DNS clients W2K Pro

Marsh Posté le 31-03-2006 à 16:21:07

:hello:

Je dois changer les DNS de mes clients Windows 2000 Pro et XP Pro sur un domaine Windows 2000.
J'ai un script mais qui ne fonctionne qu'avec les droits d'administrateur.

Et Runas, à priori, s'execute en demandant le mot de passe Administrateur...

Quelqu'un a une solution :??:

:jap:

Reply

Marsh Posté le 31-03-2006 à 16:21:07

Reply

Marsh Posté le 31-03-2006 à 22:16:17

slt,
tu peux fournir ce type d'information par l'intermédiaire du serveur DHCP.

Message cité 1 fois

Reply

Marsh Posté le 01-04-2006 à 08:23:53

i'm philou a écrit :

slt,
tu peux fournir ce type d'information par l'intermédiaire du serveur DHCP.

Ah... Mes tous les clients sont en IP fixe...

Reply

Marsh Posté le 02-04-2006 à 11:59:03

:hot:

Reply

Marsh Posté le 02-04-2006 à 12:28:40

j'ai un ptit script pour pouvoir passer le mot de passe administrateur avec la commande runas si tu veux, c'est en VBS mais le mieux lors du déploiement sur l'AD, c'est de le crypter en VBE avec srcenc :

Code :

'début du script
'RUNAS.VBS
'21 Mars 2006
'LPSIL
'USAGE: cscript|wscript RUNAS.VBS
' *********************************************************************************
On Error Resume Next
dim WshShell,FSO,sUser,sPass,sCmd, commandeRun
sUser="utilisateur@domaine"
sPass="motdepasse"&VBCRLF
sCmd="la_commande_a_executer"
set WshShell = CreateObject("WScript.Shell" )
set WshEnv = WshShell.Environment("Process" )
set FSO = CreateObject("Scripting.FileSystemObject" )
rc=WshShell.Run("runas /user:" & sUser & " " & CHR(34) & sCmd & CHR(34), 2, FALSE)
Wscript.Sleep 30 '
WshShell.SendKeys sPass 'envoie du mot de passe
set WshShell=Nothing
set oArgs=Nothing
set WshEnv=Nothing
set FSO=Nothing
wscript.quit

tu as seulement à modifier sUser, sPass et sCmd
Je m'en sers pour installer le client NAV corporate par AD qui demande d'écrire dans %systemroot%/system32 et cela marche impécablement

Bonne chance

Message cité 1 fois

Reply

Marsh Posté le 02-04-2006 à 13:40:51

dem0ntibul a écrit :

j'ai un ptit script pour pouvoir passer le mot de passe administrateur avec la commande runas si tu veux, c'est en VBS mais le mieux lors du déploiement sur l'AD, c'est de le crypter en VBE avec srcenc :

Code :

'début du script
'RUNAS.VBS
'21 Mars 2006
'LPSIL
'USAGE: cscript|wscript RUNAS.VBS
' *********************************************************************************
On Error Resume Next
dim WshShell,FSO,sUser,sPass,sCmd, commandeRun
sUser="utilisateur@domaine"
sPass="motdepasse"&VBCRLF
sCmd="la_commande_a_executer"
set WshShell = CreateObject("WScript.Shell" )
set WshEnv = WshShell.Environment("Process" )
set FSO = CreateObject("Scripting.FileSystemObject" )
rc=WshShell.Run("runas /user:" & sUser & " " & CHR(34) & sCmd & CHR(34), 2, FALSE)
Wscript.Sleep 30 '
WshShell.SendKeys sPass 'envoie du mot de passe
set WshShell=Nothing
set oArgs=Nothing
set WshEnv=Nothing
set FSO=Nothing
wscript.quit

tu as seulement à modifier sUser, sPass et sCmd
Je m'en sers pour installer le client NAV corporate par AD qui demande d'écrire dans %systemroot%/system32 et cela marche impécablement

Bonne chance

:love: Merci bien, j'essaierai avec ce script...

Reply

Marsh Posté le 03-04-2006 à 11:51:49

Bon à priori, j'arrive pas à lancer un .vbs avec ce script...
Si je mets notepad à la place de mon vbs, ça fonctionne pourtant...

