Хабр Курсы для всех
РЕКЛАМА
Практикум, Хекслет, SkyPro, авторские курсы — собрали всех и попросили скидки. Осталось выбрать!
Хабр доступен 24/7 благодаря поддержке друзей
Комментарии 72
«Одна из полезных ссылок, где есть скрипты на VBS: » и далее пусто
если честно было в тексте — forum.sysadmins.su
наверно отмодерировали
наверно отмодерировали
разобрался, исправил, спасибо )
Господи, пожалуйста, не используйте VBS! Просто не используйте его и всё тут. Особенно в скриптах для работы с доменом.
Ну разве трудно поставить Powershell и использовать программисто-угодные скрипты?
Я не один час пробился над одним из VBS скриптов, просто потому что грёбанный VBS не в состоянии был разобраться с кодировками.
В пауэршелле есть всё что вашей душе угодно.
Особенно не надо рассказывать как это делать на Windows 2003, которая через несколько месяцев будет четвёртым устаревшим поколением сервеных систем. (После R2, Win 2008, и будущей Windows Server 8)
Ну разве трудно поставить Powershell и использовать программисто-угодные скрипты?
Я не один час пробился над одним из VBS скриптов, просто потому что грёбанный VBS не в состоянии был разобраться с кодировками.
В пауэршелле есть всё что вашей душе угодно.
Особенно не надо рассказывать как это делать на Windows 2003, которая через несколько месяцев будет четвёртым устаревшим поколением сервеных систем. (После R2, Win 2008, и будущей Windows Server 8)
тогда я не знал о PowerShell
да и есть ли (и был ли) он под Windows SServer 2003?
да и есть ли (и был ли) он под Windows SServer 2003?
его можно установить дополнительно и это стоящее занятие
Добро пожаловать. Он есть под всё, что выше Win XP. А вот с этой штукой он превращается в монстра, который может делать чуть более того, что может делать Emacs. Тоесть он только слить в туалете за вами не сможет. Хотя и это решаемо.
Ну Emacs и PS это разные классы продуктов и как Вы их решили сравнить я хз. А до командной строки UNIX-like он может быть только-только дорос с выходом Windows 8. Как я понимаю в Windows 8 весь GUI, все менюшки и т.п., просто будут вызывать соответствующие скрипты powershell.
Я просто к тому, что по доброй традиции Emacs называют операционной системой, в которой нет хорошего текстового редактора. Тобишь это класс программ, которые могут делать всё.
Насчёт Windows 8 у вас неправильные представления. Сам Windows 8 написан на новом типе API, Win RT. Эти нативные API и используются для всего. Powershell там нету.
Но в новой спецификации разработки приложений под серверные платформы MS втавили обязательное наличие поддержки Powershell. Тоесть сейчас вы можете управлять VMWare, Hyper-V, Exchange, SQL, Diman Controller и всеми функциями серверных виндов через Powershell.
Тоесть, выходит своеобразный Emacs, операционная система в которой не всё хорошо с консолью.
Люблю я этот Powershell. Крутая вещь вышла. Не раз спасала мне задницу на поприще автоматизации.
Насчёт Windows 8 у вас неправильные представления. Сам Windows 8 написан на новом типе API, Win RT. Эти нативные API и используются для всего. Powershell там нету.
Но в новой спецификации разработки приложений под серверные платформы MS втавили обязательное наличие поддержки Powershell. Тоесть сейчас вы можете управлять VMWare, Hyper-V, Exchange, SQL, Diman Controller и всеми функциями серверных виндов через Powershell.
Тоесть, выходит своеобразный Emacs, операционная система в которой не всё хорошо с консолью.
Люблю я этот Powershell. Крутая вещь вышла. Не раз спасала мне задницу на поприще автоматизации.
