我正在尝试编写一个实用程序作为批处理文件,除其他外,将用户添加到“拒绝本地登录”本地安全策略。该批处理文件将用于数百台独立计算机(不在域中,甚至不在同一网络上)。
我假设以下选项之一是我的选择,但也许有一个我没有想到。
类似的命令行实用程序net.exe,可以修改本地安全策略。
执行相同操作的 VBScript 示例。
使用一些 WMI 或 Win32 调用编写我自己的。如果没有必要,我宁愿不做这个。
当我有他/她的 SID 时,如何在我的 AD 中找到用户。我不想依赖其他属性,因为我正在尝试检测对这些属性的更改。示例:我收到一条关于用户记录更改的消息,其中包含:
Message: User Account Changed:
Target Account Name: test12
Target Domain: DOMAIN
Target Account ID: %{S-1-5-21-3968247570-3627839482-368725868-1110}
Caller User Name: Administrator
Caller Domain: DOMAIN
Caller Logon ID: (0x0,0x62AB1)
Privileges: -
Run Code Online (Sandbox Code Playgroud)
我想通知用户有关更改。所以我需要他们来自 AD 的帐户信息。
我正在使用 C#(或 VBScript)从企业 CA 颁发证书。
根据这个答案,我需要指定 OID 而不是证书名称,并将其放在代码的意外部分。(恕我直言,我应该把它放在空字符串所在的地方)
我正在查看证书管理器、模板等,但找不到我应该使用的 OID。有什么建议吗?
windows vbscript ssl-certificate certificate-authority ad-certificate-services
我们有一个程序,由于某些屏幕中的内存泄漏,当用户退出时它不会干净地退出。问题是这会阻止正常的注销过程 - 您选择注销并且一些进程消失,但用户实际上并未注销。
由于我无法修复程序,我想我会使用在注销时运行的脚本来终止该进程。如果我通过双击运行脚本并在 gpedit 中将脚本添加到 Windows 设置 -> 脚本 -> 在我的机器上注销,我已经验证该脚本会终止该进程。
不幸的是,注销脚本似乎直到所有进程都终止后才会运行,因此它永远不会运行。
有没有办法让注销脚本在流程的较早点运行?或者有没有更好的方法来解决这个问题?
我需要一个可以在新安装的 windows xp+ 上运行的脚本,并从互联网上下载指定的文件,比如http://www.python.org/ftp/python/2.6.2/python-2.6.2.msi 是否容易如何在不手工制作 HTTP/FTP 请求或使用 wget 等第三方程序的情况下做到这一点?我可以建议 WScript.CreateObject("internetexplorer.application") 会变魔术,但关于它的文档非常庞大,谷歌一如既往地保持沉默:)。
(如果这应该在 stackoverflow 上,请告诉我……但在这里似乎更合适)
我从该站点在线找到以下脚本:http : //forums.webhostautomation.com/showthread.php?t=8667
有人可以协助添加(如果可能)以下查询:
****# 电源数量***
****操作系统和服务包级别***
****# 网卡数量和网卡类型(Gb/等)***
我不太擅长编写脚本,一旦我开始添加这些功能,我最终破坏了脚本。
先感谢您!
'*****************************************************
' Script Witten by Larry Heintz
' Jan 2005 www.larryheintz.com
' This script will connect to the computer name you
' enter and query and return the following information
'
' CPU:
' - CPU Speed MHZ
' - CPU Manufacture
' - CPU Type
' - CPU Current Load
'
' Memory
' - Memory Bank
' - Memory Stick Size MB
' …Run Code Online (Sandbox Code Playgroud) 为什么我的登录脚本不能在 Windows 7 下映射驱动器?
我正在使用类似于下面的 VBScript 脚本。该脚本使用组策略运行。
Dim WshNetwork
Set WshNetwork = WScript.CreateObject("WScript.Network")
WshNetwork.MapNetworkDrive "g:", "\\\Saturn\data\"
WshNetwork.MapNetworkDrive "k:", "\\\Saturn\stuff\"
Run Code Online (Sandbox Code Playgroud)
它适用于 Windows XP。
更新:在本地复制脚本并运行它运行良好,所以我怀疑组策略没有在 Windows 7 上运行脚本。
我正在使用 iis win2k3。如何提取网站的临时列表,显示主机标头值、描述和 Web 文件夹位置?
