Неделя выдалась насыщенной. Запоминающихся моментов было 2.
1. Это мой первый опыт онлайн-вещания, на замечательном блоге Павла Нагаева Я прочитал доклад на тему «WDS – это просто!», его запись доступна здесь.
2. Безумный MCP-клуб, который прошел в четверг. Безумный потому, что проходил он на территории компании «Вебзавод», так как возникли проблемы во взаимопонимании с «Софтлайном» и они ждали нас в другой день. К этому событию добавилась вирусная эпидемия гриппа, в которой я принимал участие. Однако, это не помешало Алексею Бурову прочитать замечательный доклад на тему «Microsoft System Center Service Manager», после которого я весь день провел в думах о Service Desk.
Archive for Февраль, 2009
На днях меня озадачили вопросом: «Как узнать, кто находится в локальной группе «Администраторы»?»
Задача, прямо скажем, не тривиальная, несмотря на кажущуюся простоту. Подтверждение моим мыслям я получил, 10 минут побродив по просторам всемирной сети. Попробовав пару скриптов на VB в бою, клиент сказал, что это ему не подходит – надо «проще». Ещё немного погуглив, обнаружил утилиту lg.exe, проверил на вирусы – чисто. Ну что же, попробуем использовать. Утилитка позволяет не только просматривать, но и изменять членство в локальных и доменных группах, об этом можно узнать, запустив программу с ключом /? (lg.exe /?). Мы же применяем
lg.exe \\%computername%\Administrators.
C:\>lg \\it03\Administrators
LG V01.02.00cpp Joe Richards (joe@joeware.net) July 2006
USER : it03\Administrator
USER : it03\Max
USER : WEBZAVOD\me
3 members listed
The command completed successfully.
Как раз то, что нам надо. Но, к сожалению, мы не можем указать файл с входными данными в качестве ключа. К счастью, мне на помощь пришел опыт работы в DOSе. Итак, вначале нам нужен список всех рабочих станций домена. Я использовал dsquery computer, но во время редактирования вывода в Excel меня застал Артем Синицын, который посмеялся и предложил использовать экспорт списка компьютеров из AD. Делаем запрос по поиску всех компьютеров в AD, в меню View убираем все колонки кроме имени, выгружаем в файл comps.txt.
Имеем текстовый файл вида:
Computer1
Computer2
…
ComputerN
Осталось передать эти значения в утилиту LG.exe. Для этого мы используем bat-скрипт (да-да, я не силен в powershell, а от VBS отказался клиент).
–
FOR /F %%a IN (c:\comps.txt) do LG \\%%a\Administrators
–
Заменив comps.txt на имя вашего файла с перечнем компьютеров, а Administrators на интересующую Вас локальную группу.
Сохраняем в файл, например, script.bat и запускаем
«script.bat > c:\result.txt» (знак > используется для вывода итога команды в файл).
В итоге получаем готовый отчет. Ниже я приведу часть отчета для нашего домена:
–
C:\>LG \\USER-PC\Administrators
USER : USER-PC\Administrator
GROUP : WEBZAVOD\Domain Admins
USER : USER-PC\wz-admin
USER : WEBZAVOD\USER
4 members listed
The command completed successfully.
C:\>LG \\USER2-PC\Administrators
USER : USER2-PC\Administrator
GROUP : WEBZAVOD\Domain Admins
USER : WEBZAVOD\USER2
3 members listed
The command completed successfully.
C:\>LG \\USER3-PC\Administrators
The command did not complete successfully.
–
Последнее сообщение сигнализирует о том, что заданный компьютер был недоступен в момент сканирования. Вот такое элементарное решение для задачи аудита прав.
Если у вас есть более простое решение, я бы с удовольствием выслушал его в комментариях.
Продолжая праздновать свое 25 летие, MS Press раздает бесплатные e-book’и, теперь мы можем схватить «Understanding Virtualization Solutions»
Книга повествует нам о Windows Server 2008 Hyper-V, System Center Virtual Machine Manager 2009,
Microsoft Application Virtualization 4.5, Microsoft Enterprise Desktop Virtualization и Microsoft Virtual Desktop Infrastructure
Скачать книгу можно здесь, если вы успели зарегистроваться, но не успели скачать книгу, то можно скачать ее отсюда.