Скрипти для системних адміністраторів, Корисні скрипти для Win2003
Откриваеш блокнот, Копіюєш туди код і сохраняеш документ з розширенням .vbs. Далі якщо мережа без доменів Копіюєш цей файлик в автозавантаження кожному ПК. Якщо мережу з доменом, то створюєш групову політику (в AD), де в параметрах автозавантаження вставляеш даний файл. Далі при підключенні або перезавантаження облікового запису буде виконуватися скрипт
Для підключення мережевого диска:
Set WshNetwork = CreateObject ( "WScript.Network") 'Створення об'єкту типу Network Set Drives = WshNetwork.EnumNetworkDrives c = 0' пременися перевірки на наявність хоча б одного мережевого диска! i = 0 While i <= Drives.Count-1 'Перевірка на наявність мережевих Диков c = 1' MsgBox "У вас є мережевий диск" & Drives.Item (i) & "-" & Drives.Item (i + 1) i = i + 2 Wend if c = 0 then 'MsgBox "Немає жодного підключеного диска"' MsgBox "Спроба підключити мережевий диск" 'Set WshNetwork = CreateObject ( "WScript.Network") WshNetwork.MapNetworkDrive "Z:", "\ \ Імясервера \ ім'я папки "End if
Для підключення принтера:
Set WshNetwork = WScript.CreateObject ( "WScript.Network") WshNetwork.AddWindowsPrinterConnection "\\ імяпрінтсервера \ ім'я принтера"
Перевірка змін параметрів в AD і відправка повідомлення на електронну пошту або в список Sharepoint:
/ * ================================================ ========
'
'Script Information: Відправка повідомлення адміністратору
'При зміні даних в AD можлива відправка повідомлення
'На електронну пошту або нове завдання в MOSS 2007
'
'Author: Коротенко Володимир SDC 2008 Voronezh
'Originally created: 15.04.2008 - 11:01:47
'Original path: untitled.vbs
'Description: Створення дампа схеми домену та порівняння
'З попередньої копією для отримання змін і подальшим
'оповіщенням
'
'================================================= =======
* /
// Секція налаштувань скрипта
var SmtpHost, SmtpPort, MailSubject, MailTo, MailFrom, TextBody;
var DumpCmdLine, WinDiff, DumpFile, DumpFileOld, WorkingFolder;
var DiffFile, DiffMessage;
var SpListGuid, SpHost, UseSp;
SmtpHost = "comp1"; // Поштовий сервер для відправки повідомлень
SmtpPort = 25; // Порт поштового сервера
MailSubject = "Внесіть зміни в організаційну діаграму"; // Заголовок повідомлення листи
MailTo = "[email protected]"; // Адреса одержувача
MailFrom = "[email protected]"; // Адреса відправника
DumpCmdLine = "c: \\ windows \\ system32 \\ ldifde.exe"; // Командний рядок для дампа даних їх AD
WinDiff = "c: \\ temp \\ windiff.exe"; // Програма для порівняння 2
DumpFile = "schema.ldf"; // Ім'я 1 файлу для збереження
DumpFileOld = "schemaOld.ldf"; // Ім'я 2 файли для порівняння
WorkingFolder = "c: \\ temp \\"; // Робоча папка для тимчасових файлів
DiffFile = "diff.log"; // Службовий файл для результатів порівняння
DiffMessage = "1 files listed"; // Рядок яку ми шукаємо при від личии файлів
SpListGuid = "{3D9B5EFB-C0C5-434C-B1DA-61FEA6E9D63B}";
SpHost = "http: // portal4";
UseSp = true; // Відправлення повідомлень в список Share Point
// Кінець секції налаштувань
/ ************************************************* ********************
Код змінювати тільки в разі глибокого розуміння для чого робите
і головне ЯК робите !!!!!!!!!
************************************************** ******************** /
var file, wsh;
// Створюємо об'єкт для роботи
file = WScript.CreateObject ( "Scripting.FileSystemObject");
if (file.FileExists (WorkingFolder + DumpFileOld))
file.DeleteFile (WorkingFolder + DumpFileOld);
if (file.FileExists (WorkingFolder + DumpFile))
file.MoveFile (WorkingFolder + DumpFile, WorkingFolder + DumpFileOld)
wsh = WScript.CreateObject ( "WScript.Shell");
wsh.Run (DumpCmdLine + "-f" + WorkingFolder + DumpFile, 1,1);
TrimUnused (WorkingFolder + DumpFile);
if (file.FileExists (WorkingFolder + DumpFileOld))
CheckChanges (WorkingFolder + DumpFile, WorkingFolder + DumpFileOld);
// Перевірка на відмінність 2 файлів
function CheckChanges (pathFrom, pathTo)
{
var cmd;
// WinDiff.Exe output.ldf schemaOld.ldf -Sx logcmd
cmd = WinDiff + "" + pathFrom + "" + pathTo + "-Sx" + WorkingFolder + DiffFile;
wsh.Run (cmd, 1,1);
objFile = file.OpenTextFile (WorkingFolder + DiffFile, 1);
var buff = new String ();
buff = objFile.ReadAll ();
objFile.Close ();
var arr = new Array ();
arr = buff.split ( "\ r \ n");
for (var i = 0; i <arr.length; i ++)
{
// Перевіряємо чи відрізняються файли, якщо так відправляємо повідомлення
if (arr [i] .indexOf (DiffMessage)> - 1)
{
var d = new Date ();
TextBody = "Виявлено зміни в схемі. Час порівняння:" + d.toString ();
SendMessage ();
}
}
}
// Прибираємо рядки з часто змінними атрибутами
function TrimUnused (name)
{
var ForReading = 1;
var ForWriting = 2;
var objFSo, objFile;
objFSo = new ActiveXObject ( "Scripting.FileSystemObject");
objFile = objFSo.OpenTextFile (name, ForReading);
var strContents = new String ();
strContents = objFile.ReadAll ();
objFile.Close ();
var arr = new Array ();
arr = strContents.split ( "\ r \ n");
objFile = objFSo.OpenTextFile (name, ForWriting);
for (var i = 0; i <arr.length; i ++)
{
if (arr [i] .indexOf ( "lastLogon") == -1) {
objFile.WriteLine (arr [i]);
}
}
objFile.Close ();
}
// Відправка повідомлення за адресою усі параметри повинні бути задані в секції глобальних змінних
function SendMessage () {
if (UseSp)
{
NewMessage (SpListGuid, SpHost, TextBody);
return;
}
var objEmail = new ActiveXObject ( "CDO.Message");
objEmail.From = MailFrom;
objEmail.To = MailTo;
objEmail.Subject = MailSubject;
objEmail.Textbody = TextBody;
objEmail.MimeFormatted = true;
objEmail.BodyPart.Charset = "windows-1251";
objEmail.Configuration.Fields.Item ( "http://schemas.microsoft.com/cdo/configuration/sendusing") = 2;
objEmail.Configuration.Fields.Item ( "http://schemas.microsoft.com/cdo/configuration/smtpserver") = SmtpHost;
objEmail.Configuration.Fields.Item ( "http://schemas.microsoft.com/cdo/configuration/smtpserverport") = SmtpPort;
objEmail.Configuration.Fields.Update ();
objEmail.Send ();
}
// Створюємо нове повідомлення в списку Sharepoint
function NewMessage (list, hostName, message)
{
var web, req, batch;
web = new ActiveXObject ( "MSXML2.XMLHTTP.3.0");
batch = "<Batch ListVersion = '0'> <Method ID = '1' Cmd = 'New'> <Field Name = 'Title'>" + message + "</ Field> </ Method> </ Batch>" ;
var req = "<? xml version = '1.0' encoding = 'utf-8'?> <soap: Envelope xmlns: xsi = 'http: //www.w3.org/2001/XMLSchema-instance' xmlns: xsd = 'http://www.w3.org/2001/XMLSchema' xmlns: soap = 'http: //schemas.xmlsoap.org/soap/envelope/'> <soap: Body> <UpdateListItems xmlns = 'http: // schemas.microsoft.com/sharepoint/soap / '> ";
req + = "<listName>" + list + "</ listName>";
req + = "<updates>" + batch + "</ updates> </ UpdateListItems> </ soap: Body> </ soap: Envelope>";
var r = hostName + "/_vti_bin/Lists.asmx?op=UpdateListItems";
web.Open ( "POST", r, False);
web.setRequestHeader ( "Content-Type", "text / xml; charset = utf-8");
web.setRequestHeader ( "SOAPAction", "http://schemas.microsoft.com/sharepoint/soap/UpdateListItems");
web.send (req);
//'WScript.Echo req
//'WScript.Echo Chr (13) & Chr (10)
//'WScript.Echo web.responseText
}
Скрипт для видалення ліцензії терміналів на клієнтах, кожні 30 днів:
'Видаляє при необхідності розділ реєстру, в якому зберігаються тимчасові ліцензії, якщо пройшло 30 днів.