я что-то в последнее время на Линь подсел…
этот PS такой же интерпретатор как и .bash
щас вот думаю — зачем мне изучать такой же велосипед по Виндою? ))
этот PS такой же интерпретатор как и .bash
щас вот думаю — зачем мне изучать такой же велосипед по Виндою? ))
Только с изначально правильным объектным подходом и глубокой интеграцией в систему — из psh я могу управлять Active Directory, Exchange, Sharepoint и скорее всего MSSQL со всем остальным…
В GNU сказанное Вами просто невозможно и ни кому не нужно. Весьма много утилит и служб и у большинства разные авторы, так что делать единую управлялку нормальную просто невозможно, а существующие вебморды, либо узкоспециализированные, либо убогие до невозможности.
У каждой утилиты в общем случае есть своя ctl'ка, которая знает о своём продукте всё. Всё что она не знает или на что не рассчитана, то настраивается с помощью конфигов, которые можно, если очень надо, править парсерами вроде sed.
У каждой утилиты в общем случае есть своя ctl'ка, которая знает о своём продукте всё. Всё что она не знает или на что не рассчитана, то настраивается с помощью конфигов, которые можно, если очень надо, править парсерами вроде sed.
Спасибо, я в курсе что в мире GNU каждый делает так, как хочет, но свой маленький кусочек.
Но в мире ентерпрайза к сожалению, даже unix/linux стоят очень дорого.
Да и разговор тут не о том.
Но в мире ентерпрайза к сожалению, даже unix/linux стоят очень дорого.
Да и разговор тут не о том.
В вашем посте именно о том. Вы поставили psh в бонус, то что бонусом, imho, не является.
И сейчас речь не о цене, а о содержании. Но даже если вспомнить цену, то unix-like выйдет дороже едва ли — затраты станут сравнимы только после учёта зарплат обслуживающего персонала и то далеко не всегда. Для примера возьмём весьма не редко встречающийся в enterprise секторе Debian GNU/Linux и получаем удобнейшую в управлении и обслуживании бесплатную ОСь.
И сейчас речь не о цене, а о содержании. Но даже если вспомнить цену, то unix-like выйдет дороже едва ли — затраты станут сравнимы только после учёта зарплат обслуживающего персонала и то далеко не всегда. Для примера возьмём весьма не редко встречающийся в enterprise секторе Debian GNU/Linux и получаем удобнейшую в управлении и обслуживании бесплатную ОСь.
Транснациональная корпорация, в которой я работал ранее — энное количество офисов по миру в десятке часовых поясов — в каждом офисе по cisco, FreeBSD, пачка виндовых серверов и эникейщик с правами админа на рабочих станциях, всем управляло фактически два человека — мой шеф — юниксами и один виндовый админ.
Так вот, на администрирование фри у меня уходило где-то час в неделю — зайти и установить обновления, если они появились, на сервера, в остальное время — IP телефония и другие интересные задачи развития.
А виндоадмин 80% времени занимался в тестовой лаборатории и раз в месяц на очередные курсы, и вся огромнейшая инфраструктура работала как часы месяцами.
Так что неважно, под чем работает структура, важно то, что она должна делать, и средства выбираются под задачи. Да, домен на samba есть, но пытаться через десяток костылей приделать к нему групповые политики — увольте.
Так вот, на администрирование фри у меня уходило где-то час в неделю — зайти и установить обновления, если они появились, на сервера, в остальное время — IP телефония и другие интересные задачи развития.
А виндоадмин 80% времени занимался в тестовой лаборатории и раз в месяц на очередные курсы, и вся огромнейшая инфраструктура работала как часы месяцами.
Так что неважно, под чем работает структура, важно то, что она должна делать, и средства выбираются под задачи. Да, домен на samba есть, но пытаться через десяток костылей приделать к нему групповые политики — увольте.
Я и не говорю, что домен стоит поднимать на samba или 389 Directory Server или ещё чем.
Сам для домена использую винду, но только для этого.
И вообще, речь шла исключительно о PowerShell и ОСи в целом ни кто обсуждать не предлагал.
Сам для домена использую винду, но только для этого.
И вообще, речь шла исключительно о PowerShell и ОСи в целом ни кто обсуждать не предлагал.
Нет, там выше сказали что зачем «мне учить еще один велосипед, есть есть баш».
оО Можно цитату на мою фразу, хоть в похожей формулировке или с намёком на приведённую «цитату»?..
