Quản lý mạng Windows bằng Script - Phần 11: Các thủ thuật kịch bản khác

Quản lý mạng Windows bằng Script - Phần 11: Các thủ thuật kịch bản khácTrong phần trước của loạt bài này chúng ta đã biết hai thủ thuật cho kịch bản điều khiển xa. Trong phần trước chúng ta đã xem thêm hai mẹo kịch bản nữa. Mẹo đầu tiên, thủ thuật kịch bản điều khiển xa từ một độc giả, mẹo thứ hai, một ví dụ thế giới thực được dùng để thể hiện cách sử dụng the Windows Management Instrumentation Command-line (WMIC).Thủ thuật 1: Thủ thuật “runas” nhưng với sự mã hóaThủ thuật kịch bản đầu tiên được...
Nội dung trích xuất từ tài liệu:
Quản lý mạng Windows bằng Script - Phần 11: Các thủ thuật kịch bản khác Quản lý mạng Windows bằng Script - Phần 11: Các thủ thuật kịch bản khácTrong phần trước của loạt bài này chúng ta đã biết hai thủ thuật cho kịch bảnđiều khiển xa. Trong phần tr ước chúng ta đã xem thêm hai mẹo kịch bản nữa.Mẹo đầu tiên, thủ thuật kịch bả n điều khiển xa từ một độc giả, mẹo thứ hai,một ví dụ thế giới thực đ ược dùng để thể hiện cách sử dụng the WindowsManagement Instrumentation Command-line (WMIC).Thủ thuật 1: Thủ thuật “runas” nh ưng với sự mã hóaThủ thuật kịch bản đầu tiên được đệ trình bởi độc giả Steven Beard đến từAnh. Steve đưa ra m ột cách hoàn toàn khác để gọi lệnh “runas” từ b ên trongkịch bản và điều này có thể hữu dụng trong các môi tr ường hoạt động kinhdoanh như thế nào. Hãy lắng nghe những gì mà Steve đã nói:Tôi đã sử dụng vb script trong nhiều năm qua để quản trị miền Windows củatôi nhưng chưa bao giờ hiểu hết về WMI mà chỉ là những gì tôi thực sự cầnthiết. Mặc dù phần cuối cùng của các bạn quan tâm đến hàm runas là rất tốt,nhưng tôi sử dụng nó theo nhiều cách khác nhau, bạn có thể xem dưới đây:Set WshShell = CreateObject(Wscript.Shell)Set WshEnv = WshShell.Environment(PRocess)WshShell.Run runas.exe /user: & domainuser & & Chr(34) & cscriptc:PCQuery.vbs & Chr(34)Wscript.Sleep 800WshShell.AppActivate WshEnv(SystemRoot) & system32 unas.exeWscript.Sleep 200WshShell.SendKeys PASSWORD & ~Wscript.Sleep 500Set WshShell = NothingSet WshEn = NothingMột cách cơ bản, tôi giấu tất cả các kịch bản cần đến quyền quản trị trong kịchbản ở trên bằng sử dụng runas, sau đó đợi và sử dụng sendkeys để gửi mậtkhẩu.Đây là vấn đề tương tự kịch bản được chuyển đến bạn bằng một độc giả khác.Các mật khẩu gửi không được mã hóa xuyên m ạng, đó là lý do tại sao tôi viếtemail này.Tôi sử dụng script encoder (cơ bản chạy kịch bản thông qua bộ mã hóa và cácbảng băm bằng nhiều thuật toán mã hóa), sau đó kết thúc với một file .vbe thayvì .vbs.Tôi đảm bảo nó vẫn có thể bị crack nh ưng vẫn tốt hơn là không mã hóa.Thủ thuật 2: Truy vấn cho quản trị viên cục bộ bằng WMICThủ thuật thứ hai này sẽ được dựa trên vấn đề cuộc sống thực. Một độc giả đ ãliên hệ với chúng tôi hỏi một câu hỏi đơn giản: làm thế nào bạn có thể liệt kêcác tài khoản quản trị viên cục bộ trên máy tính điều khiển xa? Kịch bả n là độcgiả có nhiều máy trạm Windows XP, các máy là phần khởi đầu của một nhóm,và người dùng có quyền quản trị cục bộ trên các máy tính đó (nghĩa là các tàikhoản cục bộ của họ là thành viên c ủa nhóm quản trị cục bộ trên các máy tínhnày). Cuối cùng mạng cũng đã được di trú đến một miền Active Directory vàngười dùng được trao các tài khoản mới với tư cách là thành viên nhóm toàncục Domain Users. Sau đó, một ngày quản trị viên được thông báo rằng ng ườidùng dường như có nhiều đặc quyền hơn những gì mà anh ta đã gán và anh tađã phát hiện ra rằng các t ài khoản quản trị cục bộ cũ đã không được phát hiệntừ máy trạm của anh ta, anh ta đ ã đăng nhập bằng một tài khoản quản trị cục bộđó khi tài khoản domain user không cho anh ta có đ ược đủ quyền điều khiểntrên máy trạm. Quản trị vi ên nhận ra điều này có thể là một vấn đề nghiêmtrọng khi (a) nó can thiệp vào chính sách bảo mật của công ty và (b) cho phépngười dùng đăng nhập vào các máy trạm của họ như các quản trị viên, nghĩa làhọ có thể xử lý đơn giản trên máy trạm của họ khi quản trị cục bộ có thể thựchiện gần như bất cứ cái gì trên các máy c ủa họ, tuy nhiên điều này có thể dẫnđến chi phí hỗ trợ cao hơn.Bây giờ để làm cho nó phức tạp hơn chút ít, nhóm quản trị cục bộAdministrators đính kèm trên máy trạm được đặt lại tên thành một tên nào đóvà tài khoản người dùng Administrator c ục bộ đính kèm cũng được đặt lại tên.Kiểm tra máy trạm thứ hai đ ã phát hiện ra rằng nhóm cục bộ quản trị viên đínhkèm và tài khoản người dùng cục bộ cũng đều được đặt lại tên trên máy tínhnày, tuy nhiên chúng được đặt lại tên khác với máy trạm đầu tiên! Thực sự làmột sự phức tạp gây đau đầu! Việc giải quyết điều này giống như nó đòi hỏiphải đăng nhập vào các máy trạm và đào bới tìm kiếm tất cả người dùng và cácnhóm cục bộ trên mỗi máy tính để xác định tài khoản người dùng cục bộ nào làquản trị cục bộ trên máy đó, hoặc tìm các khác để xác định thông tin này. Cóthể là một kịch bản?Bạn có thể giải quyết bằng kịch bản nh ưng thay vì làm điều đó, bạn hãy thửthực hiện một cái gì đó khác và sử dụng Windows ManagementInstrumentation Command-line (WMIC) xem sao. WMIC cơ bản là một côngcụ (một trình thông dịch lệnh) cho phép truy vấn thông tin WMI trực tiếp từdòng lệnh thay vì phải thực hiện nó bên trong một kịch bản. WMIC có thểđược sử dụng theo hai cách: t ương tác (đưa ra m ột lệnh tại một thời điểm nàođó ở cửa sổ lệnh) hoặc trong các file.Sử dụng WMIC tương tácVí dụ, hãy cho rằng nhóm quản t ...