Option Explicit
Dim iCount, dDat, dReadDat, strPath, strRegKey 'оголошення змінних
Dim fso, fLogFile, wshSysEnv, wshShell 'оголошення об'єктів
dDat = date 'отримуємо поточну дату
err.clear 'yf всякий випадок чистимо стек помилок
on error resume next 'Після цього повідомлення про помилки виводяться
'Створюємо об'єкт Shell
Set wshShell = WScript.CreateObject ( "WScript.Shell")
'Створюємо об'єкт Environment, в якому знаходяться шукана системна змінна
Set wshSysEnv = WshShell.Environment ( "PROCESS")
'Витягуємо системну змінну (шлях до віндовскій папці) і поміщаємо її в строкову змінну для подальшого використання
strPath = wshSysEnv ( "WINDIR")
'Створюємо об'єкт доступу до файлової системи і об'єкт доступу до потрібного файлу на читання
Set fso = CreateObject ( "Scripting.FileSystemObject")
set fLogFile = fso.OpenTextFile (strPath & "\ LiDelDat.alx", 1, false)
'Основна умова видалення або неудаленія гілки реєстру
If err.number <> 0 then
'Виконання процедури видалення гілки реєстру
Call DelLicense
'Занесення останньої дати видалення ліцензії в файл журналу, затираючи наявну в ньому запис
Call WriteToLog
Else
'Прочитуємо з файлу і порівнюємо дату останнього видалення ліцензії з поточною датою
dReadDat = CDate (fLogFile.ReadLine ())
'Мабуть (dDat - dReadDat)
If (dDat - dReadDat)> 29 Then
'Виконання процедури видалення гілки реєстру
Call DelLicense
'Занесення останньої дати видалення ліцензії в файл журналу, затираючи наявну в ньому запис
Call WriteToLog
End If
End If
'Уничтожаем всі непотрібні більш об'єкти
Set WshShell = Nothing
Set wshSysEnv = Nothing
Set fso = Nothing
'************************************************* ***********
'Процедури
'************************************************* ***********
'Процедура видалення ліцензії
Sub DelLicense ()
'Видаляємо ліцензії-підключи по одній
on error resume next
err.clear
for iCount = 0 to 9
strRegKey = "HKLM \ SOFTWARE \ Microsoft \ MSLicensing \ Store \ LICENSE00" & iCount & "\"
WshShell.RegDelete (strRegKey)
If err.number <> 0 then
err.clear
End If
next
'Видаляємо підключи основного розділу
WshShell.RegDelete ( "HKLM \ SOFTWARE \ Microsoft \ MSLicensing \ Store \")
if err.number <> 0 then err.clear
WshShell.RegDelete ( "HKLM \ SOFTWARE \ Microsoft \ MSLicensing \ HardwareID \")
if err.number <> 0 then err.clear
'Видаляємо основний розділ
WshShell.RegDelete ( "HKLM \ SOFTWARE \ Microsoft \ MSLicensing \")
if err.number <> 0 then err.clear
End Sub
'Процедура запису дати останнього видалення ліцензії в файл
Sub WriteToLog ()
err.clear
'Створюємо об'єкт доступу до потрібного файлу на запис з затиранням попередніх записів
set fLogFile = fso.OpenTextFile (strPath & "\ LiDelDat.alx", 2, true)
'Записуємо в файл дату очищення реєстру
fLogFile.Write (Date)
set fLogFile = nothing 'знищуємо об'єкт
End Sub
Скрипт по боротьбі з mail.ru-агентом:
Const DeleteReadOnly = TRUE
Set WshShell = WScript.CreateObject ( "Wscript.Shell")
Set WshSysEnv = WshShell.Environment ( "Process")
Set objFSO = CreateObject ( "Scripting.FileSystemObject")
agentFile = WshSysEnv ( "userprofile") + "\ Application Data \ Mail.Ru \ Agent \ magent.exe"
If objFSO.FileExists (agentFile) Then
objFSO.DeleteFile (agentFile), DeleteReadOnly
if err.number = 0 then
Set objEmail = CreateObject ( "CDO.Message")
objEmail.From = "[email protected]"
objEmail.To = "[email protected]"
objEmail.Subject = "Mail.ru-агент"
objEmail.Textbody = "Шановні панове системні адміністратори, повідомляю Вас про те що знищений ворожий mail.ru агент з" + WshSysEnv ( "userprofile")
objEmail.Configuration.Fields.Item _
( "Http://schemas.microsoft.com/cdo/configuration/sendusing") = 2
objEmail.Configuration.Fields.Item _
( "Http://schemas.microsoft.com/cdo/configuration/smtpserver") = _
"Ip поштового сервера"
objEmail.Configuration.Fields.Item _
( "Http://schemas.microsoft.com/cdo/configuration/smtpserverport") = 25
objEmail.Configuration.Fields.Update
objEmail.Send
end if
end if
Cкриптов робить backup системи і заливає його на фтп:
strComputer = "."
