Категории: ДомЗдоровьеЗоологияИнформатикаИскусствоИскусствоКомпьютерыКулинарияМаркетингМатематикаМедицинаМенеджментОбразованиеПедагогикаПитомцыПрограммированиеПроизводствоПромышленностьПсихологияРазноеРелигияСоциологияСпортСтатистикаТранспортФизикаФилософияФинансыХимияХоббиЭкологияЭкономикаЭлектроника |
Создание учетных записей компьютеров командой DSADDdsadd computer “cn=desktop03,ou=servers,dc=contoso,dc=com” Перемещение объекта компьютера Присоединение компьютера к домену Если у вас есть второй компьютер, который можно в следующем упражнении присоединить к вашему домену, создайте для него учетную запись в ОП Desktops при помощи консоли Active Directory — пользователи и компьютеры (Active Directory Users And Computers) или команды DSADD. Убедитесь, что используемое вами имя совпадает с именем этого компьютера. Войдите в систему на этом компьютере. Чтобы изменять членство этого компьютера в доменах, нужно войти в систему под учетной записью локальной группы Администраторы (Administrators). Откройте вкладку Имя компьютера (Computer Name). Для этого дважды щелкните Система (System) в Панели управления или в папке Сетевые подключения (Network Connections), в меню Дополнительно (Advanced) выберите Сетевая идентификация (Network Identification). Щелкните Изменить (Change). Установите переключатель в положение домена (Domain) и введите DNS-имя домена: contoso.com. По запросу введите имя и пароль учетной записи администратора домена contoso.com. Использование средств командной строки Active Directory Из командной строки исполните следующую команду: dsquery user "OU=Employees, DC=Contoso, DC=Com" -stalepwd 7 Эта команда ищет объекты пользователей, которые не меняли свои пароли в течение семи дней. Она должна вывести сведения, по крайней мере, об объектах, созданных вами в упражнениях 1 и 2. Если вы не добавляли пользователей, создайте один или два новых объекта пользователей и выполните шаг 1. Исполните следующую команду: dsquery user "OU=Employees, DC=Contoso,DC=Com" -stalepwd 7 | dsmod user -mustchpwd yes Здесь результаты выполнения DSQUERY передаются на вход команде DSMOD, которая включает для каждого объекта параметр Требовать смену пароля при следующем входе в систему (User must change password at next logon). На вкладке Учетная запись (Account) окна свойств соответствующих объектов удостоверьтесь, что команда выполнена успешно. Установка Сетевого монитора Сетевой монитор применяется для отображения кадров, принимаемых и отправляемых компьютером под управлением Windows Server 2003. Сетевой монитор устанавливается так. 1. Откройте окно утилиты Установка и удаление программ (Add or Remove Programs) в Панели управления (Control Panel) и щелкните Установка компонентов Windows (Add/ Remove Windows Components). 2. На первой странице Мастера компонентов Windows (Windows Components Wizard) выберите Средства управления и наблюдения (Management and Monitoring Tools) и щелкните Состав (Details). (Не отмечайте Средства управления и наблюдения флажком!) 3. В окне Средства управления и наблюдения (Management and Monitoring Tools) установите флажок Средства сетевого монитора (Network Monitor Tools) и щелкните ОК. 4. В окне Мастера компонентов Windows щелкните Далее (Next). Если мастеру потребуются дополнительные файлы, вставьте установочный компакт-диск Windows Servег 2003 или укажите путь к файлам в сети. 5. Щелкните Готово (Finish), чтобы завершить установку. Установка драйвера Сетевого монитора При установке Сетевого монитора соответствующий драйвер устанавливается автоматически. Однако иногда драйвер устанавливают без Сетевого монитора, например для перехвата трафика удаленного компьютера под управлением Windows XP Professional. Драйвер устанавливается только на компьютерах с Windows Server 2003/XP/2000. Для выполнения этой операции необходимы привилегии учетной записи Администратор (Administrator) или члена группы Администраторы (Administrators). Кроме того, операция может блокироваться существующими в сети политиками. Драйвер Сетевого монитора устанавливается так.
1. Откройте окно Сетевые подключения (Network Connections).
2. Щелкните правой кнопкой сетевое подключение, для которого надо установить драйвер, и выберите Свойства (Properties).
3. В окне Подключение по локальной сети - свойства (Local Area Connection Properties) щелкните кнопку Установить (Install).
4. В окне Выбор типа сетевого компонента (Select Network Component Type) выберите Протокол (Protocol) и щелкните Добавить (Add).
