» Автоматизация администрирования. Часть 3

Сори что не в ту тему.

Только выяснил. Проблема всетаки с доступом сетевым.
На сервере расшареная папка с свободным доступом для всех.
Все оси ходят туда без паролей, а для Вин8 просит авторизацию. Если зайти на сервер под админом все работает, а если под юзером нет.

Коллеги, добрый день!

Возникла необходимость на Win2012 в AD массово сменить пароли (либо на рандомные с логом их сохранения, либо загрузить пароль для каждого пользователя из файла). Видел 3-4 подобных скрипта, но работоспособные ли они - хз...
Если не ошибаюсь, если выставить пользователям автоматическую смену пароля при входе - выудить их потом я не смогу?

З.Ы. Поиск потихоньку "курю".

Подскажите как реализовать такую задачу.
Нужно каждые 30 минут входить на определенный сайт, вводить там в поле число, нажимать кнопку и делать скриншот экрана.
искал скрипты для Tempermonkey и расширения для Хрома, не нашел.

Pirxon погляди на бесплатную прогу https://ru.wikipedia.org/wiki/AutoIt
https://www.autoitscript.com/site/autoit/
настроить Планировщик заданий на запуск каждые 30 минут.
Многие юзают.

ipmanyak
Спасибо. то что надо. Мощная прога. Буду разбираться.

Коллеги, подскажите как лучше реализовать:
1. От адресатов приходит письмо с определенной темой
2. Скачать с сервера файл, ответить на письмо приложив данный файл.
3. Если файл скачивается в папку - удалить его

подобное я реализовал с помощью postie и pscp, но там у меня привязка к определенным отправителям, а надо сделать для 7-х... соответственно количество правил возрастает в разы...

MiniAwfulBoNe
У почтовых серверов есть такая фишка, как по определенному адресу получателя
загонять письмо на обработку скрипту или программе.
Там обрабатываешь тело письма, выуживаешь тему и адрес отправителя,
формируешь письмо с нужным аттачментом и отправляешь через свой сервер.
Я себе писал программу сам на си шарп.
Если не владеешь вопросом в нужной мере, можешь воспользоваться
готовой библиотекой для Питона. Питон может работать как на линуксе, так и на винде.
Если поищешь в гугле, наверняка найдешь что-то и на других языках.

vlary
Я думал, легче на VBA написать... без всяких библиотек...

MiniAwfulBoNe
Цитата:

Я думал, легче на VBA написать... без всяких библиотек...

Почему нет? Если владеешь VBA, пиши на нем. Принцип тот же самый.

vlary
Спасибо за подсказки, но столкнулся с трудностями...
При приеме сообщения без темы, скрипт падает...
P.S. В скрипте пользовался "Case" параметра mailmsg.Subject

MiniAwfulBoNe
Цитата:

При приеме сообщения без темы, скрипт падает...

Ну так проверяй предварительно наличие сабжекта.
Не знаток VBA, на абстрактном языке программирования как-то так:
if(mailmsg.Subject == NULL)
{
дальше формируешь письмо типа хелпа,
что должно быть указано в сабжекте,
и отправляешь его на обратный адрес.
else
{
парсишь mailmsg.Subject и отправляешь что просят
}

vlary
Спасибо
Натолкнули на:

If UBound(params) <= -1 Then
Exit Sub
End If

Подскажите, как можно для Win8.1, редакция для одного языка, у юзера выставить галку "срок действия пароля не ограничен". На всякий случай поясню: в редакции для одного языка оснастка "lusrmgr.msc" не работает. Способ включения этой галки через командную строку "wmic useraccount..." или через "wmic path Win32_UserAccount.... " не работает тоже. Похоже, "wmic" в этой редакции Windows тоже какой-то жутко обрезанный, передаваемую команду не понимает (Ошибка. Описание не найдено).

Остается еще "net accounts /maxpwage:unlimited". Этот способ работает, но он отключает срок действия пароля глобально, для всех учеток, а мне нужно только у одной.

suvolod
А что, через VBScript тоже не работает?
Помнится, на Вынь2003 ставил эту галку скриптом.
Там было несколько тысяч локальных эккаунтов (стояла одна дебильная CRM).

Код: Const ADS_UF_DONT_EXPIRE_PASSWD = &h10000

strComputer = "."
strUser = "User01"

Set objUser = GetObject("WinNT://" & strComputer & "/" & strUser)
intFlags = objUser.Get("UserFlags")
intFlags = intFlags OR ADS_UF_DONT_EXPIRE_PASSWD
objUser.Put "userFlags", intFlags
objUser.SetInfo

Спасибо за пример кода, попробую.. надеюсь сработает.
Весь гугл облазил.. не мог найти пример подобный вашему. Точнее, пару примеров нашел, но они все для AD, начинаются с чтения объекта Set objRoot = GetObject("LDAP://RootDSE").. А как добраться до настроек пользователя на компе без домена, найти не мог.

Добрый день всем!

