| 0
- 23.03.2015 - 14:38
|
Вычислить локальных администраторов в домене. PS не предлагать, домен слишком большой. на выходе нужен тупо список ПК:список_лок_админов.     | | |||
| 1
- 23.03.2015 - 16:41
| Локальные администраторы на локальных машинах, в домене - доменные же, не? | | |||
| 2
- 23.03.2015 - 20:14
|
1-pinya > вопрос в вычислении локальных админов из числа доменных пользователей. | | |||
| 4
- 23.03.2015 - 22:30
|
vbs на логон (примерно последний пример допиленый http://www.activexperts.com/network-...s/#ListAll.htm) , запись на шару примонтированую при входе, я п какт-о так делал, или в ad поле отдать под это дело, проще на самом деле выкинуть всех из админов локальных, но если надо только собрать... :) варианты есть, главно не забывать на обоих языках "Administrators" и "Администраторы" проверять | | |||
| 5
- 24.03.2015 - 09:26
|
701054 - если всех выкинуть из локальных админов - на крупных предприятиях, где развита лоскутная автоматизация, AutoIt-ы, VBS, WSH, BAT, VBA/XLAM работа у некоторых ответственных пользователей может резко встать и придется с позором им включить локальное админство обратно. Не смог быстрой найти пару ответов саппорта от MS - они так и сказали: верните, иначе не взлетит. Причем до этого в GP ковырялись долго, вместе с MS, часов 15, и все безрезультатно. Я не то что за 15 часов, за 10 минут запугаю ответ. работника так, что ему можно давать локадминство и он ничего плохого на компе не сделает. И не надо ему никаких ГП и лоховских прав. Пусть просто и эффективно работает. | | |||
| 6
- 24.03.2015 - 10:27
|
3- Спасибо посмотрю! 4- скрипт стоит, но хз почему всех не пишет. постоянно вылазят пробелы. 5- орг. меры - ихмо вообще не вариант. | | |||
| 7
- 24.03.2015 - 19:26
| 5-economist > да,бывает, но очень хорошо помогает отделить "мух от котлет", порой даже можно заточить, на спец права для конкретной группы доступ к веткам реестра и т.д.. | | |||
| 8
- 24.03.2015 - 19:28
| +7 дело часто не только в том, что пользователь не сделает, зловреды же ещё разнобразные ловят время от времени. | | |||
| 9
- 27.03.2015 - 18:29
| Цитата:
А если компания большая? А еще лучше - в ней есть отдельный отдел ИБ, который не поймет вашей инициативы? p.s. А если уж очень уж хочется - вместо всего этого XLAM-а нанимается нормальный программист(кстати, возможно - 1Сник), который задумки пользователя превращает в номальную программу, работающую с нормальными правами. | | |||
| 10
- 28.03.2015 - 18:32
| 9-Добрых дел мастер > вот этого вот не надо! 1сник - не программист, как и курица - не птица : ) | | |||
| 11
- 28.03.2015 - 20:16
| так autoit и vba - это и не программирование. Как раз уровень 1С-ника. | | |||
| 12
- 28.03.2015 - 21:38
| Добрых дел мастер - на VBA написано больше автоматизации чем на встроенном языке 1С. И во всем мире, и конкретно у меня. Скорость разработки на VBA выше примерно в 4 раза. Коммитинг кода из локального репа я у себя не делал, а друзья делали. Весьма прикольная штука - многопользовательское одновременное написание макросов VBA :-) Причем программа обновляется на лету, не закрывая Excel. | | |||
| 13
- 28.03.2015 - 22:21
|
2economist. Сравнение некорректное. 1С только в России (может быть - СНГ) используют. Но суть не в том. Я не имею ничего против vba. Я всего лишь сказал, что если vba - это программирование, то 1с - тоже программирование и наоборот (это неофициальная градация, не стоит здесь быть точным). Ну и еще один момент: а какие проблемы с правами при программировании на vba? Зачем здесь локальный админ? Я все-таки предлагал нанять админа там, где без него получалась какая-то фигня, которая требует совершенно ненужных прав и прочих нарушений техники безопасности. | | |||
| 14
- 28.03.2015 - 23:25
|
Добрых дел мастер - За пределами exUSSR 1C "продала" на 25 тыс. АРМ, с пираткой можем умножить на 5. Считать ли VBA программированием - считать. Поскольку ничем другим это не является. В США в City-банке на нем было написано все, включая морды ко всем СУБД и процессинг. Повышенные привилегии для VBA нужны часто - как только используются COM, библиотеки WinAPI итп. Если тупой сисадмин групповыми навертел "безопасность" - сложные макросы потребуют прав, исключения прописать сложно, проблемы всплывают внезапно и тогда рождается самое простое решение в виде смены группы... А нанять админа - это не модно нынче. Не так много может натворить грамотный юзер с правами админа при правильном бэкапе даже в одноранговой сети. В Microsoft, чтоб вы знали, 90000 сотрудников работает с правами администраторов домена(!), и благодаря GP у них все нормально. Админов такого уровня как у них - сейчас себе иметь слишком дорого. | | |||