5. В окне Выбор сетевого протокола (Select Network Protocol) выбери Драйвер сетевого монитора (Network Monitor Driver) и щелкните OK
6. Если мастеру потребуются дополнительные файлы, вставьте установочный компакт диск Windows Server 2003 или укажите путь к файлам в сети. 1.1. Установка Сетевого монитора
Вы установите компоненты Windows, необходимые для работы Сетевого монитора.
1. Войдите в систему Server1 как Администратор (Administrator).
2. Вставьте установочный компакт-диск Windows Server 2003 в дисковод.
3. Из Панели управления (Control Panel) откройте окно утилиты Установка и удаление программ (Add or Remove Programs) и щелкните Установка компонентов Windows (Add/ Remove Windows Components).
На первой странице Мастера компонентов Windows (Windows Components Wizard) выберите Средства управления и наблюдения (Management and Monitoring Tools) и щелкните Состав (Details). В окне Средства управления и наблюдения (Management and Monitoring Tools) отметьте флажком Средства сетевого монитора (Network Monitor Tools) и щелкните ОК. Шифрование трафика при помощи IPSec 1) Откройте Панель управления -> консоль Add/Remove Programs -> Add/Remove Windows Components и установите флажок напротив Application Server (флажок должен быть затененным - выбранным частично). Если компьютер не сможет найти путь к дистрибутиву Windows 2003 Server самостоятельно, обратитесь за дистрибутивом к преподавателю. 2) После окончания установки у партнера обратитесь на его компьютер из Internet Explorer. Вы должны увидеть страницу "Under construction". 3) В командной строке выполните команду MMC. Откроется оболочка Microsot Management Console. В меню File выберите Add/Remove Snap-In и добавьте две консоли: IP Security Policy Managenet (для локального компьютера) и IP Security Monitor. Нажмите на кнопку Add, а затем OK, чтобы вернуться в основное окно консоли. Для удобства созданную вами консоль можно сохранить, например, на рабочем столе под именем IPSec.msc. 4) В созданной вами консоли раскройте узел IP Security Policies on Local Computer, щелкните по этому узлу правой кнопкой мыши и в контекстном меню выберите Create IP Security Policy. Запустится мастер создания политики IP Security. 5) На первом экране мастера введите имя политики (например, TestPolicy) и нажмите Next. 6) На втором экране (Requests for Secure Communication) снимите флажок Activate the default response rule и нажмите Next. 7) На последнем экране мастера убедитесь, что флажок Edit Properties установлен и нажмите Finish. Откроется экран свойств вашей политики. Нажмите в нем на кнопку Add, чтобы добавить новое правило для вашей политики. На первом экране мастера создания правил нажмите Next. 8) На втором экране мастера (Tunnel Endpoint) убедитесь, что переключатель стоит в положении This rule does not specify a tunnel и нажмите Next. 9) На экране Network Type оставьте переключатель в положении All network connections и нажмите Next. 10) На экране IP Filter list нажмите на кнопку Add. Откроется окно создания нового фильтра. В этом окне введите название фильтра (например, имя компьютера партнера_filter) и нажмите Add. Откроется еще один мастер - создания фильтров. На его первых двух экранах нажмите Next. 11) На экране IP Traffic Source оставьте в качестве адреса источника My IP Address и нажмите Next. 12) На экране IP Traffic Destination выберите в списке адресов назначения A specific IP address и укажите IP-адрес вашего партнера. На остальных экранах этого мастера оставьте значения по умолчанию. Вы опять вернетесь в окно IP Filter List, в котором будет присутствовать созданный вами фильтр. Нажмите в нем OK и в окне Security Rule Wizard на экране IP Filter List установите переключатель напротив созданного вами фильтра. Нажмите Next. 13) На следующем экране (Filter Action) установите переключатель в положение Require Security и нажмите Next. Шифрование трафика при помощи IPSec 14) На следующем экране (Authentification Method) установите переключатель в положение Use this string to protect the key exchange (preshared key) и в поле внизу введите текстовое значение, например, TEST. Это значение должно совпадать с тем значением, которое ввел у себя партнер. Нажмите Next, на последнем экране снимите флажок Edit Properties и нажмите Finish. Затем в окне консоли MMC щелкните правой кнопкой мыши по созданной вами политике и в контекстном меню выберите Assign. Дождитесь, пока партнер завершит выполнение аналогичных действий на своем компьютере. 