Тема обмусолена уже тысячу раз, но никакие бубны мне не помогли

Есть VBS-скрипт, мапящий сетевой диск при логине доменного юзера:

Set objNetwork = CreateObject("WScript.Network")
objNetwork.MapNetworkDrive "S:", "\\fs\D", true

Прописал этот скрипт на сценарий входа для конкретной группы пользователей, после логина диск не подмапливается, при ручном запуске скрипт работает. При методе запуска скрипта через Актив Директори - всё работает. Просто это не совсем удобно на каждого пользователя указывать данный скрипт для сценария входа в свойствах доменной учётки Актив Директори.
В предыдущей компании работало через групповые политики, а в другую контору пришёл и не хочет работать таким макаром....
Дайте пожалуйста векторы хода решения!

Hydras

Цитата:

Дайте пожалуйста векторы хода решения!

Group Policy Preferences

[more] добрый день!

Подскажите, хочу реализовать через BGInfo (выводит служебную инфу на рабочий стол пользователя). Скрипт смотрит в AD на истечение паролей пользователей и выводит соответствующую информацию.
Мне же нужно реализовать то же самое, но без домена. Подскажите, как это реализовать? Что подправить в скрипте?


Option Explicit

Dim objRoot, objUser, strDomain, strUser, strList
Dim objConnection, objCommand, objRSet, strCommandText, strAttributes
Dim intUserAccountControl, intTimeInterval, dtmValue
Dim objMaxPwdAge, dblMaxPwdNano, dblMaxPwdSecs, dblMaxPwdDays
Const ADS_SCOPE_SUBTREE = 2
Const ADS_UF_DONT_EXPIRE_PASSWD = &h10000
Const E_ADS_PROPERTY_NOT_FOUND = &h8000500D
Const ONE_HUNDRED_NANOSECOND = .000000100
Const SECONDS_IN_DAY = 86400

Set objRoot = GetObject("LDAP://RootDSE")
strDomain = objRoot.Get("DefaultNamingContext")
Set objRoot = Nothing
Set objMaxPwdAge = GetObject("LDAP://" & strDomain).Get("maxPwdAge")
If objMaxPwdAge.LowPart = 0 Then
WScript.Echo "Политика домена не ограничивает максимальный срок действия пароля." & vbNewLine
Else
strUser = Trim(InputBox("Полное имя пользователя:"))
If Len(strUser) > 0 Then
strAttributes = "ADsPath,displayName"
strCommandText = "SELECT " & strAttributes & " FROM 'LDAP://" & strDomain & _
"' WHERE objectCategory='Person' AND objectClass='User' AND displayName='" & strUser & "'"
Set objConnection = CreateObject("ADODB.Connection")
objConnection.Provider = "ADsDSOObject"
objConnection.Open "Active Directory Provider"
Set objCommand = CreateObject("ADODB.Command")
Set objCommand.ActiveConnection = objConnection
objCommand.CommandText = strCommandText
objCommand.Properties("Page Size") = 1000
objCommand.Properties("Timeout") = 30
objCommand.Properties("Searchscope") = ADS_SCOPE_SUBTREE
objCommand.CommandText = strCommandText
Set objRSet = objCommand.Execute
If objRSet.RecordCount > 0 Then
objRSet.MoveFirst
Do Until objRSet.EOF
strUser = objRSet.Fields("displayName").Value
Set objUser = GetObject(objRSet.Fields("ADsPath").Value)
intUserAccountControl = objUser.Get("userAccountControl")
If intUserAccountControl And ADS_UF_DONT_EXPIRE_PASSWD Then
strList = strList & strUser & " -> Срок действия пароля не ограничен." & vbNewLine & "------" & vbNewLine
Else
dtmValue = objUser.PasswordLastChanged
If Err.Number = E_ADS_PROPERTY_NOT_FOUND Then
strList = strList & strUser & " -> Пароль ни разу не устанавливался." & vbNewLine
Else
intTimeInterval = Int(Now - dtmValue)
strList = strList & strUser & " -> Пароль установлен " & _
DateValue(dtmValue) & " в " & TimeValue(dtmValue) & vbNewLine & _
"Интервал между датой последней установки пароля и текущей датой (в днях): " & intTimeInterval & vbNewLine
End If
dblMaxPwdNano = Abs(4294967296 * objMaxPwdAge.HighPart + objMaxPwdAge.LowPart)
dblMaxPwdSecs = dblMaxPwdNano * ONE_HUNDRED_NANOSECOND
dblMaxPwdDays = Int(dblMaxPwdSecs / SECONDS_IN_DAY)
strList = strList & "Максимальный срок действия пароля (в днях): " & dblMaxPwdDays & vbNewLine
If intTimeInterval >= dblMaxPwdDays Then
strList = strList & "Срок действия пароля истёк." & vbNewLine & "------" & vbNewLine
Else
strList = strList & "Дата истечения срока действия пароля: " & DateValue(dtmValue + dblMaxPwdDays) & vbNewLine & _
"Оставшийся интервал действия пароля (в днях): " & Int((dtmValue + dblMaxPwdDays) - Now) & vbNewLine & "------" & vbNewLine
End If
End If
objRSet.MoveNext
Loop
Set objUser = Nothing
MsgBox strList
Else
MsgBox "Ничего не найдено."
End If
Set objRSet = Nothing: Set objCommand = Nothing
objConnection.Close: Set objConnection = Nothing
End If
End If
Set objMaxPwdAge = Nothing
WScript.Quit 0 [/more]

Люди добрые!
Посоветуйте скрипт для логирования входа и выхода пользователя в терминальную сессию.
Интересна информация типа: IP зашедшего, Имя пользователи зашедшего, Под каким логином зашел, время входа, продолжительность сессии, время выхода.
Спасибо.
PS. У меня есть два скрипта (PS), которые парсят журнал событий на нужный предмет, но они выводят инфу в разные файлы: вход и выход... А вот если бы их объединить в один - задача была бы решена.

Приветствую всех!
ОС: Win7 x86 Ultimate Ru
Есть User из группы "Поьзователи" - как ему разрешить доступ к диспетчеру устройств и управлению дисками?
Подключают на горячую жёсткие диски, а автоматом диск не подключается к системе - требуется вручную обновить оборудование в диспетчере устройств.
Затем в управлении дисками нужно будет разметить диск, отформатировать и подключить букву нового диска в систему.

Назначение прав пользователя: "Выполнение задач по обслуживанию томов", "Загрузка и выгрузка драйверов устройств" - это всё проделывал. Не помогло.
При запуске диспетчера устройств появляется предупреждение:

и в действиях нет обновить. Т.ч. оборудование не обновишь, а соответственно подключенный диск не обнаружится.

Ciber SLasH, штатными средствами никак.
можно использовать sudowin (sudo for windows) и запускать оснастку, diskpart или другой partition manager под администратором.

rollo99
Если дать пользователю пароль администратора, тогда через sudowin он сможет запускать всё, что угодно.
В таком случае пользователь = администратор.

В win10 с включённым UWF(Unified Write Filter)не могу корректно поменять IP
netsh interface ip set address "LVS" static 192.168.0.%1 255.255.255.0
предыдущие копятся как вторичные , без UWF всё работает нормально
может можно как нибудь с помощью netsh или ещё как убить все дополнительные IP ?

Ciber SLasH http://www.oszone.net/10594 - там читай "Способ №4" и самый последний - Запуск программ пользователем от имени администратора без ввода пароля администратора, про утилиту AdmiLink Алексея Курякина.

Unitaz Если логически думать, то возможно так:
uwfmgr filter disable
netsh interface ip set address "LVS" static 192.168.0.%1 255.255.255.0
uwfmgr filter enable
Но утверждать не буду ибо UWF ни разу не щупал.

Цитата:

uwfmgr filter disable netsh interface ip set address "LVS" static 192.168.0.%1 255.255.255.0   uwfmgr filter enable Но утверждать не буду ибо UWF ни разу не щупал.

К сожалению так просто не получится фильтр выключится только после перезагрузки как впрочем и включится тоже , в математике такие правильные решения называют тривиальными , но в данном случае потребуется ещё городить огород с отслеживанием смены адреса , включением и выключением фильтра и т.д. Раньше я пользовался EWF в котором можно было сохранить изменения и перегрузится но похоже дебилы индусы пробились в архитекторы и в Windows 10 нет такого компонента , хотя в восьмёрке есть

ipmanyak 11:39 15-08-2016
Цитата:

Ciber SLasH http://www.oszone.net/10594  - там читай "Способ №4" и самый последний - Запуск программ пользователем от имени администратора без ввода пароля администратора,  про утилиту AdmiLink Алексея Курякина.

Не сработал способ 4 и способ с AdmiLink.
Создал в планировщике задачу:


создал ярлык на рабочем столе User-а:

под учёткой User ярлык не запускается (кликаешь - ничего не происходит).
Через AdmiLink тоже не работает.
Сделал всё, как написано было тут с способе №5: http://www.oszone.net/10594/run_as_admin
В итоге ярлык не запускается:

Ciber SLasH Имхо лишнего понаписал и не то.
создал задачу с именем DDD и ярлык, в котором написал
C:\Windows\System32\schtasks.exe /run /tn DDD
в задаче просто указал запуск C:\Windows\System32\devmgmt.msc
без всяких твоих переменных %systemroot% и mmc

Только что проверил, всё работает.

devmgmt.msc — Диспетчер устройств
diskmgmt.msc - Управление дисками

%systemroot% и mmc убрал - ярлык у User-а не запускается.
Если на ярлыке зажать Enter, то видно, как появляется консольное окно, в котором написано: "Отказано в доступе".

Ciber SLasH попробуй поставить птицу - Выполнять независимо от регистрации пользователя.