|
|
|
|
| Компьютерный форум OSzone.net » Программирование, базы данных и автоматизация действий » Скриптовые языки администрирования Windows » PowerShell - Стянуть список пользователей определённой группы с удалённого сервера Win (без WMI) |
|
|
PowerShell - Стянуть список пользователей определённой группы с удалённого сервера Win (без WMI)
|
|
Новый участник Сообщения: 9 |
Привет парни, стоит не тривиальная задача. Сразу к теме.
Есть сервер (WinServer 2003), на нём есть локальные группы и пользователи в этих группах. Надо удалённо стянуть с этого сервера список пользователей группы "Администраторы". Обычно это делается при помощи WMI, но для WMI прав нет, есть только консоль MMC и её возможность подключаться к удалённому серверу. Как мне пояснили, при этом используется нулевая сессия. Далее в ММС используем оснастку "Локальные пользователи и группы", там открываем нужную группу, в нашем случае группу админов и видим список пользователей - этот список и есть наша цель. Теперь представьте что этих серверов чуть больше 600 штук - руками стягивать список пользователей для каждого сервера по очереди не камельфо. В идеале бы написать скрипт, на том же PowerShell'е, но, беда в том, что я не могу найти командлеты которые могут стянуть список этих пользователей из MMC. (Или сделать это как-то без MMC, но не используя WMI). У кого какие соображения? Что я пытался делать: углубиться в теорию нулевой сессии и подключиться к IPC$ - достиг успеха, подключился (net use \\serv-2\IPC$ "" /user:""). Но я не знаю что делать дальше - уверен есть какое-то WinAPI которым стягивается вся информация с сервера, но где эти функции взять - черт его знает.. Ведь тот же MMC как-то стягивает эту информацию с сервера. |
|
|
Отправлено: 22:15, 18-07-2015 |
|
Ветеран Сообщения: 27449
|
Профиль | Отправить PM | Цитировать Цитата Gudsaf222:
 . WSH:Код:
 strComputer = "RemoteMachine" strGroup = "Administrators" WScript.Echo "Computer: " & strComputer Set objGroup = GetObject("WinNT://" & strComputer & "/" & strGroup & ",group") WScript.Echo "Administrators group members:" For Each objMember In objGroup.Members WScript.Echo " " & objMember.Name Next |
|
|
Отправлено: 00:34, 19-07-2015 | #2 |
|
Новый участник Сообщения: 9
|
Профиль | Отправить PM | Цитировать Цитата Iska:
 ADSI - это Active Directory Service Interface, а что если у меня будет просто два компьютера в одной локальной сети без Active Directory? Задача остаётся такой же - стянуть группу пользователей с соседнего компа. |
|
|
Отправлено: 13:30, 19-07-2015 | #3 |
|
Ветеран Сообщения: 27449
|
Профиль | Отправить PM | Цитировать Цитата Gudsaf222:
Ссылки по теме (обратите внимание на последнюю): ADSI WinNT Provider (Windows) (и вложенные); Введение в ADSI; Провайдер (поставщик) WinNT в скриптах ADSI в VBScript, подключение - AskIt.RU; How Can I Run a Script Under Alternate Credentials? - Hey, Scripting Guy! Blog - Site Home - TechNet Blogs. |
|
|
Отправлено: 15:50, 19-07-2015 | #4 |
|
Участник сейчас на форуме |
 |
Участник вне форума |
 |
Автор темы |
 |
Сообщение прикреплено |
| |||||
| Название темы | Автор | Информация о форуме | Ответов | Последнее сообщение | |
| 2008 R2 - Win server 2008. Список пользователей | Mr_Pasternak | Windows Server 2008/2008 R2 | 0 | 26-06-2014 22:40 | |
| Win32 API - Список пользователей в группе безопасности или список групп для пользователя. | bmt | Программирование и базы данных | 0 | 22-05-2014 17:41 | |
| Redhat/Fedora - [решено] не доходит почта до удалённого сервера | dihlof0s | Общий по Linux | 3 | 15-04-2010 07:04 | |
| [решено] Как настроить установку без участия пользователей только для одной группы компов? | mr.R | WSUS | 9 | 25-08-2009 20:51 | |
| GPO + WMI = фильтрация группы | Spooner | Microsoft Windows NT/2000/2003 | 0 | 27-11-2008 10:28 | |
|
|
Время: 11:30. | © OSzone.net 2001-
|
|
Powered by: vBulletin Copyright ©2000 - 2025, Jelsoft Enterprises Ltd. |