| 15
- 29.03.2015 - 00:21
| Цитата:
А откуда информация про 90000 домен админов? Хотелось бы у system32 подтвердить или опровергнуть эту информацию. Да и про ситибанк откуда информация? Просто, мне вспоминается история когда различные вендоры пытались продать нам хранилку. И Хитачи и netapp при этом говорили "именно на наших хранилках weta digital делала аватара". И оказалось, что сейлы просто очень вольно трактуют факты. | | |||
| 16
- 29.03.2015 - 12:41
| Цитата:
| | |||
| 17
- 29.03.2015 - 15:05
| Цитата:
| | |||
| 18
- 30.03.2015 - 12:55
|
Добрых дел мастер - пример повышенных требований с VBA - вызов COM/RPC/внешних скриптов итп. Регистрация DLL ч/з regsvr также недоступна обычному юзверю. А отказываться от наработок по меньшей мере глупо. Без WinAPI в серьезных проектах на VBA - также не обойтись (перехват окон, нестандартное поведение, сокеты, свои обработчики событий итп). Про админов домена - инфа прямо от MS. Про ситибанк было написано на cnews и Pearson project. Вы всерьез считаете что VBA (и VB) это не язык программирования? Скажите это десяткам миллионов пользователей макросов в Excel, десяткам тысяч их же, но на AutoCAD, Corel итд. Им будет смешно :-) Особенно будет смешно 1,5 тысячам пиндосских компаний, занятых исключительно VBA-разработкой и поддержкой решений на нем. | | |||
| 19
- 01.04.2015 - 19:55
|
а вот интересно, кто же тут свистит Цитата:
Цитата:
Цитата:
| | |||
| 20
- 02.04.2015 - 01:11
| Цитата:
Вот локальные админы - это да, на своих рабочих машинах сотрудники имеют локальные админские права. Но только локальные. | | |||
| 21
- 02.04.2015 - 12:46
| gloomymen - осталось узнать сколько у MS доменных админов... | | |||
| 22
- 02.04.2015 - 13:09
|
Неплохо бы обсудить инструментарий для проверки. Предлагаю netscan.exe и скрипт хтоя от руссиновича в нем. В xp/vista можно было одним кликом мыши понять админ ты локальный или нет. В 7/8 - уже нет. | | |||
| 23
- 22.04.2015 - 19:36
|
как-то так $computers=import-csv 'файл с компьютерами' foreach ($computername in $computers) ** $localAdminGroup=(get-wmiobject win32_group -ComputerName $computername -Filter "LocalAccount=True AND SID='S-1-5-32-544'").name $filter1='*domain="'+$computername+'"*' $filter2='*name="'+$localAdminGroup+'"*' "=== $computername ===" (get-wmiobject win32_groupuser | where **($_.groupcomponent -like $filter1) -and ($_.groupcomponent -like $filter2)**).partComponent -replace('.*name=','') "========================`n`r`n`r" ** | | |||
| 24
- 22.04.2015 - 19:37
| Код: $computers=import-csv 'файл с компьютерами'
foreach ($computername in $computers)
**
$localAdminGroup=(get-wmiobject win32_group -ComputerName $computername -Filter "LocalAccount=True AND SID='S-1-5-32-544'").name
$filter1='*domain="'+$computername+'"*'
$filter2='*name="'+$localAdminGroup+'"*'
"=== $computername ==="
(get-wmiobject win32_groupuser | where **($_.groupcomponent -like $filter1) -and ($_.groupcomponent -like $filter2)**).partComponent -replace('.*name=','')
"========================`n`r`n`r"
** | | |||
| 25
- 22.04.2015 - 19:38
|
все равно фигурную скобку не любит. ну идея понятна, в wmi все есть | | |||
| 26
- 22.04.2015 - 19:59
|
Про Майкрософт написан полный бред. В компании работает около 130 тыс. человек. Зачем им 90 тыс. админов? "В США в City-банке на нем было написано все". Если это про Citi Bank, то опять бред. Про City ниче сказать не могу. Не слышалс... | | |||
| 27
- 23.04.2015 - 08:10
| v - цифры, факты, ссылки? | | |||
| 28
- 23.04.2015 - 10:34
| Как прикольно вас тут почитать. Ничё не понятно)) | | |||
| 29
- 23.04.2015 - 11:01
|
ТС уже ушёл, а кулаками всё машут и машут) Хоть бы отписался, что помогло и как решил. | | |||
| 30
- 23.04.2015 - 11:22
| похоже только я не знаю сколько у мелкософта в штате сотрудников | | |||
| 31
- 24.04.2015 - 17:00
|
27-economist > цифры, факты, ссылки? 1. Microsoft - Число сотрудников: 127104 чел. (2014 год) https://ru.wikipedia.org/wiki/Microsoft 2. Citibank Заходим на http://jobs.citi.com/ Делаем поиск по VBA - 157 резул=татов Java - 574 результата C++ - 853 | |
Интернет-форум Краснодарского края и Краснодара |
