DNS clients W2K Pro

DNS clients W2K Pro - Windows & Software

Marsh Posté le 31-03-2006 à 16:21:07    

:hello:  
 
Je dois changer les DNS de mes clients Windows 2000 Pro et XP Pro sur un domaine Windows 2000.
J'ai un script mais qui ne fonctionne qu'avec les droits d'administrateur.
 
Et Runas, à priori, s'execute en demandant le mot de passe Administrateur...
 
Quelqu'un a une solution :??:
 
:jap:

Reply

Marsh Posté le 31-03-2006 à 16:21:07   

Reply

Marsh Posté le 31-03-2006 à 22:16:17    

slt,
tu peux fournir ce type d'information par l'intermédiaire du serveur DHCP.

Reply

Marsh Posté le 01-04-2006 à 08:23:53    

i'm philou a écrit :

slt,
tu peux fournir ce type d'information par l'intermédiaire du serveur DHCP.


Ah... Mes tous les clients sont en IP fixe...

Reply

Marsh Posté le 02-04-2006 à 11:59:03    

:hot:

Reply

Marsh Posté le 02-04-2006 à 12:28:40    

j'ai un ptit script pour pouvoir passer le mot de passe administrateur avec la commande runas si tu veux, c'est en VBS mais le mieux lors du déploiement sur l'AD, c'est de le crypter en VBE avec srcenc :
 

Code :
  1. 'début du script
  2. 'RUNAS.VBS
  3. '21 Mars 2006
  4. 'LPSIL
  5. 'USAGE: cscript|wscript RUNAS.VBS
  6. ' *********************************************************************************
  7. On Error Resume Next
  8. dim WshShell,FSO,sUser,sPass,sCmd, commandeRun
  9. sUser="utilisateur@domaine"
  10. sPass="motdepasse"&VBCRLF
  11. sCmd="la_commande_a_executer"
  12. set WshShell = CreateObject("WScript.Shell" )
  13. set WshEnv = WshShell.Environment("Process" )
  14. set FSO = CreateObject("Scripting.FileSystemObject" )
  15. rc=WshShell.Run("runas /user:" & sUser & " " & CHR(34) & sCmd & CHR(34), 2, FALSE)
  16. Wscript.Sleep 30 '
  17. WshShell.SendKeys sPass 'envoie du mot de passe
  18. set WshShell=Nothing
  19. set oArgs=Nothing
  20. set WshEnv=Nothing
  21. set FSO=Nothing
  22. wscript.quit


 
tu as seulement à modifier sUser, sPass et sCmd
Je m'en sers pour installer le client NAV corporate par AD qui demande d'écrire dans %systemroot%/system32 et cela marche impécablement ;)
 
Bonne chance

Reply

Marsh Posté le 02-04-2006 à 13:40:51    

dem0ntibul a écrit :

j'ai un ptit script pour pouvoir passer le mot de passe administrateur avec la commande runas si tu veux, c'est en VBS mais le mieux lors du déploiement sur l'AD, c'est de le crypter en VBE avec srcenc :
 

Code :
  1. 'début du script
  2. 'RUNAS.VBS
  3. '21 Mars 2006
  4. 'LPSIL
  5. 'USAGE: cscript|wscript RUNAS.VBS
  6. ' *********************************************************************************
  7. On Error Resume Next
  8. dim WshShell,FSO,sUser,sPass,sCmd, commandeRun
  9. sUser="utilisateur@domaine"
  10. sPass="motdepasse"&VBCRLF
  11. sCmd="la_commande_a_executer"
  12. set WshShell = CreateObject("WScript.Shell" )
  13. set WshEnv = WshShell.Environment("Process" )
  14. set FSO = CreateObject("Scripting.FileSystemObject" )
  15. rc=WshShell.Run("runas /user:" & sUser & " " & CHR(34) & sCmd & CHR(34), 2, FALSE)
  16. Wscript.Sleep 30 '
  17. WshShell.SendKeys sPass 'envoie du mot de passe
  18. set WshShell=Nothing
  19. set oArgs=Nothing
  20. set WshEnv=Nothing
  21. set FSO=Nothing
  22. wscript.quit


 
tu as seulement à modifier sUser, sPass et sCmd
Je m'en sers pour installer le client NAV corporate par AD qui demande d'écrire dans %systemroot%/system32 et cela marche impécablement ;)
 
Bonne chance


 
 :love: Merci bien, j'essaierai avec ce script...