Set WshShell = WScript.CreateObject ( "WScript.Shell")
strCommand = "C: \ WINDOWS \ system32 \ ntbackup.exe backup @C: \ cmd \ Back-UP-Drive-C.bks / a / v: no / r: no / rs: no / hc: off / m normal / j Back-UP-Drive-C / l: s / f D: \ Back-Up \ Backup-drive-c.bkf "
WshShell.Run strcommand, 1, true
Set objWMIService = GetObject ( "winmgmts: \\" & strComputer & "\ root \ cimv2")
Set colItems = objWMIService.ExecQuery ( "Select * from Win32_LocalTime")
For Each objItem in colItems
strCommand = "C: \ Arch \ 7z.exe a D: \ Back-Up \ Backup-dc-srv-01-DayOf-Week -" & objItem.DayOfWeek & ". 7z D: \ Back-Up \ *. bkf -t7z -m0 = BCJ2 -m1 = LZMA: d23 -m2 = LZMA: d19 -m3 = LZMA: d10M -mb0: 1 -mb0s1: 2 -mb0s2: 3 "
Next
WshShell.Run strcommand, 1, true
strCommand = "ftp -s: C: \ CMD \ ctp-command.txt"
WshShell.Run strcommand, 1, true
Скрипт блокує / розблоковують користувачів в AD, беручи з певного файлу список їх ПІБ, і повідомляє адміністратора поштою про результати:
Dim Mlogins (9000), MAdspath (9000), MFullName (9000)
Dim objFileSystem, objInputFileFromKardy, strData
Set objFSO = CreateObject ( "Scripting.FileSystemObject")
Const OPEN_FILE_FOR_READING = 1
'Вказуємо домен
Const strDomainName = "<ім'я домену наприклад domain.com>"
'Вказуємо OU в AD, всередині якої ми будемо шукати
Const strStartOU = "Domain Users"
strDomainDN = "DC =" & Replace (strDomainName, ".", ", DC =")
'---------------------Отримання даних--------------------
Set objConnection = CreateObject ( "ADODB.Connection")
objConnection.Open "Provider = ADsDSOObject;"
Set objCommand = CreateObject ( "ADODB.Command")
objCommand.ActiveConnection = objConnection
objCommand.CommandText = "<LDAP: // OU =" & strStartOU & "," & strDomainDN & ">; (& (objectCategory = person) (objectClass = user)); ADsPath; subtree"
objCommand.Properties ( "Page Size") = 4000
Set objRecordSet = objCommand.Execute
'------ Індексування --------
index = 0
While Not objRecordset.EOF
strADsPath = objRecordset.Fields ( "ADsPath")
Set objUser = GetObject (strADsPath)
MFullName (index) = objUser.DisplayName & ""
Mlogins (index) = objUser.sAMAccountName
MAdspath (index) = strADsPath
index = index + 1
objRecordset.MoveNext
Wend
objConnection.Close
index = index-1
maxindex = index
'Шлях в файлу в якому зберігається список ПІБ людей облікові записи яких потрібно відкрити / закрити
strFileOfFiried = "d: \ file_of_firied.txt"
Set objFileSystem = CreateObject ( "Scripting.fileSystemObject")
Set objInputFileFromKardy = objFileSystem.OpenTextFile (strFileOfFiried, OPEN_FILE_FOR_READING)
'Заганяємо вміст файлу в масив
inputDataFromFiried = Split (objInputFileFromKardy.ReadAll, vbNewline)
'Обнуляємо списки результатів
UserDisables = ""
UserUpdated = ""
UserNoFound = ""
UserDuplicated = ""
ii = 0
For each strFULL In inputDataFromFiried
if Len (strFULL)> 5 then
'Обнуляем лічильник знайдених соответсвий
e = 0
'1е поле: виділяємо з рядки ПІБ користувача
strFIO = Left (strFULL, InStr (strFULL, ";") - 1)
'Розбиваємо по частинах ПІБ
Familia = Left (strFIO, (Instr (strFIO, "") -1))
N = Trim (mid (strFIO, Instr (strFIO, "")))
Imya = Left (N, (Instr (N, "") -1))
Otchestvo = Trim (mid (N, Instr (N, "")))
'Збираємо по частинах ПІБ
strFIO = Familia & "" & Imya & "" & Otchestvo
index = maxindex
While index> 1
'Розбиваємо по частинах ПІБ в AD
AdFamilia = ""
AdImya = ""
AdOtchestvo = ""
AdFamilia = Left (MFullName (index), (Instr (MFullName (index), "") -1))
if Len (Trim (mid (MFullName (index), Instr (MFullName (index), ""))))> 1 then
AdN = Trim (mid (MFullName (index), Instr (MFullName (index), "")))
if Len (Left (AdN, (Instr (AdN, ""))))> 1 then
AdImya = Left (AdN, (Instr (AdN, "") -1))
if Len (Trim (mid (AdN, Instr (AdN, ""))))> 1 then
AdOtchestvo = Trim (mid (AdN, Instr (AdN, "")))
end if
end if
end if
'Збираємо по частинах ПІБ
AdstrFIO = AdFamilia & "" & AdImya & "" & AdOtchestvo
AdstrFIO1 = AdImya & "" & AdOtchestvo & "" & AdFamilia
AdstrFIO2 = AdImya & "" & AdFamilia & "" & AdOtchestvo
'Wscript.Echo AdstrFIO
if (StrFIO = AdstrFIO) or (StrFIO = AdstrFIO1) or (StrFIO = AdstrFIO2) then
e = e + 1
Mindex = index
end if
index = index-1
Wend
if e = 1 then
'Блокуємо логін в AD
LockUser (Mlogins (Mindex))
UserDisables = UserDisables & "User:" & strFIO & "is disabled" & vbCrLf
end if
'Чи не блокуємо / відкриваємо, тому що у нас знайдено кілька однакових ПІБ
if e> 1 then
UserNoFound = UserNoFound & "User:" & strFIO & "is found more than 1 times" & vbCrLf
end if
'Чи не блокуємо / відкриваємо, тому що Користувач не знайдений
if e = 0 then
UserDuplicated = UserDuplicated & "User:" & strFIO & "is not found" & vbCrLf
end if
end if
Next
'Якщо є якийсь результат, то
if (len (UserDisables) + len (UserNoFound) + len (UserDuplicated)> 10) then
'Починаємо відправляти пошту
Set objNetwork = CreateObject ( "Wscript.Network")
objComputerName = objNetwork.ComputerName
objUserName = objNetwork.UserName
Set objMessage = CreateObject ( "CDO.Message")
objMessage.From = "<e-mail від кого відправляється пошта>"
objMessage.To = "<e-mail кому відправляється пошта>"
objMessage.Subject = "Тема листа"
'Ставимо кодіровочку
objMessage.bodypart.charset = "koi8-r"
objMessage.TextBody = UserDisables & vbCrLf & UserNoFound & vbCrLf & UserDuplicated
objMessage.Configuration.Fields.Item _
( "Http://schemas.microsoft.com/cdo/configuration/sendusing") = 2
'Name or IP of Remote SMTP Server
objMessage.Configuration.Fields.Item _
( "Http://schemas.microsoft.com/cdo/configuration/smtpserver") = "<адреса smtp сервера>"
'Server port (typically 25)
objMessage.Configuration.Fields.Item _
( "Http://schemas.microsoft.com/cdo/configuration/smtpserverport") = 25
objMessage.Configuration.Fields.Update
'== End remote SMTP server configuration section ==
objMessage.Send
end if
objInputFileFromKardy.Close
Set objFileSystem = Nothing
Sub LockUser (strText)
'В цьому рядку значення TRUE - дісейбліт користувача, FALSE - відкриває користувача
strDisableAccount = TRUE
strUserLogin = strText
set objUser = GetObject ( "WinNT: // <домен> /" & strUserLogin & ", user")
if strDisableAccount = TRUE then
objUser.AccountDisabled = strDisableAccount
objUser.Description = "Account is Disabled because of firing" & "at" & "" & Date ()
objUser.SetInfo
end if
if strDisableAccount = FALSE then
objUser.AccountDisabled = strDisableAccount