щас вот думаю — зачем мне изучать такой же велосипед по Виндою? ))отсюда
Очень узковзглядно.
Объектный подход и полная интеграция с языками .NET действительно выделяют Powershell из ряда «Очередных командных интерпритаторов». Не скажу, что это уникальная разработка, но на самом деле, для Windows это единственное и очень мощное подспорье, которое может запросто потягаться с bash. Другое дело, что подходы у них немного разные, но ничего.
Объектный подход и полная интеграция с языками .NET действительно выделяют Powershell из ряда «Очередных командных интерпритаторов». Не скажу, что это уникальная разработка, но на самом деле, для Windows это единственное и очень мощное подспорье, которое может запросто потягаться с bash. Другое дело, что подходы у них немного разные, но ничего.
"… четвёртым устаревшим поколением сервеных систем. (После R2, Win 2008, и будущей Windows Server 8)..."
я все понимаю, но не все еще перешли на 2008ю R2
и полно организаций до сих пор сидящих на 2003й R2 :)
я все понимаю, но не все еще перешли на 2008ю R2
и полно организаций до сих пор сидящих на 2003й R2 :)
R2, Win2008, Win2008R2, Win Server 8 — пятым устаревшим? =)
День познавательных статей на Хабре. Днем про установку Windows XP в VirtualBox с картинками, теперь вот это.
Не всякая задача решается написанием долгой утилиты, тем более на VBS.
Иногда, это знак невежества по отношению к нативным средствам.
Ну и замыкаешь его на csv файл. Все.
Иногда, это знак невежества по отношению к нативным средствам.
New-ADUser -SamAccountName nnn2 -Name "nnn2" -UserPrincipalName nnn2@jj -AccountPassword (ConvertTo-SecureString -AsPlainText "somePassword" -Force) -Enabled $true -PasswordNeverExpires $true -Path 'CN=Users,DC=jjdomain,DC=net.
Ну и замыкаешь его на csv файл. Все.
Мде.
Если хотели кому-то дать полезную инфу, то можно было просто дать ссылку на страничку со старым как Windows 2003 скриптом. Первые версии его были написаны автором еще до 2005года.
Если хотели кому-то дать полезную инфу, то можно было просто дать ссылку на страничку со старым как Windows 2003 скриптом. Первые версии его были написаны автором еще до 2005года.
Вот еще аналогичный материал.
Простите, а чем не устроила csvde в данном случае?
dsadd мое все.
Оформил через гугл докс формочку, новый сотрудник захаживал на нее, заполнял, отправлял мне.
Мне об этом валилось уведомление.
Далее в таблице нехитрым способом из заполненных полей формировалась готовая команда, со сгенерированным по особому правилу логином, паролем, необходимостью смены пароля, группы и прочими благами.
Все, что требовалось от меня — запустить сгенерированную команду. Быстро и просто.
Оформил через гугл докс формочку, новый сотрудник захаживал на нее, заполнял, отправлял мне.
Мне об этом валилось уведомление.
Далее в таблице нехитрым способом из заполненных полей формировалась готовая команда, со сгенерированным по особому правилу логином, паролем, необходимостью смены пароля, группы и прочими благами.
Все, что требовалось от меня — запустить сгенерированную команду. Быстро и просто.
Господи, изврат то какой.
неужели так сложно дать группу оператор учета и пусть себе добавляет учетки на здоровье?
неужели так сложно дать группу оператор учета и пусть себе добавляет учетки на здоровье?
У товарища в конторе нехитрый скрипт выводил гуи для ввода фамилии, имени и выбора отдела сотруднику HR. После чего он выносил юзера в нужный OU, создавал почту, а группы с политиками и софтом подтягивались сами.
Я — администратор. Я отвечаю за это.
У другого человека — другая работа.
Почему он должен делать мою работу?
ЗЫ Или предлагалось взять в конторку на 15 человек еще одного «оператора УЗ AD»?
У другого человека — другая работа.
Почему он должен делать мою работу?
ЗЫ Или предлагалось взять в конторку на 15 человек еще одного «оператора УЗ AD»?
На 15 человек точно будет или бухгалтер или HR, но в мелких конторах на 15 человек не надо заводить тыщу пицот пользователей скриптами.
У меня в конторе не одна сотня человек, и я уже забыл, когда создавал учётку последний раз.
Заведением учёток обычно и по хорошему должны заниматься кадры, для этого в AD есть соответствующая группа доступа предназначенная для больших и распределённых компаний.
В банке, где я работал несколько лет назад, всё было автоматизировано скриптами так, что заниматься учётками пользователей не приходилось ни админу ни сапорту
Я уже молчу о том, что при заведении сотрудника в 1с уже давно есть интеграция с AD и по сути вмешательство админа не требуется ни для заведения ни учетки ни почты.
У меня в конторе не одна сотня человек, и я уже забыл, когда создавал учётку последний раз.
Заведением учёток обычно и по хорошему должны заниматься кадры, для этого в AD есть соответствующая группа доступа предназначенная для больших и распределённых компаний.
В банке, где я работал несколько лет назад, всё было автоматизировано скриптами так, что заниматься учётками пользователей не приходилось ни админу ни сапорту
Я уже молчу о том, что при заведении сотрудника в 1с уже давно есть интеграция с AD и по сути вмешательство админа не требуется ни для заведения ни учетки ни почты.
мы говорим о разных вещах. Я говорю про маленькую конторку, в которой даже если предложить бухгалтеру (а по совместительству и кадровику) заняться еще и заведением учеток, то с большой долей вероятности поднимется хай на тему «А зачем мы вообще держим администратора, который не хочет заниматься своими делами?» И они будут правы. Потому что даже если предположить, что случилось невероятное и тетенька-бухгалтер таки будет заниматься заведением учеток, то мне потом будет гораздо сложнее разбираться с проблемами «а вот меня сюда на сервере не пускает!» потому как тетенька по ошибке либо недосмотру запихнула работника не в ту группу. Так что лучше я сам проверю, что скрипт отработает правильно.
Вы же говорите о больших конторах, в которых МОЖНО и НУЖНО автоматизировать все и вся.
ЗЫ В нашей компании с числом сотрудников овер 9к даже если захочешь завести/изменить учетку сотруднику — сделать этого не сможешь. Поскольку такое может делать только скрипт, который берет сведения их HR-модуля. И это правильно.
Вы же говорите о больших конторах, в которых МОЖНО и НУЖНО автоматизировать все и вся.
ЗЫ В нашей компании с числом сотрудников овер 9к даже если захочешь завести/изменить учетку сотруднику — сделать этого не сможешь. Поскольку такое может делать только скрипт, который берет сведения их HR-модуля. И это правильно.
Ну изначально я и говорил, что изврат сделал Somewan, через гугль формочки, когда есть более прямые способы работы с учётками, когда компания большая
а когда компания НЕбольшая? Еще раз повторю мысль: под каждую конкретную задачу необходимо конкретное решение. Мое решение: а) работало, б) работало просто, в) работало надежно, г) работало быстро, д) работало удобно для всех (меня, как администратора, и для конечного пользователя)
При всём моём уважении к компании Microsoft я бы запретил писать слова «надёжно» и «VBA» в одном предложении.
И дело не в том, что ваш скрипт будет падать. Дело, как говорил великий профессор Эмед Браун, в том что «Марти! Где твоё четырёхмерное видение? В будущем мост будет построен!»
Просто любому программисту и сисадмину надо думать о том, что вашим скриптом будут пользоваться. Если вы не сможете перенести его на новую платформу через год — ну очень плохо. Если вы не написали документацию — плохо. Если вы поддерживаете умирающие технологии семилетней давности — Очень плохо. И ещё раз плохо.
Подумайте, как можно приложить силу чакры C# или астрального порта PoSH на благо администрирования. Эти технологии выглядят куда более многообещающими сейчас, нежели полуживой VBA, которого оправданно побаиваются.
И дело не в том, что ваш скрипт будет падать. Дело, как говорил великий профессор Эмед Браун, в том что «Марти! Где твоё четырёхмерное видение? В будущем мост будет построен!»
Просто любому программисту и сисадмину надо думать о том, что вашим скриптом будут пользоваться. Если вы не сможете перенести его на новую платформу через год — ну очень плохо. Если вы не написали документацию — плохо. Если вы поддерживаете умирающие технологии семилетней давности — Очень плохо. И ещё раз плохо.
Подумайте, как можно приложить силу чакры C# или астрального порта PoSH на благо администрирования. Эти технологии выглядят куда более многообещающими сейчас, нежели полуживой VBA, которого оправданно побаиваются.
а если вы с нуля должны завести 100500 юзеров?
что на это скажут кадры и в какое далекое путешествие они вас отправят?
что на это скажут кадры и в какое далекое путешествие они вас отправят?
1Сники дадут выгрузку :) и дальше скрипты
ну это только в Вашем случае, когда есть такая глубокая и удобная интеграция…
а если просто «голяк»?
ну было себе 100 компов по рабочим группам раскидано, а вдруг купили еще 200, и надо домен срочно, и надо 300 юзеров, аможет и 500 (если работают посменно), и вы толь-только пришли в эту контору ))
и что делать? куда бечь? PowerShell учить в ограниченный отрезок времени? или ERP закупать с модулями для HR-ников? а кто денег даст? наш малый бизнес? это жмоты еще те…
ситуация рассматривается когда всё, алес, приехали, но надо чето делать…
а если просто «голяк»?
ну было себе 100 компов по рабочим группам раскидано, а вдруг купили еще 200, и надо домен срочно, и надо 300 юзеров, аможет и 500 (если работают посменно), и вы толь-только пришли в эту контору ))
и что делать? куда бечь? PowerShell учить в ограниченный отрезок времени? или ERP закупать с модулями для HR-ников? а кто денег даст? наш малый бизнес? это жмоты еще те…
ситуация рассматривается когда всё, алес, приехали, но надо чето делать…
Эм. С 99% вероятностью всё уже написано до нас и давно есть в гугле.
Свой скрипт я брал оттуда и переделывал
Свой скрипт я брал оттуда и переделывал
не так уж и много чего в гугле было… 2 года назад — точно )
Как-то Вы плохо искали.
PSH был доступен как Monad с 2003 года и как PSH под XP в 2006м, вторая версия — с Windown 7.
Я пользуюсь гуглем с времён — задолго до эпохи gmail и ничего, находил.
Хотя не спорю, что то, что делалось лет 5 назад огромными скриптами сейчас делается одним командлетом и парой опций.
Но да, про PSH начали активно говорить вместе с выходом семерки/2008
PSH был доступен как Monad с 2003 года и как PSH под XP в 2006м, вторая версия — с Windown 7.
Я пользуюсь гуглем с времён — задолго до эпохи gmail и ничего, находил.
Хотя не спорю, что то, что делалось лет 5 назад огромными скриптами сейчас делается одним командлетом и парой опций.
Но да, про PSH начали активно говорить вместе с выходом семерки/2008
объем 1000-2000 пользователей его устроит?
Да вот и я о том же.
В своё время я вносил ~1k учёток foreache'м по csv выгрузке из 1С в конторе, в которой AD умерший поднимали с нуля. Только надо было логин сгенерить, там юниксовый админ помог, и ничего, все номера телефонов, должности, отделы, только потом растасовать отделы по OU.
И потом сапорт бегал, профили переносили…
В своё время я вносил ~1k учёток foreache'м по csv выгрузке из 1С в конторе, в которой AD умерший поднимали с нуля. Только надо было логин сгенерить, там юниксовый админ помог, и ничего, все номера телефонов, должности, отделы, только потом растасовать отделы по OU.
И потом сапорт бегал, профили переносили…
а если единоразово и сейчас, вот прямо сейчас, нужны будут 500 пользователей?
не устанешь сгенеренные команды запускать?
не устанешь сгенеренные команды запускать?
Я помощью php (mod_ldap), забрасывал несколько сотен учеток.
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
Как быстро «забросить» 100500 новых юзеров в Active Directory (поднятую на MS Windows Server 2003) или Скрипт для добавления учетных записей пользователей в Active Directory