Reply

Marsh Posté le 03-04-2006 à 11:51:49    

Bon à priori, j'arrive pas à lancer un .vbs avec ce script...
Si je mets notepad à la place de mon vbs, ça fonctionne pourtant...

Reply

Marsh Posté le 03-04-2006 à 11:55:27    

ce script tu l'appelles RUNAS.VBS. Ensuite dans un fichier *.bat tu écris ceci : cscript|wscript RUNAS.VBS
Si tu fais ca dans AD, il faut que le bat et VBS soient dans le même dossier du sysvol ;)

Reply

Marsh Posté le 03-04-2006 à 12:00:01    

Ca se mord la queue si je fais ça...
Dans le .bat, j'ai mis cscript monscript.vbs
Le runas.vbs est appelé par la GPO...

Reply

Marsh Posté le 03-04-2006 à 12:35:00    

appelle le bat dans la GPO, non ? sur configuration utilisateur, script d'ouverture de session


Message édité par dem0ntibul le 03-04-2006 à 12:36:27
Reply

Marsh Posté le 03-04-2006 à 12:35:00   

Reply

Marsh Posté le 03-04-2006 à 13:39:09    

J'ai appelé le .bat dans la GPO comme tu le suggérais mais ça ne change rien...  
 
A priori, mon vbs n'est pas appelé par le runas...
 
:??:

Reply

Marsh Posté le 03-04-2006 à 14:17:24    

Voici le script :
 

Citation :

Option Explicit
 
On Error Resume Next
 
Dim WshShell, WshEnv, WinPath, FSO, strUser, strPass, strCmd, rc
 
strUser="mondomaine\monuser"
strPass="monpassword" & vbCrLf     'the password for the above account goes here
'strCmd= "cscript.exe I:\mon_script_a_executer_en_tant_qu'admin.vbs"
strCmd= "notepad.exe"
 
set WshShell = CreateObject("WScript.Shell" )
set WshEnv = WshShell.Environment("Process" )
WinPath = WshEnv("SystemRoot" ) & "\System32\runas.exe"
set FSO = CreateObject("Scripting.FileSystemObject" )
 
If FSO.FileExists(winpath) then
        wscript.echo winpath & " " & "verified"
Else    
        wscript.quit
End If
 
rc=WshShell.Run("runas /user:" & strUser & " " & chr(34) & strCmd & chr(34), 2, FALSE)
 
Wscript.Sleep 500                                      
WshShell.AppActivate(WinPath)                                                  
WshShell.SendKeys strPass
 
set WshShell=Nothing
set WshEnv=Nothing
set FSO=Nothing
wscript.quit


 
Quand strCmd= "cscript.exe I:\mon_script_a_executer_en_tant_qu'admin.vbs", ça ne fonctionne pas
Quand strCmd= "notepad.exe", ça fonctionne

Reply

Marsh Posté le 03-04-2006 à 14:53:00    

bon, on reprend à zéro. Voila textuellement mon cas (extrait de mon rapport de projet industriel) :  
 
En gros, lors de l'installation de norton corporate, le partage VPLOGON est effectué. pour installer le client, il faut copier le fichier NBPSHPOP.exe et executer le bat ci dessous :
 

Citation :

1.4.2 Le script Vplogon.bat et son problème
 
Nous avons modifié celui qui se trouve dans le dossier partagé \\172.17.0.7\VPLOGON
 

Citation :

@SET LANG=ENU
@SET FILE_SERVER=172.17.0.7
@ECHO OFF
REM *=*=*=*=*=*=*=*=*=*=*=*=*=*=*=*=*=*=*=*=*=*=*=*=*=*=*=*=*=*=*=*=*=*=*=*=*=*
REM
REM  VPLOGIN.BAT
REM  Description: Client login script file for Windows NT Servers running  
REM               Symantec AntiVirus Corporate Edition
REM  
REM *=*=*=*=*=*=*=*=*=*=*=*=*=*=*=*=*=*=*=*=*=*=*=*=*=*=*=*=*=*=*=*=*=*=*=*=*=
 
REM *=*= OS Specific *=*=
if "%OS%" == "Windows_NT" goto WINNT_NBPSHPOP
 
REM *=*= Win9x *=*=
if not exist %0\..\NBPSHPOP.exe goto End
if "%FILE_SERVER%" == "" goto End
%0\..\NBPSHPOP +T: \\%FILE_SERVER%\vplogon
 
if exist T:\VP_LOG32.exe         copy T:\VP_LOG32.exe %Temp%
if exist %Temp%\VP_Log32.exe     %Temp%\VP_Log32 /p=T:  
if exist %0\..\NBPSHPOP.exe      %0\..\NBPSHPOP -T:
goto END
 