15) Раскройте узел IP Security Monitor -> имя вашего компьютера -> Active Policy и просмотрите информацию о назначенной вами политике и о статистике взаимодействия по IPSec (под Main Mode). 16) Запустите Iris и в меню Filters выберите команду Clear Filters. Запустите IRIS на перехват сетевого трафика и обратитесь к Web-сайту вашего партнера. Затем остановите перехват, в меню Decode выполните команду Send buffer to Decode и просмотрите трафик сеанса вашего компьютера. IRIS не сможет расшифровать никакие данные выше протокола IP. 17) Запустите Network Monitor и настройте в нем фильтр для перехвата трафика только между ваши компьютером и компьютером партнера (аналогично тому, как это делалось в перовой лабораторной). Network Monitor покажет служебную информацию протокола ESP. 18) Вернитесь в созданную вами консоль IPSec, щелкните правой кнопкой мыши по созданной вами политике и в контекстном меню выберите Un-assign. Дождитесь пока, ту же операцию выполнит ваш партнер, и убедитесь, что вы опять можете обратиться на его Web-сервер. Для того чтобы мы могли воспользоваться telnet в любой момент воспользуемся пакетом .bat следующего содержания: chcp 1251 – кодировка для правильного отображения в telnet sc config tlntsvr start= auto – автоматическое включение сервиса telnet tlntadmn config port=972 sec=-NTLM - меняем стандартный порт 23 на 653(для безопасности) После чего перезагрузим целевой компьютер. Для начала проверим соединение с удаленной машиной (в данном случае пусть ip будет равен 172.16.192.114 ). Для этого в cmd.exe введем ping 172.16.192.114. Она обеспечит запуск telnet клиента. Для открытия канала связи введем команду open 172.16.192.114 653. Для меня из стандартных команд больше всего заинтересовали следующие вещи: · tasklist -выводит список запущенных процессов · taskkill - «убивает» запущенное приложение · dir, tree, cd - для просмотра жестких дисков пользователя · reg add - для добавления записей в регистр · shutdown - завершение работы компьютера · net share disk_e=e: > nul - для общего доступа к диску,папке. · ftp - для обмена файлами Для упрощения контроля за запущенными процессами мы можем выполнить такой скрипт: set WSshell = createobject("wscript.shell") set WshShell = WScript.CreateObject("WScript.Shell") fname=InputBox("Enter IP","Userinput") WshShell.Run "cmd" WScript.Sleep 100 WshShell.AppActivate "%system32%\cmd.exe" WScript.Sleep 100 WshShell.SendKeys "telnet " WshShell.SendKeys fname WshShell.SendKeys " 653" WshShell.SendKeys "{ENTER}" WScript.Sleep 1000 WshShell.SendKeys "Ars{ENTER}" WScript.Sleep 1000 WshShell.SendKeys "awsedr{ENTER}" WshShell.SendKeys "exit{ENTER}" WScript.Sleep 1000 WshShell.SendKeys "tasklist" WshShell.SendKeys "{ENTER}" for a=0 to 99 fname=InputBox("Что убить насяльника ?(команда exit для выхода)","Userinput") if fname="exit" then a=99 WshShell.SendKeys "taskkill /f /IM " WshShell.SendKeys fname WshShell.SendKeys "{ENTER}" WScript.Sleep 100 next WshShell.SendKeys fname WshShell.SendKeys "{ENTER}" WScript.Sleep 1000 WshShell.SendKeys "{ENTER}" WshShell.SendKeys fname WshShell.SendKeys "{ENTER}" Для автоматизации процесса воспользуемся VBScript.Например, для упрощения входа на удаленную машину: set WSshell = createobject("wscript.shell") set WshShell = WScript.CreateObject("WScript.Shell") fname=InputBox("Enter IP","Userinput") WshShell.Run "cmd" WScript.Sleep 100 WshShell.AppActivate "%system32%\cmd.exe" WScript.Sleep 100 WshShell.SendKeys "telnet " WshShell.SendKeys fname WshShell.SendKeys " 653" WshShell.SendKeys "{ENTER}" WScript.Sleep 1000 WshShell.SendKeys "Ars{ENTER}" WScript.Sleep 1000 WshShell.SendKeys "awsedr{ENTER}" WshShell.SendKeys "exit{ENTER}" Создание пользователя по сети
'******************************************************************** ' Имя: AddUser.vbs ' Язык: VBScript ' Описание: Создание нового локального пользователя компьютера '******************************************************************** Option Explicit 'Объявляем переменные Dim objComputer ' Экземпляр объекта Computer Dim objUser ' Экземпляр объекта User Dim strComputer ' Имя компа Dim strUser ' Имя создаваемого пользователя Dim strpass ' пароль пользователя ' Задаем имя пользователя и пароль strComputer = "172.16.192.106" strUser = "kolya" strpass = "1" ' Связываемся с компьютером Set objComputer = GetObject("WinNT://"& strComputer) ' Создаем объект класса User Set objUser = objComputer.Create("user",strUser) ' Добавляем описание и пароль созданного пользователя objUser.Description = "Этот пользователь создан из сценария ADSI" objUser.SetPassword strpass ' Сохраняем информацию на компьютере objUser.SetInfo
Удаление пользователя по сети Option Explicit On Error Resume Next Dim objComputer ' Экземпляр объекта Computer Dim objUser ' Экземпляр объекта User Dim strComputer ' Имя компа Dim strUser ' Имя создаваемого пользователя Dim strpass ' пароль пользователя strComputer = "172.16.192.106" strUser = "kolya" strpass = "1" Set objComputer = GetObject("WinNT://"& strComputer) Set objUser = objComputer.Delete("user",strUser) Скрипт по удаленному изменению IP-конфигурации strComputer = "." Set objWMIService = GetObject("winmgmts:" _ & "{impersonationLevel=impersonate}!\ & strComputer & "\root\cimv2") Set colNetAdapters = objWMIService.ExecQuery _ ("Select * from Win32_NetworkAdapterConfiguration where IPEnabled=TRUE") Set FSO = CreateObject("Scripting.FileSystemObject") Set FIP = FSO.OpenTextFile("C:\11.txt", 1) IPfile = FIP.ReadLine strIPAddress = Array(IPfile) Set FMASk = FSO.OpenTextFile("C:\12.txt", 1) Maskfile = FMASK.ReadLine strSubnetMask = Array(Maskfile) Set FGateway = FSO.OpenTextFile("C:\13.txt", 1) Gatewayfile = FGateway.ReadLine strGateway = Array(Gatewayfile) strGatewayMetric = Array(1) Set FDNS = FSO.OpenTextFile("C:\14.txt", 1) DNSfile = FDNS.ReadLine Set FDNSalter = FSO.OpenTextFile("C:\15.txt", 1) DNSalterfile = FDNSalter.ReadLine strDNS= Array(DNSfile,DNSalterfile) strDNSmetric= Array(1) For Each objNetAdapter in colNetAdapters errEnable = objNetAdapter.EnableStatic(strIPAddress, strSubnetMask) errGateways = objNetAdapter.SetGateways(strGateway, strGatewaymetric) errDns = objNetAdapter.SetDNSServerSearchOrder (strDNS,strDNSmetric) If errEnable = 0 Then WScript.Echo "ок!" Else WScript.Echo "no (?) :)" End If Next '******************************************************************** ' Имя: AddUser.vbs ' Язык: VBScript ' Описание: Создание нового локального пользователя компьютера '******************************************************************** Option Explicit 'Объявляем переменные Dim objComputer ' Экземпляр объекта Computer Dim objUser ' Экземпляр объекта User Dim strComputer ' Имя компа Dim strUser ' Имя создаваемого пользователя Dim strpass ' пароль пользователя ' Задаем имя пользователя и пароль strComputer = "172.16.192.106" strUser = "kolya" strpass = "1" ' Связываемся с компьютером Set objComputer = GetObject("WinNT://"& strComputer) ' Создаем объект класса User Set objUser = objComputer.Create("user",strUser) ' Добавляем описание и пароль созданного пользователя objUser.Description = "Этот пользователь создан из сценария ADSI" objUser.SetPassword strpass ' Сохраняем информацию на компьютере objUser.SetInfo Удаление пользователя по сети Option Explicit On Error Resume Next Dim objComputer ' Экземпляр объекта Computer Dim objUser ' Экземпляр объекта User Dim strComputer ' Имя компа Dim strUser ' Имя создаваемого пользователя Dim strpass ' пароль пользователя strComputer = "172.16.192.106" strUser = "kolya" strpass = "1" Set objComputer = GetObject("WinNT://"& strComputer) Set objUser = objComputer.Delete("user",strUser)
|
|
Последнее изменение этой страницы: 2016-08-29 lectmania.ru. Все права принадлежат авторам данных материалов. В случае нарушения авторского права напишите нам сюда... |