Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Автоматизация администрирования. Часть 3

Модерирует : lynx, Crash_Master, dg, emx, ShriEkeR

 Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22

Открыть новую тему     Написать ответ в эту тему

ShriEkeR



Moderator
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Предыдущие части: 1 | 2
 
   

Коллеги-администраторы...

 
Думаю каждый из вас сталкивался с необходимостью выполнять некие несложные рутинные операции, на которые уходит много драгоценного времени.
 Например, создать определенную структуру каталогов для каждого пользователя домена, изменить некие параметры в профилях всех или части пользователей, изменить полномочия/владельца однотипных файлов в разных каталогах т.д.  
Я, как сисадмин, тоже не раз был вынужден делать все это.  Руками делать это тоскливо и муторно, как вы понимаете. Должен заметить, что по неким "религиозным" убеждениям я всегда старался избегать любых отношений с бейсиком и его производными. Еще мой отец учил меня не иметь с ним никаких дел. Буквально. А теперь я учу своего сына тому же. Но, тем не менее, полностью избежать этого, по всей видимости, невозможно, тем более, что бейсик от M$ сейчас уже далеко не та "лапша", которой он был изначально, а современный структурированный язык, нашедший множество применений. Похоже, что для меня в очередной раз настала пора выучить еще что-то. Знаете, как курильщик много раз безуспешно пытается бросить курить, так и я не раз пытался подступиться к изучению VBScript, но пока никак не одолел. Лень, знаете ли. А инструмент в делах административных был бы весьма пользительный, должен заметить, для быстрого написания всякого рода скриптов.

 
    Внимание   !  !  !  

  • Поскольку данный топ весьма не мал, не забывайте  использовать "версию для печати" для более удобного поиска по теме. А также МЕГА ПОИСКОВИК от NEPa

  • Дабы не раздувать топ,  примеры своих  скриптов  заключаем в тег  "more"

Консольные команды. Командный интерпретатор

Windows Script Host (WSH) &  VBScript  &  JScript


Вышеперечисленные буки можно  взять здесь

    ТOOLS :
  1. Autoit+readme.rus
  2. Scriptologic
  3. Microsoft powerautomate для windows 10, 11
  4. KIXTART
  5. nnCron-Планировщик с поддержкой скриптового языка --  РЕКОМЕНДУЮ
  6. WGET, GREP, GETMAIL, BLAT for Windows замечательные консольные утилиты
  7. 4dos/4nt -- отличная замена стандартного коммандного интерпретатора  
  8. JudoScript - java подобный скриптовый язык с исходниками
  9. VBS2EXE - утилита для компиляции vbs и js скриптов в exe выдранная из пакета PrimalScript
  10. AutoMate

    Дружественные темы :
  1. Автоматическая (unattended) установка Windows
  2. Интересные команды при работе с Linux
  3. Отличный сайт по скриптингу, и не только
  4. Использование KIX
  5. Использование WMI
  6. Программирование "удобняшек" на VBScript

 
Подробнее...
Создается по материалам данного топа

 
Надеюсь данная тема будет полезна для Вас.
Jovanotti

Всего записей: 6382 | Зарегистр. 27-09-2004 | Отправлено: 21:07 23-05-2011 | Исправлено: djremix, 14:12 25-04-2022
BorlandIMHO

Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
uzeerpc

Цитата:
Дайте шаблон где просто нужно заменить IP на мои.

Выключить комп 192.168.100.78

Код:
shutdown /m \\192.168.100.78 /s /t 0

Перезагрузить компы с 192.168.100.1 по 192.168.100.78

Код:
for /l %%A in (1,1,78) do shutdown /m \\192.168.100.%%A /r /t 0

Перезагрузить компы из списка iplist.txt (ip "в столбик")

Код:
for /f %%A in (iplist.txt) do shutdown /m \\%%A /r /t 0

 


----------
http://www.imho.ws

Всего записей: 2655 | Зарегистр. 12-10-2006 | Отправлено: 17:15 16-06-2021
igor me v2

BANNED
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Я может тупой или чего не понял в вопросе, но: команда shutdown с параметром m- //компьютер, не? Раз уж на тех компах ЕСТЬ права локального админа. Не помню, возможно это работает только в одной подсети, ну так у себя на компе, с которого запускать будете, не проблема же наверно прописать адрес из той же сети, что и те учебные компы... Если не понял вопрос - сорри...