REM *=*= WinNT and beyond *=*=
:WINNT_NBPSHPOP
if exist c:\WINDOWS\system32      copy \\%FILE_SERVER%\vplogon\NBPSHPOP.exe c:\WINDOWS\system32
if exist c:\WINNT\system32       copy \\%FILE_SERVER\vplogon\NBPSHPOP.exe c:\WINNT\system32
NBPSHPOP +X: \\%FILE_SERVER%\vplogon
X:\VP_Log32 /p=X:  
NBPSHPOP -X:
GOTO END
 
REM =*=*=*=*=*=*=*=*=*=*=*=*=*=*=*=*=*=*=*=*=*=*=*=*=*=*=*=*=*=*=*=*=*=*=*=*=*=
:END


 
 Un problème se pose, il faut absolument être administrateur pour pouvoir copier le fichier NBPSHPOP.EXE dans le dossier system32 du client sous peine de ne pas pouvoir installer le client automatiquement. Il faut donc lancer le script avec la commande runas.
 Un autre problème se pose, la commande runas ne permet pas de spécifier automatiquement le mot de passe administrateur, il faut le donner à chaque lancement du script ce qui s’avère totalement absurde. On va alors développer un script VBS.
 
1.4.3 Développement d’un script VBS
 
 Le script final est le suivant :

Citation :

'Debut du script
'RUNAS.VBS
'21 Mars 2006
'LPSIL
'USAGE: cscript|wscript RUNAS.VBS  
' *********************************************************************************
 
On Error Resume Next
dim WshShell,FSO,sUser,sPass,sCmd
 
sUser="Administrateur@domaine" 'on definit le login
sPass="******"&VBCRLF 'on definit le mot de passe ainsi qu’un saut de ligne
sCmd=\\172.17.0.7\vplogon\vplogon.bat 'on definit le chemin à executer
 
set WshShell = CreateObject("WScript.Shell" )
set WshEnv = WshShell.Environment("Process" )
set FSO = CreateObject("Scripting.FileSystemObject" )
rc=WshShell.Run("runas /user:" & sUser & " " & CHR(34) & sCmd & CHR(34), 2, FALSE) 'on execute notre commande
Wscript.Sleep 30 ' on attend un peu
WshShell.SendKeys sPass 'envoie du mot de passe
 
set WshShell=Nothing
set oArgs=Nothing
set WshEnv=Nothing
set FSO=Nothing
 
wscript.quit


On l'encode ensuite en VBE grace à screnc
 
1.4.4 Déploiement du script sur le réseau
 
 On écrit un nouveau script avec une extension en bat qui permettra de lancer le script VBE que l’on aura déposé dans le dossier partagé de Symantec.
 

Citation :

@echo off
cscript | wscript \\172.17.0.7\VPLOGON\RUNAS.VBE


 
On crée alors une stratégie de groupe qui s’appliquera sur les utilisateurs pour que le script puisse être lancé. Dans les scripts d’ouverture de session, on ajoutera notre fichier ci-dessus. Il faut que le dossier VPLOGON ait les autorisations de partage en lecture et exécution sur les utilisateurs du domaine tout comme l’onglet sécurité.
 


 
En gros, j'ai un bat dans la GPO qui va lancer un VBE (que j'ai mis dans un partage) qui donne les droits administrateurs au bat VPLOGON ;)
 
Amuse toi bien.


Message édité par dem0ntibul le 03-04-2006 à 14:56:44
Reply

Marsh Posté le 03-04-2006 à 14:58:21    

Bon à priori, j'ai compris pourquoi le second .vbs ne s'executait pas...
Il ne doit pas être dans le même répertoire "tordu" du sysvol de la GPO.
En adressant \\serveur\partage\monsecond.vbs, ça fonctionne.
Dommage car ce n'est plus lié à l'AD dans ce cas...  
 
A moins de récupérer le chemin complet des scripts...  
 
Merci pour ton aide dem0ntibul :jap:

Reply

Marsh Posté le 03-04-2006 à 15:02:31    

oups, je refais encore la même erreur... oui désolé faut que le VBS soit sur un partage effectif ! pour ca que je l'ai encodé en VBE sinon mot de passe de l'administrateur du domaine en clair sur le réseau

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed