Quản lý mạng Windows bằng Script - Phần 11: Các thủ thuật kịch bản khác

Trong phần trước của loạt bài này chúng ta đã biết hai thủ thuật cho kịch bản điều khiển xa. Trong phần trước chúng ta đã xem thêm hai mẹo kịch bản nữa. Mẹo đầu tiên, thủ thuật kịch bản điều khiển xa từ một độc giả, mẹo thứ hai, một ví dụ thế giới thực được dùng để thể hiện cách sử dụng the Windows Management Instrumentation Command-line (WMIC).
Nội dung trích xuất từ tài liệu:
Quản lý mạng Windows bằng Script - Phần 11: Các thủ thuật kịch bản khácQuản lý mạng Windows bằng Script - Phần 11: Các thủ thuật kịch bản khácNguồn:quantrimang.com Mitch TullochTrong phần trước của loạt bài này chúng ta đã biết hai thủ thuật cho kịch bảnđiều khiển xa. Trong phần trước chúng ta đã xem thêm hai mẹo kịch bản nữa.Mẹo đầu tiên, thủ thuật kịch bản điều khiển xa từ một độc giả, mẹo thứ hai, mộtví dụ thế giới thực được dùng để thể hiện cách sử dụng the WindowsManagement Instrumentation Command-line (WMIC).Thủ thuật 1: Thủ thuật “runas” nhưng với sự mã hóaThủ thuật kịch bản đầu tiên được đệ trình bởi độc giả Steven Beard đến từ Anh.Steve đưa ra một cách hoàn toàn khác để gọi lệnh “runas” từ bên trong kịch bảnvà điều này có thể hữu dụng trong các môi trường hoạt động kinh doanh như thếnào. Hãy lắng nghe những gì mà Steve đã nói:Tôi đã sử dụng vb script trong nhiều năm qua để quản trị miền Windows của tôinhưng chưa bao giờ hiểu hết về WMI mà chỉ là những gì tôi thực sự cần thiết.Mặc dù phần cuối cùng của các bạn quan tâm đến hàm runas là rất tốt, nhưngtôi sử dụng nó theo nhiều cách khác nhau, bạn có thể xem dưới đây:Set WshShell = CreateObject(Wscript.Shell)Set WshEnv = WshShell.Environment(PRocess)WshShell.Run runas.exe /user: & domainuser & &Chr(34) & cscript c:PCQuery.vbs & Chr(34)Wscript.Sleep 800WshShell.AppActivate WshEnv(SystemRoot) &system32 unas.exeWscript.Sleep 200WshShell.SendKeys PASSWORD & ~Wscript.Sleep 500Set WshShell = NothingSet WshEn = NothingMột cách cơ bản, tôi giấu tất cả các kịch bản cần đến quyền quản trị trong kịchbản ở trên bằng sử dụng runas, sau đó đợi và sử dụng sendkeys để gửi mậtkhẩu.Đây là vấn đề tương tự kịch bản được chuyển đến bạn bằng một độc giả khác.Các mật khẩu gửi không được mã hóa xuyên mạng, đó là lý do tại sao tôi viếtemail này.Tôi sử dụng script encoder (cơ bản chạy kịch bản thông qua bộ mã hóa và cácbảng băm bằng nhiều thuật toán mã hóa), sau đó kết thúc với một file .vbe thayvì .vbs.Tôi đảm bảo nó vẫn có thể bị crack nhưng vẫn tốt hơn là không mã hóa.Thủ thuật 2: Truy vấn cho quản trị viên cục bộ bằng WMICThủ thuật thứ hai này sẽ được dựa trên vấn đề cuộc sống thực. Một độc giả đãliên hệ với chúng tôi hỏi một câu hỏi đơn giản: làm thế nào bạn có thể liệt kê cáctài khoản quản trị viên cục bộ trên máy tính điều khiển xa? Kịch bản là độc giả cónhiều máy trạm Windows XP, các máy là phần khởi đầu của một nhóm, và ngườidùng có quyền quản trị cục bộ trên các máy tính đó (nghĩa là các tài khoản cụcbộ của họ là thành viên của nhóm quản trị cục bộ trên các máy tính này). Cuốicùng mạng cũng đã được di trú đến một miền Active Directory và người dùngđược trao các tài khoản mới với tư cách là thành viên nhóm toàn cục DomainUsers. Sau đó, một ngày quản trị viên được thông báo rằng người dùng dườngnhư có nhiều đặc quyền hơn những gì mà anh ta đã gán và anh ta đã phát hiệnra rằng các tài khoản quản trị cục bộ cũ đã không được phát hiện từ máy trạmcủa anh ta, anh ta đã đăng nhập bằng một tài khoản quản trị cục bộ đó khi tàikhoản domain user không cho anh ta có được đủ quyền điều khiển trên máytrạm. Quản trị viên nhận ra điều này có thể là một vấn đề nghiêm trọng khi (a) nócan thiệp vào chính sách bảo mật của công ty và (b) cho phép người dùng đăngnhập vào các máy trạm của họ như các quản trị viên, nghĩa là họ có thể xử lýđơn giản trên máy trạm của họ khi quản trị cục bộ có thể thực hiện gần như bấtcứ cái gì trên các máy của họ, tuy nhiên điều này có thể dẫn đến chi phí hỗ trợcao hơn.Bây giờ để làm cho nó phức tạp hơn chút ít, nhóm quản trị cục bộ Administratorsđính kèm trên máy trạm được đặt lại tên thành một tên nào đó và tài khoảnngười dùng Administrator cục bộ đính kèm cũng được đặt lại tên. Kiểm tra máytrạm thứ hai đã phát hiện ra rằng nhóm cục bộ quản trị viên đính kèm và tàikhoản người dùng cục bộ cũng đều được đặt lại tên trên máy tính này, tuy nhiênchúng được đặt lại tên khác với máy trạm đầu tiên! Thực sự là một sự phức tạpgây đau đầu! Việc giải quyết điều này giống như nó đòi hỏi phải đăng nhập vàocác máy trạm và đào bới tìm kiếm tất cả người dùng và các nhóm cục bộ trênmỗi máy tính để xác định tài khoản người dùng cục bộ nào là quản trị cục bộ trênmáy đó, hoặc tìm các khác để xác định thông tin này. Có thể là một kịch bản?Bạn có thể giải quyết bằng kịch bản nhưng thay vì làm điều đó, bạn hãy thử thựchiện một cái gì đó khác và sử dụng Windows Management InstrumentationCommand-line (WMIC) xem sao. WMIC cơ bản là một công cụ (một trình thôngdịch lệnh) cho phép truy vấn thông tin WMI trực tiếp từ dòng lệnh thay vì phảithực hiện nó bên trong một kịch bản. WMIC có thể được sử dụng theo hai cách:tương tác (đưa ra một lệnh tại một thời điểm nào đó ở cửa sổ lệnh) hoặc trongcác file.Sử dụng WMIC tương tácVí dụ, hãy cho rằng nhóm quản trị cục bộ đính kèm và tài khoản n ...