导出列表仅显示标题和描述值。
更新 - 马特提供了答案,我已经更新了代码以输出到文件中。希望这对某人有帮助
OPTION EXPLICIT
DIM CRLF, TAB
DIM strServer
DIM objWebService
TAB = CHR( 9 )
CRLF = CHR( 13 ) & CHR( 10 )
IF WScript.Arguments.Length = 1 THEN
strServer = WScript.Arguments( 0 )
ELSE
strServer = "localhost"
END IF
WScript.Echo "Enumerating websites on " & strServer & CRLF
SET objWebService = GetObject( "IIS://" & strServer & "/W3SVC" )
EnumWebsites objWebService
SUB EnumWebsites( objWebService )
DIM objWebServer, objWebServerRoot, strBindings
DIM myFSO
DIM …Run Code Online (Sandbox Code Playgroud) 我有一个批处理文件设置为通过 Windows Server 2008 R2 中的任务计划程序运行。批处理文件用于旋转和压缩 MySQL 日志,包含这些日志的文件夹使用 Windows 内置的 EFS 加密进行加密。我找到了一个 VBS 脚本,它可以压缩(zip)一个文件夹,我用它来压缩旋转后的旧日志文件。如果我在命令行运行它,批处理文件运行良好。
问题是当我尝试让任务调度程序运行它时。我将它设置为每天运行一次,并以我自己的身份运行(我有权访问并可以查看加密的日志文件等)。但是当任务运行时(在预定时间或如果我手动运行任务)它在运行 VBS 脚本时会窒息,说它是未经授权的。当批处理文件调用 CScript 运行 VBS 脚本时,CScript 是否以同一用户(我自己)身份运行?我只是从批处理文件中调用它,如下所示:
CScript zipIt.vbs %TEMPDIR% %ARCHIVEDIR%\%TARGETZIP%
Run Code Online (Sandbox Code Playgroud)
以下是 VBS 脚本的内容:
Set objArgs = WScript.Arguments
InputFolder = objArgs(0)
ZipFile = objArgs(1)
CreateObject("Scripting.FileSystemObject").CreateTextFile(ZipFile, True).Write "PK" ^& Chr(5) ^& Chr(6) ^& String(18, vbNullChar)
Set objShell = CreateObject("Shell.Application")
Set source = objShell.NameSpace(InputFolder).Items
objShell.NameSpace(ZipFile).CopyHere(source)
wScript.Sleep 2000
Run Code Online (Sandbox Code Playgroud)
我一般对 VBS 或 Windows 管理不是很了解,但我猜这个脚本在加密文件夹中创建新文件时遇到问题。因为当我关闭文件夹加密时,它可以从任务计划程序正常工作。我想用我自己的凭据使用“Runas”调用 CScript,但我不希望我的密码以明文形式存储在批处理文件中,因为其他用户可以访问这些文件(DatabaseAdmin 等)。在任务计划程序中,有一个“以最高权限运行”的选项。这会解决问题吗?我一直在避免这种情况,因为我想我应该设法弄清楚如何让它以尽可能少的权限工作。
更新:在四处闲逛时,我发现我实际上没有能力解密 MySQL 日志文件,即使我确实具有包含文件夹的能力(由 cipher.exe /c 验证)。唯一具有 unencrypt 权限的帐户是 SYSTEM。这可能是因为 MySQL 日志是由工具“MySQLAdmin flush-logs”创建的。据我了解,应用程序创建的文件归 SYSTEM …
windows-server-2008 batch-file vbscript encrypting-file-system user-permissions
vbscript ×10
windows ×4
batch-file ×3
group-policy ×1
hardware ×1
iis ×1
powershell ×1
security ×1
windows-7 ×1
windows-xp ×1