Reply

Marsh Posté le 03-04-2006 à 11:55:27

ce script tu l'appelles RUNAS.VBS. Ensuite dans un fichier *.bat tu écris ceci : cscript|wscript RUNAS.VBS
Si tu fais ca dans AD, il faut que le bat et VBS soient dans le même dossier du sysvol

Reply

Marsh Posté le 03-04-2006 à 12:00:01

Ca se mord la queue si je fais ça...
Dans le .bat, j'ai mis cscript monscript.vbs
Le runas.vbs est appelé par la GPO...

Reply

Marsh Posté le 03-04-2006 à 12:35:00

appelle le bat dans la GPO, non ? sur configuration utilisateur, script d'ouverture de session

Message édité par dem0ntibul le 03-04-2006 à 12:36:27

Reply

Marsh Posté le 03-04-2006 à 12:35:00

Reply

Marsh Posté le 03-04-2006 à 13:39:09

J'ai appelé le .bat dans la GPO comme tu le suggérais mais ça ne change rien...

A priori, mon vbs n'est pas appelé par le runas...

:??:

Reply

Marsh Posté le 03-04-2006 à 14:17:24

Voici le script :

Citation :

Option Explicit

On Error Resume Next

Dim WshShell, WshEnv, WinPath, FSO, strUser, strPass, strCmd, rc

strUser="mondomaine\monuser"
strPass="monpassword" & vbCrLf 'the password for the above account goes here
'strCmd= "cscript.exe I:\mon_script_a_executer_en_tant_qu'admin.vbs"
strCmd= "notepad.exe"

set WshShell = CreateObject("WScript.Shell" )
set WshEnv = WshShell.Environment("Process" )
WinPath = WshEnv("SystemRoot" ) & "\System32\runas.exe"
set FSO = CreateObject("Scripting.FileSystemObject" )

If FSO.FileExists(winpath) then
wscript.echo winpath & " " & "verified"
Else
wscript.quit
End If

rc=WshShell.Run("runas /user:" & strUser & " " & chr(34) & strCmd & chr(34), 2, FALSE)

Wscript.Sleep 500
WshShell.AppActivate(WinPath)
WshShell.SendKeys strPass

set WshShell=Nothing
set WshEnv=Nothing
set FSO=Nothing
wscript.quit

Quand strCmd= "cscript.exe I:\mon_script_a_executer_en_tant_qu'admin.vbs", ça ne fonctionne pas
Quand strCmd= "notepad.exe", ça fonctionne

Reply

Marsh Posté le 03-04-2006 à 14:53:00

bon, on reprend à zéro. Voila textuellement mon cas (extrait de mon rapport de projet industriel) :

En gros, lors de l'installation de norton corporate, le partage VPLOGON est effectué. pour installer le client, il faut copier le fichier NBPSHPOP.exe et executer le bat ci dessous :

Citation :

1.4.2 Le script Vplogon.bat et son problème

Nous avons modifié celui qui se trouve dans le dossier partagé \\172.17.0.7\VPLOGON

Citation :

@SET LANG=ENU
@SET FILE_SERVER=172.17.0.7
@ECHO OFF
REM *=*=*=*=*=*=*=*=*=*=*=*=*=*=*=*=*=*=*=*=*=*=*=*=*=*=*=*=*=*=*=*=*=*=*=*=*=*
REM
REM VPLOGIN.BAT
REM Description: Client login script file for Windows NT Servers running
REM Symantec AntiVirus Corporate Edition
REM
REM *=*=*=*=*=*=*=*=*=*=*=*=*=*=*=*=*=*=*=*=*=*=*=*=*=*=*=*=*=*=*=*=*=*=*=*=*=

REM *=*= OS Specific *=*=
if "%OS%" == "Windows_NT" goto WINNT_NBPSHPOP

REM *=*= Win9x *=*=
if not exist %0\..\NBPSHPOP.exe goto End
if "%FILE_SERVER%" == "" goto End
%0\..\NBPSHPOP +T: \\%FILE_SERVER%\vplogon

if exist T:\VP_LOG32.exe copy T:\VP_LOG32.exe %Temp%
if exist %Temp%\VP_Log32.exe %Temp%\VP_Log32 /p=T:
if exist %0\..\NBPSHPOP.exe %0\..\NBPSHPOP -T:
goto END