Всего записей: 7213 | Зарегистр. 27-03-2016 | Отправлено: 17:28 16-06-2021
uzeerpc



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
igor me v2, прописать куда? По TightVNC я подключаюсь к компам из другой подсети, да и если ip-сканнером указать диапазон, то ПК видны.
Пока получил вот. В политиках безопасности выставлены Администраторы (и на машине к которой подключаюсь, и на той к которой подключаюсь). Домен также один.

Всего записей: 1080 | Зарегистр. 09-01-2016 | Отправлено: 17:58 16-06-2021 | Исправлено: uzeerpc, 17:58 16-06-2021
ipmanyak



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
uzeerpc команда shutdown  выполняется в контексте запустившего его пользователя, поэтому будешь получать отлуп.  
Прочти две статьи   про то как решать проблему "Отказано в доступе" при выключении ПК:
https://interface31.ru/tech_it/2015/11/adminu-na-zametku-17-kak-vyklyuchit-ili-perezagruzit-komp-yuter-cherez-rdp.html
https://comphome.ru/set/kak-udalenno-vykljuchit-kompjuter-v-lokalnoj-seti.html
 
P.S.
Почему проблемой выключения ПК озадачился  рядовой пользователь,  а не админ домена?  
Он  мог бы сделать GPO  и  выключать ПК политикой домена в назначенное время.  
https://www.ekzorchik.ru/2015/10/turn-off-computers-at-the-end-of-the-working-day/

Всего записей: 11977 | Зарегистр. 10-12-2003 | Отправлено: 20:16 16-06-2021
uzeerpc



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Почему проблемой выключения ПК озадачился  рядовой пользователь,  а не админ домена?  

Все сложно.  
Спасибо!


Цитата:
https://comphome.ru/set/kak-udalenno-vykljuchit-kompjuter-v-lokalnoj-seti.html

Не совсем понял, зачем добавлять в политике Все. Администраторы ведь уже есть, и та же группа у меня и в ПК с которого посылаю команды.

Всего записей: 1080 | Зарегистр. 09-01-2016 | Отправлено: 20:19 16-06-2021 | Исправлено: uzeerpc, 20:24 16-06-2021
BorlandIMHO

Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
uzeerpc

Цитата:
Пока получил вот

Команда, насколько можно судить по картинке, правильная.
Если не работает - значит либо прав не хватает, как на картинке написано, либо машинка не принимает  команду по какой-либо другой причине (например, порт 139 и/или 445 на сервере закрыт файрволлом).
Из-за "разных подсетей" самих по себе так не бывает.
 
Может "помочь" отключение файрволла на сервере (запретить запуск службы Windows Firewall, потом перезагрузить). Если сработает - включите файрволл обратно (и никому не говорите, что выключали!) и думайте над его настройками...
 
(у меня для виртуалки без файрволла всё сработало; ковыряться в настройках неиспользуемой мной программы - откровенно влом).

----------
http://www.imho.ws

Всего записей: 2655 | Зарегистр. 12-10-2006 | Отправлено: 22:00 16-06-2021 | Исправлено: BorlandIMHO, 22:06 16-06-2021
ipmanyak



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
uzeerpc
>Не совсем понял, зачем добавлять в политике Все. Администраторы ведь уже есть, и та же группа у меня и в ПК с которого посылаю команды.
  Прогу ты запускаешь от админа своей машины, а не удаленной, потому или разрешаешь ВСЕм или  юзаешь утилиту Русиновича, где указываешь логин и пароль админа для удаленной машины.


----------
В сортире лучше быть юзером, чем админом...

Всего записей: 11977 | Зарегистр. 10-12-2003 | Отправлено: 16:44 17-06-2021 | Исправлено: ipmanyak, 16:45 17-06-2021
uzeerpc



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
ipmanyak, спасибо, но скорее всего дело в

Цитата:
порт 139 и/или 445 на сервере закрыт

На машине которой посылаю команды данные порты закрыты.

Всего записей: 1080 | Зарегистр. 09-01-2016 | Отправлено: 16:57 17-06-2021 | Исправлено: uzeerpc, 16:57 17-06-2021
ipmanyak



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
uzeerpc если машина в домене, то порт 445  явно открыт. Без шар домена NETLOGON и SYSVOL раб.станция жить не может, а работают шары по порту 445. По 139 порту это во времена Windows 2000/NT/W98    


----------
В сортире лучше быть юзером, чем админом...

Всего записей: 11977 | Зарегистр. 10-12-2003 | Отправлено: 09:27 18-06-2021
laprad

Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Поставили цель - добиться обновления разных версий виндовс в локалке. Поставил на ноут версию 1607, практически вручную пошагово обновил с инета до 20H2. Подключил ноут в локалку. Ноут и компы в локалке настроили по https://www.osp.ru/winitpro/2017/6/13052403, то есть, проверили, чтобы было наоборот - как оно есть по умолчанию. Но компы упорно не хотят обновляться. Ну, или ноут не хочет отдавать. Что я не так делаю?  
Профиль сети - приватная, файрвол хоть и включен, но, я думаю, в винда есть разрешительное правило для этого дела.

Всего записей: 404 | Зарегистр. 19-01-2009 | Отправлено: 20:32 18-06-2021
BorlandIMHO

Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
ipmanyak

Цитата:
По 139 порту это во времена Windows 2000/NT/W98

И тем не менее: Which ports do I need to open on the firewall to allow Remote Shutdown to work?
Цитата:
 
Port 135 (TCP) - for Remote Procedure Call (RPC) Service
Port 137 (UDP) - for NetBIOS Name Service
Port 138 (UDP) - for NetBIOS Netlogon and Browsing
Port 139 (TCP) - for NetBIOS session (NET USE)
Ports above 1024 (TCP) - for RPC Communication.
DCOM needs open UDP ports in the 1024-5000 range.

Чтобы совсем уж не нарушать безопасность - доступ к этим портам нужно открыть только для "админского" IP.
Если обращаться к компу планируется только по IP - без 137-138 можно и обойтись, как мне думается.
А порты 1024+ в локалке по умолчанию не закрыты, насколь я помню.
 
P.S. Таки залез в настройки файрволла (на 2016 серванте, если чё).
В наличии аж 2 правила для входящих "Inbound rule for remote shutdown" (по умолчанию - выключены).
Далее желающие могут ковыряться самостоятельно...

----------
http://www.imho.ws

Всего записей: 2655 | Зарегистр. 12-10-2006 | Отправлено: 20:48 18-06-2021 | Исправлено: BorlandIMHO, 21:23 18-06-2021
uzeerpc



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
WoL уже настроен, а как массово включать все ПК? Может есть скрипт?

Всего записей: 1080 | Зарегистр. 09-01-2016 | Отправлено: 01:38 14-08-2021
BorlandIMHO

Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
uzeerpc

Цитата:
а как массово включать все ПК? Может есть скрипт?

Проще всего - при помощи утилиты wol
Маки компов, которые нужно вглючать, записываются в столбик в текстовый файл macs.lst (в формате "FF:FF:FF:FF:FF:FF"), далее cmd-шник из одной строки
Код:
for /F "delims=" %%A in (macs.lst) do wol %%A

Ну, или, как вариант, можно и скриптом на powershell
 
"Всё уже украдено до нас".

----------
http://www.imho.ws

Всего записей: 2655 | Зарегистр. 12-10-2006 | Отправлено: 20:51 14-08-2021 | Исправлено: BorlandIMHO, 20:52 14-08-2021
us0r



Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Есть скрипт написанный на коленке:

Код:
@echo off
cls
setlocal
 
for /f "tokens=2 delims=^=" %%a in ('wmic path win32_group where ^"name like ^'%%usertest%%^'^" get  SID /format:list ^| find /i ^"SID^"') do (
    echo ======================================
    icacls "D:\TEST" /inheritance:d /T /C /Q
    icacls "D:\TEST" /remove:g %%a
    icacls "D:\TEST" /remove:d %%a)
    echo ======================================
 
endlocal
pause

 
В цмд, если руками вводить SID (или копипастить- не суть), всё отрабатывает, SID получаю корректный. При запуске скрипта:

Код:
Успешно обработано 2016 файлов; не удалось обработать 0 файлов
Успешно обработано 0 файлов; не удалось обработать 0 файлов
Успешно обработано 0 файлов; не удалось обработать 0 файлов

 
Я чёт ничего не понимаю, что происходит.

Всего записей: 407 | Зарегистр. 06-12-2007 | Отправлено: 18:35 12-10-2021
djremix



Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Добавь пожалуйста в шапку microsoft powerautomate. Скачать последнюю версию https://www.comss.ru/page.php?id=8717

Всего записей: 600 | Зарегистр. 07-08-2006 | Отправлено: 19:59 24-04-2022
dendodor



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Задача следующая:
нужно формировать массив всех виртуалок, пройдясь по гипервизорам, с нужными свойствами и выводить все это в json.
Примерно вот так:
 Get-VM | Select ComputerName,VMName,ProcessorCount,@{Name="MemoryAssigned,GB"; Expression={$_.MemoryAssigned/1GB}},Path | ConvertTo-Json
 
Теперь хочу в этот же массив выводить и ipaddress, но:
1) выводится он запросом:  
Get-VM | Select -ExpandProperty NetworkAdapters | Select VMName, IPAddresses
2) выводит и ipv4, и ipv6 (а нужен только ipv4)
 
Вопрос: как склеить эти два запроса в один, и избавиться от ipv6?

Всего записей: 158 | Зарегистр. 27-11-2008 | Отправлено: 17:55 02-08-2022 | Исправлено: dendodor, 17:57 02-08-2022
dendodor



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Изменил подход в корне. Получилось следующее:

Код:
 
$VMHosts=Get-Content c:\_Install\scripts\VMHosts.txt
$Data = @()
 
$VMs = ($VMHosts | foreach-object {(Invoke-Command -ComputerName $_ -ScriptBlock {Get-VM | Select Name}) | select name})
 
foreach($VM in $VMs)
{
    $VMInfo = Get-VM -Name $VM
    $VMNetwork = $VMInfo | Get-VMNetworkAdapter
 
    $VMCustom = New-Object System.Object
    $VMCustom | Add-Member -Type NoteProperty -Name VMHostName -Value $VMInfo.ComputerName
    $VMCustom | Add-Member -Type NoteProperty -Name VMName -Value $VMInfo.VMName
    $VMCustom | Add-Member -Type NoteProperty -Name ProcessorCount -Value $VMInfo.ProcessorCount
    $VMCustom | Add-Member -Type NoteProperty -Name Memory -Value ($VMInfo.MemoryAssigned / 1gb)
    $VMCustom | Add-Member -Type NoteProperty -Name IPAddress -Value $VMNetwork.IPAddresses[0]
 
    $Data += $VMCustom
}  
 
$Data | ConvertTo-Json > C:\_Install\out.txt
 

 
Но теперь вопрос вот здесь:

Код:
 
$VMs = ($VMHosts | foreach-object {(Invoke-Command -ComputerName $_ -ScriptBlock {Get-VM | Select Name}) | select name})

 
Как правильно передать имена всех VM с гипервизоров?

Всего записей: 158 | Зарегистр. 27-11-2008 | Отправлено: 13:34 04-08-2022
nikitos435

Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Всем привет!
Может есть у кого скрипт для Exchange 2016 на следующую тему:
нужно, чтобы скрипт автоматически добавлял к каждой почтовой учетной записи Exchange 2016 в раздел -> Делегирование почтового ящика - Полный доступ добавлял доменную учетную запись adM@dom.com
 
Скрипт должен проверять новые учетные записи, которые создаются новым сотрудникам
Так же внутри Exchange 5 поддоменов: dom.com, dom1.com.....dom5.com. нужно, чтобы скрипт добавлял учетку именно в почтовый домен dom.com
 
Есть у кого нибудь, что то похожее? Или сможете написать?
Хочу сделать аналог office365. Там была учетка, из под которой можно было в любой ящик попасть.

Всего записей: 211 | Зарегистр. 20-03-2012 | Отправлено: 10:02 20-10-2022
MAXXAA

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
nikitos435

А просто права, они же дают возможность подключать ящик в OWA да и в аутлок
 
Get-Mailbox "тут соберите всех нужных" | Add-MailboxPermission -User кому -AccessRights FullAccess
 
?

Всего записей: 91 | Зарегистр. 25-12-2006 | Отправлено: 11:38 14-11-2022
LevT



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
dendodor
 
Пропустил, к сожалению. Если ещё актуально, могу помочь с этим скриптом.
 

Всего записей: 17742 | Зарегистр. 14-10-2001 | Отправлено: 13:14 14-11-2022
Открыть новую тему     Написать ответ в эту тему

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Автоматизация администрирования. Часть 3


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.B0ard
© Ru.B0ard 2000-2024

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru