Цитата |
---|
запускать скопированный скрипт |
23.09.2005 23:14:02
|
|||
|
|
23.09.2005 23:15:57
|
|||
|
|
28.09.2005 12:54:10
|
|||
|
|
28.09.2005 13:08:20
Ок. Мы скопировали на машину скрипт и запустили его удаленно. Скрипт должен сохранить события на сервере. ПОД КАКОЙ УЧЕТНОЙ ЗАПИСЬЮ ОН БУДЕТ ЭТО ДЕЛАТЬ? ЗЫ. Зачем огород городить, если можно с сервера через wmi напрямую сливать события и писать их в базу. Если лень писать скрипты, есть logparser |
|||
|
|
28.09.2005 13:36:49
Так я уже писал. Включаешь “Remote Registry Service” и делаешь logparser "SELECT RESOLVE_SID(REPLACE_CHR(EXTRACT_TOKEN(Strings,4,'|'),'{}%','')) AS Group, RESOLVE_SID(REPLACE_CHR(EXTRACT_TOKEN(Strings,1,'|'),'{}%','')) AS NewMember, RESOLVE_SID(SID) AS AddedBy, TimeGenerated FROM \\remoteMachin\Security WHERE EventID IN (660;632;636) ORDER BY NewMember, Group" и получаешь
А уж куда класть и как хранить смотри подробнее в logparser-е. |
|||||
|
|
28.09.2005 16:38:44
а не проще вогнать компы в домен и раздать права в АД???
сервер -контроллер домена....у меня так ...и проблем никаких... |
|
|
|
28.09.2005 16:43:52
2 Karmultuk Ты топ читал? |
|||||
|
|
28.09.2005 20:42:21
2ZOR: Хм. глянул сайт. Я лопухнулся! Признаю!
2offtopic:
ex <fullpathtoprog> = c:\winnt\temp\myscript.cmd or c:\docume~1\<localadmin>\local settings\temp\myprog.exe etc. -s = run remote process in SYSTEM account (it means SYSTEM!) -c = copy programm and delete it after job -f = copy forced -d = dont wait for process to terminate Как оповестить сервер, что работа выполнена - просто сделать обращение telnetом скажем на порт 666. Прочесть лог файрволла кто стукнулся и обратиться снова psexec'ом на клиент за инфой. НО ЛУЧШЕ ПРИСЛУШАТЬСЯ ZORа! так как его идея МНОГО лучше моей! |
|||
|
|
04.10.2005 13:43:17
ОК! Тогда вопрос по этому парсеру - так и должно быть - интерфейс командной строки? Он точно никак не оптимизируется? я так понял туда нужно типа SQL запросы писать?
|
||||
|
|
|||