщения, то, возмона у 64 битных систем дополнительная безопасность при запуске hta.

Добавлено:
у меня в 32 битном 2003 запукскается из под админа, под др не тестил)
Не понятно где ты запускаешь hta: на сервере или на клиентском хосте.

Замены сделал не помогает (сообщение не появляется), естественно запускаю в терминале, и для начала из под админа. Скрипт этот пытался запускать ещё месяц назад, тогда он работал кстати.
За месяц установил все обновления, и сменил антивирус. Наверное надо копать в эту сторону. А как бы это выглядело на PoSh?

2life>сменил антивирус
скорей всего в антивире блокировка hta. PowerSell не поможет если запуск из hta)

С антивирусом разберусь, но если запскать из браузера, то всё же нормально...
Кстати, всё таки есть пример как это делается в повершелле?

2life> из браузера, то всё же нормально...
В браузере работает VBScript со своими полномочиями, а в винде, точней в эксплорере, может быть отключена (для улучшения безопасности) обработка файлов hta см. "свойства папки", вкладка "типы файлов".


Добавлено:
Не знаю зачем те повершел, т.к. в нем нет GUI, и все то, что в кавычках указывает на запуск приложений, без изменений мона впихнуть в BAT.

коллеги, подскажите пожалуйста.

надо какой то софт или сценарий (можно любой), чтоб запустить с USB и профиль данного пользователя (или папки "мои документы и рабочий стол") копировался тенево на USB.

contrafack
странное желание, ну да вам решать зачем оно...
Просто укажите в пути к профилю что-то типа G:\My_profile (Где G: буква под которой определилась флешка на конкретной машине)

Alukardd

ну да, желание немного странное, но все же!
этот "батник" или файл сценария будет находится на флешке и запустить будет с флешки.
вот не знаю как написать, чтоб копировала все на флешку.
типа с флешли запускаешь файл и туда же копируется нужные файлы. (при том и со скрытыми атрибутами).

contrafack
ппц!
я ваще не то вам сказал - я не так понял задачу...
Тогда я вообще не понимаю в чем проблема?
mkdir "%CD%\%USERNAME%"
xcopy /E /H /C /K /O /X /Y /B "%SYSTEMDRIVE%\%HOMEPATH%\Мои документы" "%CD%\%USERNAME%"

мь можно и без mkdir не помню создаст ли xcopy её сам...

> %SYSTEMDRIVE%\Documents and Settings\%USERNAME%
«%USERPROFILE%»?

Добавлено:
А, смотрю, уже исправили. Только не «%SYSTEMDRIVE%\%HOMEPATH%», а «%HOMEDRIVE%\%HOMEPATH%».

Ну или таки «%USERPROFILE%». ;-)

ASE_DAG
Да не помню я какие там существуют переменные окружения) Нарыл на википедии какой-то список из него слепил и то не особо внимательно вчитываясь)
Да там есть USERPROFILE. Ну да я такой - глупый и не внимательный

Alukardd
ASE_DAG

спасибо вам большое )) только какой вариант верный?
надо копировать папки "мои документы" и "рабочий стол" .. у них нету такие переменные случайно ? а то мало ли по другому будет написано (хотя там windows XP home, SP3, RUS)
Он умеет скрыто копировать и скрытые файлы тоже ?

Добавлено:
Alukardd

я так понял, он создает сначало на локальном диске папку(в моем случае на диске С, туда копирует все мои нужные файлы, а потом эту папку копирует.... куда? Как бы он должен копировать на флешку.

contrafack
На счет mkdir - не уверен, сами проверите...

xcopy /E /H /C /K /O /X /Y /B "%USERPROFILE%\Мои документы" "%CD%\%USERNAME%"
xcopy /E /H /C /K /O /X /Y /B "%USERPROFILE%\Рабочий стол" "%CD%\%USERNAME%"

А вообще всё что для этого потребовалось это:
1 - xcopy /? (или help xcopy)
2 - список перменных

google спасёт мир

Alukardd

Ок! спасибо. реально помогли )))))))) только вот жаль подходящих переменных нету

И еще, можно ли все файлы сжимать, а потом передавать ну или с каким том "зашитом от дурака" . шифрован, архивирован...
как бе не надо супер защита, главное, чтоб скрыто было от любопытных глаз эта флешка рабочая, и не надо, чтоб файлы "гуляли".

P.S. общая структура такая:
бабулька включает комп, заходит свой аккаунт, ставит флешку, запускает этот батник и все файлы с указанных мест копируются на флешку с защитой
можно любая, лишь бы не смогли "просто так" открыть, чтоб узнать что там

contrafack>...не смогли "просто так" открыть, чтоб узнать что там
)))))))) а что помешает на компе поматреть?
Курите параметры коммандной строки любого архиватора, затем по желанию:
- вставляйте на новой сторке, после xcopy
- вставляете вызовы cmd в vbs, затем этот vbs прогой из шапки переделываете в exe, дабы не палить пароль).

YNY


Цитата:

)))))))) а что помешает на компе поматреть?

на компе пусть хоть лысого погоняют. мне надо, чтоб с флешки не читали.


Цитата:

- вставляйте на новой сторке, после xcopy
- вставляете вызовы cmd в vbs, затем этот vbs прогой из шапки переделываете в exe, дабы не палить пароль).

хммм.. знал бы только как это делать ))) пароль в исходните(в сценарий) ничего, если читаемый будет. все равно никто не сообразит открыть батник и искать там пароль.

По этому любой вариант подойдет, лишь бы работал код )))))

contrafack
Всё зависит от того какой архиватор имеется на всех машинах - 7zip, winrar, etc... Если нету определённости, то в папку со скриптом скачайте и положите досовский zip.exe. Когда определитесь с архиватором то покурите какие у него есть опции работы с командной строкой, например у zip это -e, вроде как.

Alukardd


Цитата:

Если нету определённости, то в папку со скриптом скачайте и положите досовский zip.exe.

ага, так и придется делать, т.к. не знаю точно что там стоит. хотя думаю WinRAR будет, но не хочу гадать и лохонутся.

А в этом случае как будет код, если zip.exe помешать с скриптом? он умеет ставить пароль на архив? было бы замечательно, если "это хозяйство" работало нормально

contrafack
кароче zip.exe надо вводить пасс ручками и гемороиться что бы его туда передать я не стал...
Качаете 7zip portable и ставите его на вашу флешку.
в батнике тогда команда копирования нафиг не сдалась. Сразу архивируете и всё.
Упрощённый вариант таков:
7za a -tzip "%CD%\%USERNAME%.zip" "%USERPROFILE%\Мои документы\*" "%USERPROFILE%\Рабочий стол\*" -r -pPASSWORD

Не проверял! Не уверен что с копируются системные файлы и сохранятся все атрибуты и ACL'и... В общем курите дальше сами...
Путь до 7za не забудьте указать верный относительно каталога с батником

Alukardd

ок. спасибо, попробую

только вот путь к 7ZIPportable.exe не знаю как указать. он на флешке, в папке 7ZIP

contrafack
установить его надо!!! а не скопировать установочник... путь указать руками используя относительные пути - ./ ../