REM *=*= WinNT and beyond *=*=
:WINNT_NBPSHPOP
if exist c:\WINDOWS\system32 copy \\%FILE_SERVER%\vplogon\NBPSHPOP.exe c:\WINDOWS\system32
if exist c:\WINNT\system32 copy \\%FILE_SERVER\vplogon\NBPSHPOP.exe c:\WINNT\system32
NBPSHPOP +X: \\%FILE_SERVER%\vplogon
X:\VP_Log32 /p=X:
NBPSHPOP -X:
GOTO END

REM =*=*=*=*=*=*=*=*=*=*=*=*=*=*=*=*=*=*=*=*=*=*=*=*=*=*=*=*=*=*=*=*=*=*=*=*=*=
:END

Un problème se pose, il faut absolument être administrateur pour pouvoir copier le fichier NBPSHPOP.EXE dans le dossier system32 du client sous peine de ne pas pouvoir installer le client automatiquement. Il faut donc lancer le script avec la commande runas.
Un autre problème se pose, la commande runas ne permet pas de spécifier automatiquement le mot de passe administrateur, il faut le donner à chaque lancement du script ce qui savère totalement absurde. On va alors développer un script VBS.

1.4.3 Développement dun script VBS

Le script final est le suivant :

Citation :

'Debut du script
'RUNAS.VBS
'21 Mars 2006
'LPSIL
'USAGE: cscript|wscript RUNAS.VBS
' *********************************************************************************

On Error Resume Next
dim WshShell,FSO,sUser,sPass,sCmd

sUser="Administrateur@domaine" 'on definit le login
sPass="******"&VBCRLF 'on definit le mot de passe ainsi quun saut de ligne
sCmd=\\172.17.0.7\vplogon\vplogon.bat 'on definit le chemin à executer

set WshShell = CreateObject("WScript.Shell" )
set WshEnv = WshShell.Environment("Process" )
set FSO = CreateObject("Scripting.FileSystemObject" )
rc=WshShell.Run("runas /user:" & sUser & " " & CHR(34) & sCmd & CHR(34), 2, FALSE) 'on execute notre commande
Wscript.Sleep 30 ' on attend un peu
WshShell.SendKeys sPass 'envoie du mot de passe

set WshShell=Nothing
set oArgs=Nothing
set WshEnv=Nothing
set FSO=Nothing

wscript.quit

On l'encode ensuite en VBE grace à screnc

1.4.4 Déploiement du script sur le réseau

On écrit un nouveau script avec une extension en bat qui permettra de lancer le script VBE que lon aura déposé dans le dossier partagé de Symantec.

Citation :

@echo off
cscript | wscript \\172.17.0.7\VPLOGON\RUNAS.VBE

On crée alors une stratégie de groupe qui sappliquera sur les utilisateurs pour que le script puisse être lancé. Dans les scripts douverture de session, on ajoutera notre fichier ci-dessus. Il faut que le dossier VPLOGON ait les autorisations de partage en lecture et exécution sur les utilisateurs du domaine tout comme longlet sécurité.

En gros, j'ai un bat dans la GPO qui va lancer un VBE (que j'ai mis dans un partage) qui donne les droits administrateurs au bat VPLOGON

Amuse toi bien.

Message édité par dem0ntibul le 03-04-2006 à 14:56:44

Reply

Marsh Posté le 03-04-2006 à 14:58:21

Bon à priori, j'ai compris pourquoi le second .vbs ne s'executait pas...
Il ne doit pas être dans le même répertoire "tordu" du sysvol de la GPO.
En adressant \\serveur\partage\monsecond.vbs, ça fonctionne.
Dommage car ce n'est plus lié à l'AD dans ce cas...

A moins de récupérer le chemin complet des scripts...

Merci pour ton aide dem0ntibul :jap:

Reply

Marsh Posté le 03-04-2006 à 15:02:31

oups, je refais encore la même erreur... oui désolé faut que le VBS soit sur un partage effectif ! pour ca que je l'ai encodé en VBE sinon mot de passe de l'administrateur du domaine en clair sur le réseau

Reply

DNS clients W2K Pro

Sujets relatifs:

Leave a Replay