objUser.Description = "Account is Opened by script" & "at" & "" & Date ()
objUser.SetInfo
end if
End Sub
Цей скрипт призначений для копіювання файлу в призначені для користувача переміщувані профілі:
// ************************************************ *****************************
// JScript 2004 Shs
// Цей скрипт призначений для копіювання файлу в призначені для користувача переміщувані профілі
// (Додаємо ярличок в меню користувача)
// ************************************************ ******************************
//
//
// ************************************************ *****************************
// Рекурсивна функція переходу по всіх підкаталогам, починаючи з заданого (PolFldr)
// І копіювання заданого файлу (ScriptName) по заданим папок (FldrName)
// ************************************************ ******************************
function LoopSubFolders (PolFldr, DeepCount)
{
var SubFolders, // Колекція подкатологов системних політик
fsoPolFldr, // об'єкт для доступу до папки
CurFldr; // Поточна папка
DeepCount ++;
//WScript.Echo(DeepCount);
if (DeepCount <DeepLimit)
{
fsoPolFldr = FSO.GetFolder (PolFldr);
// Отримуємо колекцію підкаталогів каталогу системних політик
SubFolders = new Enumerator (fsoPolFldr.SubFolders);
//
for (;! SubFolders.atEnd (); SubFolders.moveNext ())
{
CurFldr = SubFolders.item ();
if (CurFldr.Name == FldrName)
{
try {
WScript.Echo (CurFldr.Path + "\\" + ScriptName);
//WScript.Echo(Path2Scripts + "\\" + ScriptName);
FSO.CopyFile (Path2Scripts + "\\" + ScriptName, CurFldr.Path + "\\" + ScriptName, true)
}
catch (e)
{// Обробляємо можливі помилки
var Msg;
if (e! = 0) Msg = "Error -" + e.description
else Msg = "Ok";
WScript.Echo (Msg);
}
}
// Рекурсивний виклик
LoopSubFolders (CurFldr, DeepCount);
} // End for
} // End if
}
// ************************************************ ********************************
//
//
// ************************************************ ********************************
// Заглушка
// ************************************************ ********************************
// Тут буде код, отримання з параметрів командного рядка
// 1) найменування расспространяемого файлу
// 2) найменування каталогу в кожному профілі, в який буде копіюватися розповсюджуваний файл
// ************************************************ ********************************
var ScriptName = "Оновлення робочого меню.lnk",
FldrName = "Головне меню"; // Ім'я шуканої папки в профілі (в неї будемо копіювати файл-ярлик)
// ************************************************ ********************************
**
// ************************************************ ********************************
*
// Оголошуємо глобальні змінні
// ************************************************ ********************************
*
var FSO, // об'єкт FileSystemObject
Path2Scripts, // Шлях до распростроняется файлу (передбачається, що файли лежать в тій же папці, що і цей файл)
DeepCount, // Лічильник глибини рекурсії
DeepLimit, // Обмеження глибини рекурсії
PolF; // Корінь, з якого починається пошук і поширення файлів по низлежащего папок
// ************************************************ ********************************
*
PolF = "\\\\ DC \\ UserFolders \\ OZI"; ////
// Створюємо об'єкт FileSystemObject;
FSO = WScript.CreateObject ( "Scripting.FileSystemObject");
DeepCount = 0;
Path2Scripts = FSO.GetParentFolderName (FSO.GetFile (WScript.ScriptFullName));
// Обмеження глибини рекурсивних викликів
DeepLimit = 4;
LoopSubFolders (PolF, DeepCount);
Івентаризація всіх машин в домені:
dim strclass, objAD, obj
dim invdate
dim constmb, constgb, sizegb
dim compname, temp, compad
constmb = 1048576
constgb = 1073741824
strclass = array ( "win32_ComputerSystem", "win32_bios", "win32_processor", _
"Win32_diskdrive", "win32_videocontroller", "win32_NetworkAdapter", _
"Win32_sounddevice", "win32_SCSIController", "win32_printer")
set objAD = getobject ( "LDAP: // CN = Computers, DC = aaa, DC = bbb, DC = ccc")
objAD.filter = array ( "computer")
on error resume next
for each obj in objAD
CompAD = right (obj.name, len (obj.name) -3)
invdate = date
temp = "<html>" + chr (10) + "Дата збору:" & invdate & "<table>" + chr (10)
compname = ""
'On error resume next
set objWMIService = GetObject ( "winmgmts: //" & CompAD & "/ root \ cimv2")
i = 0
s = 0
d = 0
q = 0
'Sizegb = ""
for a = 0 to 8
Set colitems = objwmiservice.instancesof (strclass (a))
for each objitem in colitems
select case a
case 0
temp = temp + "<tr> <td>"
temp = temp + "Ім'я комп'ютера" + "</ td> <td>" + objitem.name + "</ td>" + chr (10)
temp = temp + "</ tr>" + chr (10)
temp = temp + "<tr> <td>"
temp = temp + "Оперативна пам'ять" + "</ td> <td>" + cstr (round (objitem.totalphysicalmemory / constmb)) + "MB </ td>" + chr (10)
temp = temp + "</ tr>" + chr (10)
temp = temp + "<tr> <td>"
temp = temp + "Модель комп'ютера" + "</ td> <td>" + objitem.model + "</ td>" + chr (10)
temp = temp + "</ tr>" + chr (10)
compname = objitem.name
case 1
temp = temp + "<tr> <td>"
temp = temp + "Материнська плата" + "</ td> <td>" + objitem.SMBIOSBIOSVersion + "</ td>" + chr (10)
temp = temp + "</ tr>" + chr (10)
temp = temp + "<tr> <td>"
temp = temp + "BIOS" + "</ td> <td>" + objitem.caption + "</ td>" + chr (10) + "<td>" + chr (10) + "</ td>"
temp = temp + "</ tr>" + chr (10)
case 2
s = s + 1
temp = temp + "<tr>" + chr (10) + "<td>"
temp = temp + "Процесор" + cstr (s) + "</ td>" + chr (10) + "<td>" + objitem.name + "Частота" + cstr (objitem.CurrentClockSpeed) + chr (10) + " </ td> "
temp = temp + "</ tr>" + chr (10)
case 3
i = i + 1
temp = temp + "<tr>" + chr (10) + "<td>"
if objitem.size> 0 then '= nill then
sizegb = cstr (round (objitem.size / constgb, 2))
else
sizegb = cstr (0)
end if
temp = temp + "Жорсткий диск" + cstr (i) + "</ td>" + chr (10) + "<td>" + objitem.model + "" + sizegb + "GB </ td>" + chr ( 10)
temp = temp + "</ tr>" + chr (10)
case 4
temp = temp + "<tr>" + chr (10) + "<td>"
temp = temp + "Відеоконтролер" + "</ td>" + chr (10) + "<td>" + objitem.caption + chr (10) + "</ td>"
temp = temp + "</ tr>" + chr (10)
case 5
if objitem.adaptertypeid = 0 and objitem.netconnectionstatus = 2 then
temp = temp + "<tr>" + chr (10) + "<td>"
temp = temp + "Мережевий адаптер" + "</ td>" + chr (10)
temp = temp + "<td>" + objitem.name + chr (10) + "</ td>"
temp = temp + "</ tr>" + chr (10)
end if
case 6
temp = temp + "<tr>" + chr (10) + "<td>"
temp = temp + "Звукова карта" + "</ td>" + chr (10)
temp = temp + "<td>" + objitem.caption + chr (10) + "</ td> </ tr>" + chr (10)
case 7
temp = temp + "<tr>" + chr (10) + "<td>"
temp = temp + "SCSI Адаптер" + "</ td>" + chr (10)
temp = temp + "<td>" + objitem.manufacturer + "" + objitem.caption + chr (10) + "</ td> </ tr>" + chr (10)
case 8
d = d + 1
temp = temp + "<tr>" + chr (10) + "<td>"
temp = temp + "Принтер" + cstr (d) + "</ td>" + chr (10) + "<td>" + objitem.name + chr (10) + "</ td>"
temp = temp + "</ tr>" + chr (10)
end select
next
next
'Заключна частина
temp = temp + "</ table> </ html>"
'Запис файлу
Dim fso, tf
Set fso = CreateObject ( "Scripting.FileSystemObject")
Set tf = fso.CreateTextFile ( "\\ servak \ comp \" & compname & ". Htm", True)
tf.Write (temp)
tf.Close
next
Determining When an Account Expires (Returns the expiration date for a user account):
On Error Resume Next
Set objUser = GetObject _
( "LDAP: // cn = myerken, ou = management, dc = fabrikam, dc = com")
dtmAccountExpiration = objUser.AccountExpirationDate
If err.number = -2147467259 Or _
dtmAccountExpiration = "1/1/1970" Then
WScript.echo "No account expiration specified"
Else
WScript.echo "Account expiration:" & _
objUser.AccountExpirationDate
End If
Determining When a User Account Expires (Reports the date that the MyerKen Active Directory user account expires .):
On Error Resume Next
Set objUser = GetObject _
( "LDAP: // cn = MyerKen, ou = Management, dc = NA, dc = fabrikam, dc = com")
dtmAccountExpiration = objUser.AccountExpirationDate
If Err.Number = -2147467259 Or dtmAccountExpiration = "1/1/1970" Then
WScript.Echo "No account expiration specified"
Else
WScript.Echo "Account expiration:" & objUser.AccountExpirationDate
End If
Cкриптов рекурсивно встановлює всім користувачам домену атрибут "User must change password on next logon": PS Ддля коректної роботи необхідно в змінної strMyDomain визначити ім'я домену з точки зору LDAP - тобто всі точки замінити на "DC =". Таким чином, домен argo.com перетворюється в DC = argo, DC = com в змінну strMyOU необхідно помістити найменування Organization Unit а, користувачів якого необхідно піддати процедурі зміни пароля.
Dim strMyOU
Dim strMyDomain
Dim objOU, objUser
Dim strContainer, strLastUser
strMyOU = "argo"
strMyDomain = "DC = argo, DC = com"
sub recurs (ou)
strContainer = "OU =" + ou + "," + strMyDomain
set objOU = GetObject ( "LDAP: //" & strContainer)
For each objUser in objOU
strLastUser = objUser.Get ( "name")
If objUser.Class = "organizationalUnit" Then
recurs (strLastUser + ", OU =" + ou)
Elseif objUser.Class = "user" Then
objUser.Put "pwdLastSet", 0
objUser.SetInfo
end if
next
end Sub
recurs strMyOU
WScript.Quit
Отримання SID (а) комп'ютера з AD:
On Error Resume Next
Dim Tmp, x, b, Sid
Set objSysInfo = CreateObject ( "ADSystemInfo")
strComputerDN = objSysInfo.ComputerName
Set objCmp = GetObject ( "LDAP: //" & strComputerDN)
Sid = objCmp.objectSID
gSID = "S-1-5 -" & Convert (16,19) & "-" & Convert (12,15) & "-" & Convert (8,11) & "-" & Convert (4,7) & "-" & Convert (0,3)
Set objGroup = Nothing
function Convert (u, l)
Tmp = ""
For x = UBound (Sid) -u to UBound (Sid) -l Step -1
b = AscB (MidB (SID, x + 1))
Tmp = Tmp & Hex (b \ 16) & Hex (b And 15)
Next
Convert = Clng ( "& H" & Tmp)
end function
wscript.echo (gSID)
Пошук акаунтів в ActiveDirectory з простроченими паролями: Якщо NetBIOS ім'я домену відрізняється від DNS до першої точки, то руками замість рядка dom = getObject ( "LDAP: //" & DC) .get ( "Name") привласнити потрібне значення
on Error resume next
DC = getObject ( "LDAP: // RootDSE") .get ( "defaultNamingContext")
dom = getObject ( "LDAP: //" & DC) .get ( "Name")
pwAge = getObject ( "WinNT: //" & dom) .get ( "MaxPasswordAge") / 86400
set objConnection = createObject ( "ADODB.Connection")
objConnection.open "Provider = ADsDSOObject;"
set objCmd = createObject ( "ADODB.Command")
objCmd.ActiveConnection = objConnection
'- Command for searching computer accounts
'Cmd = "<LDAP: //" & DC & ">; (objectClass = computer); distinguishedName, samAccountName; subtree"
'- Command for searching user accounts
cmd = "<LDAP: //" & DC & ">; (objectCategory = person); distinguishedName, samAccountName; subtree"
objCmd.CommandText = cmd
set col = objCmd.execute
if col.recordCount> 0 then
col.moveFirst
while not col.EOF
dn=col.fields(0).value
acc=col.fields(1).value
set obj=getObject("LDAP://" & dn)
accCtrl=obj.get("userAccountControl")
if (accCtrl and &h10000)=0 then
pwChg=obj.PasswordLastChanged
if (Err.Number<>0) then
E=CStr(Err.Number) & " " & Err.Description
' WScript.echo acc & space(16-len(acc)) & " - Error : " & E
Err.clear
else
if (now-pwChg)>pwAge then
WScript.echo acc & space(16-len(acc)) & " - Expired : " & (pwChg+pwAge)
else
' WScript.echo acc & space(16-len(acc)) & " - Expire on : " & (pwChg+pwAge)
end if
end if
else
' WScript.echo acc & space(16-len(acc)) & " - Never Expire"
end if
col.moveNext
wend
end If
objConnection.close
Скрипт опрашивает компьютеры домена на предмет того, какой пользователь залогинен в данный момент на каждом компьютере :
On Error Resume Next
Const ADS_SCOPE_SUBTREE = 2
Set objRoot = GetObject("LDAP://RootDSE")
strDomainName = objRoot.Get("DefaultNamingContext")
Set objRoot = Nothing
strComputer = ""
Dim fso
Dim file
Set fso = CreateObject("Scripting.FileSystemObject")
Set file = fso.OpenTextFile ("logged_user_list.txt", 2, True)
Set objShell = CreateObject("WScript.Shell")
Set objConnection = CreateObject("ADODB.Connection")
Set objCommand = CreateObject("ADODB.Command")
objConnection.Provider = "ADsDSOObject"
objConnection.Open "Active Directory Provider"
Set objCommand.ActiveConnection = objConnection
objCommand.CommandText = "Select Name, Location from 'LDAP://" & strDomainName & "'" _
& "Where objectClass ='computer'"
objCommand.Properties("Page Size") = 1000
objCommand.Properties("Searchscope") = ADS_SCOPE_SUBTREE
Set objRecordSet = objCommand.Execute
& #39;****************************************************************************
******
objRecordSet.MoveFirst
Wscript.Echo "Processing information. This might take several minutes."
Do Until objRecordSet.EOF
strComputer = objRecordSet.Fields("Name").Value
' Проверяем доступность компьютера с помощью команды PING
' и анализа выходного потока
Set objScriptExec = objShell.Exec("%comspec% /c ping.exe -n 1 " & strComputer)
strPingResults = LCase(objScriptExec.StdOut.ReadAll)
' Если компьютер отвечает, подключаемся к его WMI
If InStr(strPingResults, "ttl=") Then
Set objWMIService = GetObject("winmgmts:" _
& "{impersonationLevel=impersonate}!\\" & strComputer & "\root\cimv2")
Set colComputer = objWMIService.ExecQuery _
("Select * from Win32_ComputerSystem")
' Выводим список залогиненных пользователей в файл и на экран
For Each objComputer in colComputer
Wscript.Echo "Logged-on " &strComputer & " user: " & objComputer.UserName
file.WriteLine("Logged-on " &strComputer & " user: " & objComputer.UserName)
Next
objRecordSet.MoveNext
' Если компьютер не отвечает - выводим сообщение и перемещаемся к следующему
Else
WScript.Echo(strComputer & ": Не отвечает...")
objRecordSet.MoveNext
End If
Loop
Этот скрипт просматривает системный журнал Безопасность и если обнаружит в нём запись об изменении настроек браузера, то уведомит об этом :
On Error Resume Next
strComputer = "."
Set objWMIService = GetObject("winmgmts:" _
& "{"{impersonationLevel=impersonate,(Security)}!\\" & strComputer & _
"\root\cimv2")
Set colMonitoredEvents = objWMIService.ExecNotificationQuery _
("SELECT * FROM __InstanceCreationEvent WHERE TargetInstance ISA " _
& "'Win32_NTLogEvent' AND TargetInstance.EventCode = '560' AND " _
& "TargetInstance.Logfile = 'Security' GROUP WITHIN 2")
Do
Set objLatestEvent = colMonitoredEvents.NextEvent
strAlertToSend = "Internet Explorer security settings have been " & _
"changed."
Wscript.Echo strAlertToSend
Loop
Скрипт ищет по всем контроллерам пользователей, которые не логинились уже более 90 дней и дизейблит их. После чего скидывает в файл их имена в форме Distinguished Name:
Dim objRootDSE, strConfig, adoConnection, adoCommand, strQuery
Dim adoRecordset, objDC
Dim strDNSDomain, objShell, lngBiasKey, lngBias, k, arrstrDCs()
Dim strDN, dtmDate, objDate, lngDate, objList, strUser
Dim strBase, strFilter, strAttributes, lngHigh, lngLow
Dim intUAC, objCurrentUser
' Использование объектов словаря чтоб потом узнать последние логоны пользователя.
Set objList = CreateObject("Scripting.Dictionary")
objList.CompareMode = vbTextCompare
' Получение местного времени с реестра.
Set objShell = CreateObject("Wscript.Shell")
lngBiasKey = objShell.RegRead("HKLM\System\CurrentControlSet\Control\" _
& "TimeZoneInformation\ActiveTimeBias")
If (UCase(TypeName(lngBiasKey)) = "LONG") Then
lngBias = lngBiasKey
ElseIf (UCase(TypeName(lngBiasKey)) = "VARIANT()") Then
lngBias = 0
For k = 0 To UBound(lngBiasKey)
lngBias = lngBias + (lngBiasKey(k) * 256^k)
Next
End If
' Получение конфигурациы и доменов из объектов RootDSE.
Set objRootDSE = GetObject("LDAP://RootDSE")
strConfig = objRootDSE.Get("configurationNamingContext")
strDNSDomain = objRootDSE.Get("defaultNamingContext")
' Использование ADO чтобы искать в Active Directory ObjectClass nTDSDSA.
Set adoCommand = CreateObject("ADODB.Command")
Set adoConnection = CreateObject("ADODB.Connection")
adoConnection.Provider = "ADsDSOObject"
adoConnection.Open "Active Directory Provider"
adoCommand.ActiveConnection = adoConnection
strBase = "<LDAP://" & strConfig & ">"
strFilter = "(objectClass=nTDSDSA)"
strAttributes = "AdsPath"
strQuery = strBase & ";" & strFilter & ";" & strAttributes & ";subtree"
adoCommand.CommandText = strQuery
adoCommand.Properties("Page Size") = 100
adoCommand.Properties("Timeout") = 60
adoCommand.Properties("Cache Results") = False
Set adoRecordset = adoCommand.Execute
k = 0
Do Until adoRecordset.EOF
Set objDC = _
GetObject(GetObject(adoRecordset.Fields("AdsPath")).Parent)
ReDim Preserve arrstrDCs(k)
arrstrDCs(k) = objDC.DNSHostName
k = k + 1
adoRecordset.MoveNext
Loop
adoRecordset.Close
' Получение атрибута последнего логона для каждого пользователя в контроллерах домена.
For k = 0 To Ubound(arrstrDCs)
strBase = "<LDAP://" & arrstrDCs(k) & "/" & strDNSDomain & ">"
strFilter = "(&(objectCategory=person)(objectClass=user))"
strAttributes = "distinguishedName,lastLogon"
strQuery = strBase & ";" & strFilter & ";" & strAttributes _
& ";subtree"
adoCommand.CommandText = strQuery
On Error Resume Next
Set adoRecordset = adoCommand.Execute
If (Err.Number <> 0) Then
On Error GoTo 0
Wscript.Echo "Контроллер домена MGSM.RU не найден: " & arrstrDCs(k)
Else
On Error GoTo 0
Do Until adoRecordset.EOF
strDN = adoRecordset.Fields("distinguishedName")
lngDate = adoRecordset.Fields("lastLogon")
On Error Resume Next
Set objDate = lngDate
If (Err.Number <> 0) Then
On Error GoTo 0
dtmDate = #1/1/1601#
Else
On Error GoTo 0
lngHigh = objDate.HighPart
lngLow = objDate.LowPart
If (lngLow < 0) Then
lngHigh = lngHigh + 1
End If
If (lngHigh = 0) And (lngLow = 0 ) Then
dtmDate = #1/1/1601#
Else
dtmDate = #1/1/1601# + (((lngHigh * (2 ^ 32)) _
+ lngLow)/600000000 - lngBias)/1440
End If
End If
If (objList.Exists(strDN) = True) Then
If (dtmDate > objList(strDN)) Then
objList.Item(strDN) = dtmDate
End If
Else
objList.Add strDN, dtmDate
End If
adoRecordset.MoveNext
Loop
adoRecordset.Close
End If
Next
' Создание логов
Set objFSO = CreateObject("Scripting.FileSystemObject")
Set objScriptFile = objFSO.OpenTextFile("c:\scripts\Account_lockout.vbs", _
ForReading)
Set objCommentFile = objFSO.OpenTextFile("c:\scripts\Lockedout_users.txt", _
ForWriting, TRUE)
'Сравнение дат
dblCurrentdate = Cdbl(date)
Const ADS_UF_ACCOUNTDISABLE = 2
Const ForReading = 1
Const ForWriting = 2
For Each strUser In objList.Keys
dblUserdate = Cdbl(objList.Item(strUser))
If (dblCurrentdate - dblUserdate > 90) Then
Set objCurrentUser = GetObject ("LDAP://" & strUser & "")
intUAC = objCurrentUser.Get("userAccountControl")
objCurrentUser.Put "userAccountControl", intUAC OR ADS_UF_ACCOUNTDISABLE
objCurrentUser.SetInfo
objCommentFile.Write strUser & VbCrLf
' Wscript.Echo strUser & " заблокирован"
Else
' Wscript.Echo strUser & " недавно логинился"
End if
Next
'Закрытие логов
objScriptFile.Close
objCommentFile.Close
' Очистка.
adoConnection.Close
Set objRootDSE = Nothing
Set adoConnection = Nothing
Set adoCommand = Nothing
Set adoRecordset = Nothing
Set objDC = Nothing
Set objDate = Nothing
Set objList = Nothing
Set objShell = Nothing
Set objCurrentUser = Nothing
командный файл (closefl.bat ) закрывает все файлы, открытые пользователями в сети на вашем компьютере:
if exist d:\files.txt del d:\files.txt net file > d:\files.txt for /f "skip=5 tokens=1" %%i in (d:\files.txt) do net file %%i /close del d:\files.txt
Скрипт для уведомления пользователя об окончании действия учетки в домене за 10 дней: строке - dtmDaysToExpire > 10 ). Бросать в логон. В 5-й и 7-й строке подставить свои значения для домена и подразделения.
' Script name: WarnUserAboutAccountExpiration.vbs
' Created by Alex_GR - 26/05/2008
'Указываем домен
Const strDomainName="domen.com"
'Указываем OU в AD, внутри которой мы будем искать
Const strStartOU="Domain Users"
strDomainDN="DC="&Replace(strDomainName,".",",DC=")
On Error Resume Next
'Option Explicit
Dim strUserName, oNetwork, aConnection, aCommand, aResult, strDN, dtmAccountExpiration, dtmDaysToExpire, oShell
Set oNetwork = CreateObject("Wscript.network")
Set oShell = CreateObject("Wscript.shell")
strUserName = oNetwork.UserName
Set aConnection = CreateObject("ADODB.Connection")
Set aCommand = CreateObject("ADODB.Command")
aConnection.Provider = "ADsDSOObject"
aConnection.Open
aCommand.ActiveConnection = aConnection
aCommand.CommandText="<LDAP://OU="&strStartOU&","&strDomainDN&">;(&(objectCategory=User)(samAccountName=" & strUserName & "));distinguishedName;subTree"
Set aResult = aCommand.Execute()
strDN = aResult.Fields("distinguishedName")
Set objUser = GetObject("LDAP://" & strDN)
dtmAccountExpiration = objUser.AccountExpirationDate
dtmDaysToExpire = DateDiff("d", Now, dtmAccountExpiration)
If Err.Number = -2147467259 Or dtmAccountExpiration = "1/1/1970" Or dtmAccountExpiration = "01/01/1601 03:00:00" Or dtmAccountExpiration = "01.01.1601 03:00:00" Or dtmAccountExpiration = "1.1.1970" Or dtmDaysToExpire > 10 Then
' Можно выводить другое сообщение, если найдено соответствие условию
' MsgBox "Всe good "
Else
oShell.Popup "До окончания испытательного срока осталось " & dtmDaysToExpire & " дней!" & vbCrLf & _
"Учётная запись действительна до " & dtmAccountExpiration & vbCrLf & _
"Просьба об этом уведомить Вашего руководителя.", 60, "Уведомление от ИТ Департамента", 48+0
End If
Скрипт для поиска в активном каталоге пользователей с ограниченым сроком действия учётки и экспорта в файл: В 5-й и 7-й строке подставить свои значения для домена и подразделения.
' Script name: UserAccountExpirationDate.vbs
' Created by Alex_GR - 12/05/2008
'Указываем домен
Const strDomainName="domen.com"
'Указываем OU в AD, внутри которой мы будем искать
Const strStartOU="Domain Users"
strDomainDN="DC="&Replace(strDomainName,".",",DC=")
---------------------Получение данных--------------------
Set objConnection = CreateObject("ADODB.Connection")
objConnection.Open "Provider=ADsDSOObject;"
Set objCommand = CreateObject("ADODB.Command")
objCommand.ActiveConnection = objConnection
objCommand.CommandText = "<LDAP://OU="&strStartOU&","&strDomainDN&">;(&(objectCategory=person)(objectClass=user));ADsPath;subtree"
objCommand.Properties("Page Size")=9000
Set objRecordSet = objCommand.Execute
Const ForAppending = 2
Set objFSO = CreateObject("Scripting.FileSystemObject")
Set objTextFile = objFSO.OpenTextFile ("c:\UserAccountExpirationDate.txt", ForAppending, True)
'------Индексирование --------
While Not objRecordset.EOF
strADsPath = objRecordset.Fields("ADsPath")
Set objUser = GetObject(strADsPath)
dtmAccountExpiration = objUser.AccountExpirationDate
If err.number = -2147467259 Or dtmAccountExpiration = "01/01/1970" Or dtmAccountExpiration = "01/01/1601 03:00:00" Or dtmAccountExpiration = "01.01.1601 03:00:00" Or dtmAccountExpiration = "01.01.1970" Then
'Вывод сообщением
'WScript.echo ""
'запись в файл пустого значения
objTextFile.Write ""
objRecordset.MoveNext
Else
'Вывод сообщением
' WScript.echo objUser.displayName & " - учётка действительна до: " & objUser.AccountExpirationDate
'Запись в файл
objTextFile.WriteLine objUser.displayName & " - учётка действительна до: " & objUser.AccountExpirationDate
objRecordset.MoveNext
End If
Wend
objConnection.Close
WScript.echo "Экспорт закончен, файл создан - C:\UserAccountExpirationDate.txt"
Скрипт який перевіряеє нових юзерів і відсилає ім лист з вказаним текстом: (переверяє з тією ж періодичністю з якою виконуеться скрипт тобто та яка вказана в Scheduled Tasks)
'Created by Mike Ruman 8/13/05
'Sends an email to accounts created today.
Dim StrDate, CurrentUTC
'Create the current date and time stamp for query for day before last
CurrentUTC = DatePart("yyyy", Date)
'now add Month in mm if only M add leading 0
if DatePart("m" , Now) < 10 then
CurrentUTC = CurrentUTC & 0 & DatePart("m" , Now)
else
CurrentUTC = CurrentUTC & DatePart("m" , Now)
end if
'now add Day in dd if only d add leading 0
if DatePart("d" , Now) < 10 then
'OPTIONAL - FOR MANY DAYS, replace line below with CurrentUTC = CurrentUTC & 0 & DatePart("d" , Now - X) where X = # of days
CurrentUTC = CurrentUTC & 0 & DatePart("d" , Now)
else
'OPTIONAL - FOR MANY DAYS, replace line below with CurrentUTC = CurrentUTC & DatePart("d" , Now - X) where X = # of days
CurrentUTC = CurrentUTC & DatePart("d" , Now)
end if
' Tag hour, minute, second on
strDate = CurrentUTC&"000001.0Z"
'Create AD Connection
Set oConnection1 = CreateObject("ADODB.Connection")
Set oCommand1 = CreateObject("ADODB.Command")
oConnection1.Provider = "ADsDSOObject" ' This is the ADSI OLE-DB provider name
oConnection1.Open "Active Directory Provider"
' Create a command object for this connection.
Set oCommand1.ActiveConnection = oConnection1
'Set Query definition
' тут задаем доменные параметры берем из AD
oCommand1.CommandText = "select mail from 'LDAP://DC=it, DC=local' WHERE objectCategory='Person' AND objectClass='user'AND msExchHideFromAddressLists<>'True' AND whenCreated>='" & strDate & "'"
oCommand1.Properties("Page Size") = 30000
' Execute the query.
Set rs = oCommand1.Execute
rs.movefirst
'Create the loop of results
Do Until rs.EOF = True
'Create Email
' настройки письма для пользователя
Set objEmail = CreateObject("CDO.Message")
objEmail.From = "[email protected]"
objEmail.To = rs.Fields("mail")
'Optional BCC field
'objEmail.BCC = "[email protected]"
objMessage.BodyPart.CharSet = "windows-1251"
objEmail.Subject = "A welcome message from Exchange"
objEmail.Textbody = "Добро пожаловать в ........."
'Optional Add an attachment
'objEmail.AddAttachment "C:\new_hire_audio_message.wav"
objEmail.Configuration.Fields.Item _
("http://schemas.microsoft.com/cdo/configuration/sendusing") = 2
objEmail.Configuration.Fields.Item _
("http://schemas.microsoft.com/cdo/configuration/smtpserver") = _
"ExchangeServer" 'Replace ExchangeServer with server IP or name
objEmail.Configuration.Fields.Item _
("http://schemas.microsoft.com/cdo/configuration/smtpserverport") = 25
objEmail.Configuration.Fields.Update
'Optional - Read the message before it's sent
'MsgBox objEmail.GetStream.ReadText
objEmail.Send
rs.movenext
Loop
'Close AD Connection
oConnection1.close
Этот скрипт vbs, написанный мной спонтанно, позволяет устанавливать или сбрасывать флажок «разрешить удалённый доступ к этому компьютеру» на вкладке удалённые сеансы в свойствах системы! Теперь вы сможете подключаться к удалённому рабочему столу любой машины в вашей сети…: Переписать скрипт на любой язык программирования, включая мой любимый С++ не составит труда даже для самых юных кодеров! VBS выбран мной только из соображений лени, если так можно выразиться (под руками был генератор скриптов именно vbs) правда править его ручками пришлось всё равно!
1. подставьте нужные значения
strComputer = "ИмяУдалённогоКомпьютера"
strDomain = "ИмяДомена"
2. подставьте имя машины на которой запускаете скрипт
ServerName='ИмяКомпьютера'
3. параметр = 1 установит флажок параметр = 0 сбросит его
objInParam.Properties_.Item("AllowTSConnections") = 1
Запустить скрипт легко по контекстному меню смотрите рисунки.
PS Проверено на 32 битных и 64 битных системах (WindowsServer2003, WindowsXP)
strComputer = "ИмяУдалённогоКомпьютера"
strDomain = "ИмяДомена"
Wscript.StdOut.Write "Please enter your user name:"
strUser = Wscript.StdIn.ReadLine
Set objPassword = CreateObject("ScriptPW.Password")
Wscript.StdOut.Write "Please enter your password:"
strPassword = objPassword.GetPassword()
Wscript.Echo
Set objSWbemLocator = CreateObject("WbemScripting.SWbemLocator")
Set objWMIService = objSWbemLocator.ConnectServer(strComputer, _
"root\CIMV2", _
strUser, _
strPassword, _
"MS_409", _
"ntlmdomain:" + strDomain)
' Obtain an instance of the the class
' using a key property value.
Set objShare = objWMIService.Get("Win32_TerminalServiceSetting.ServerName='ИмяКомпьютера'")
' Obtain an InParameters object specific
' to the method.
Set objInParam = objShare.Methods_("SetAllowTSConnections"). _
inParameters.SpawnInstance_()
' Add the input parameters.
objInParam.Properties_.Item("AllowTSConnections") = 1
' Execute the method and obtain the return status.
' The OutParameters object in objOutParams
' is created by the provider.
Set objOutParams = objWMIService.ExecMethod("Win32_TerminalServiceSetting.ServerName='ИмяКомпьютера'", "SetAllowTSConnections", objInParam)
' List OutParams
Wscript.Echo "Out Parameters: "
Wscript.echo "ReturnValue: " & objOutParams.ReturnValue
выключить--включить адаптер:
strNetConn = "Сетевые подключения" ' Network Connections для англ. версии ОС
strConn = "Подключение по локальной сети" ' имя или часть имени подключения
strEnable = "&Включить" ' En&able для англ. версии ОС
strDisable = "&Отключить" ' Disa&ble для англ. версии ОС
Set objShell = CreateObject("Shell.Application")
Set objCP = objShell.Namespace(3) ' Панель управления
For Each elem in objCP.Items
If elem.Name = strNetConn Then
' получение папки "Сетевые подключения"
Set colNetwork = elem.GetFolder
Exit For
End If
Next
Set Conn = Nothing
For Each clsConn in colNetwork.Items
If Instr(LCase(clsConn.name), LCase(strConn)) Then
' получение указанного подключения
Set Conn = clsConn
Exit For
End If
Next
If Conn Is Nothing Then
WScript.Echo "Network Connection not found"
WScript.Quit
End If
bEnabled = True
Set objEnable = Nothing
Set objDisable = Nothing
For Each clsVerb in Conn.verbs
' если доступен глагол "Enable", подключение отключено
If clsVerb.Name = strEnable Then
Set objEnable = clsVerb
bEnabled = False
End If
' если доступен глагол "Disable", подключение подключено
If clsVerb.name = strDisable Then
Set objDisable = clsVerb
End If
Next
If bEnabled Then
objDisable.DoIt
strStatus = "disabled."
Else
objEnable.DoIt
strStatus = "enabled."
End If
WScript.Sleep 1000
WScript.Echo Conn.Name & " " & strStatus
Скрипт для перезапуска ADSL мопеда D-link DSL-2640U: "telnet.exe 192.168.1.1" - или другой IP на котором сидит модем Будет работать и на других моделях но возможно придется посмотреть в телнете что писать в oShell.SendKeys "??" & chr(13) после того как залогинишся
rem Заходим на мопед
Set oShell = WScript.CreateObject("WScript.Shell")
oShell.Run "telnet.exe 192.168.1.1"
WScript.Sleep 1000
oShell.SendKeys "Имя" & chr(13)
WScript.Sleep 1000
oShell.SendKeys "Пароль" & chr(13)
rem Перезапускаем
WScript.Sleep 1000
oShell.SendKeys "13" & chr(13)
WScript.Sleep 1000
oShell.SendKeys "1" & chr(13)
скрипт для создания учеток пользователей из списка. (txt, xls): где файл users.csv должен содержать информацию о юзерах в следующем формате.
Import-CSV users.csv | ForEach-Object { New-QADUser -ParentContainer scorpio.local/users -Name ($_.Familia + ', ' + $_.Imya) -samAccountName ($_.Imya[0] + $_.Familia) -Department $_.Department -Title $_.Title}
Перезапуск служб apache , mysql , cron , sendmail :
#! / Bin / bash echo "Services restart: "; cd /etc/rc.d/init.d/ ./httpd restart ./mysqld restart ./crond restart ./sendmail restart
Коментарі
Коментуючи, пам'ятайте про те, що зміст і тон Вашого повідомлення можуть зачіпати почуття реальних людей, проявляйте повагу та толерантність до своїх співрозмовників навіть у тому випадку, якщо Ви не поділяєте їхню думку, Ваша поведінка за умов свободи висловлювань та анонімності, наданих інтернетом, змінює не тільки віртуальний, але й реальний світ. Всі коменти приховані з індексу, спам контролюється.