Создание учетных записей компьютеров командой DSADD

dsadd computer “cn=desktop03,ou=servers,dc=contoso,dc=com”

Перемещение объекта компьютера

Присоединение компьютера к домену

Если у вас есть второй компьютер, который можно в следующем упражнении присоединить к вашему домену, создайте для него учетную запись в ОП Desktops при помощи консоли Active Directory — пользователи и компьютеры (Active Directory Users And Computers) или команды DSADD. Убедитесь, что используемое вами имя совпадает с именем этого компьютера.

Войдите в систему на этом компьютере. Чтобы изменять членство этого компьютера в доменах, нужно войти в систему под учетной записью локальной группы Администраторы (Administrators).

Откройте вкладку Имя компьютера (Computer Name). Для этого дважды щелкните Система (System) в Панели управления или в папке Сетевые подключения (Network Connections), в меню Дополнительно (Advanced) выберите Сетевая идентификация (Network Identification).

Щелкните Изменить (Change).

Установите переключатель в положение домена (Domain) и введите DNS-имя домена: contoso.com.

По запросу введите имя и пароль учетной записи администратора домена contoso.com.

Использование средств командной строки Active Directory

Из командной строки исполните следующую команду:

dsquery user "OU=Employees, DC=Contoso, DC=Com" -stalepwd 7

Эта команда ищет объекты пользователей, которые не меняли свои пароли в течение семи дней. Она должна вывести сведения, по крайней мере, об объектах, созданных вами в упражнениях 1 и 2. Если вы не добавляли пользователей, создайте один или два новых объекта пользователей и выполните шаг 1.

Исполните следующую команду:

dsquery user "OU=Employees, DC=Contoso,DC=Com" -stalepwd 7 | dsmod user -mustchpwd yes

Здесь результаты выполнения DSQUERY передаются на вход команде DSMOD, которая включает для каждого объекта параметр Требовать смену пароля при следующем входе в систему (User must change password at next logon). На вкладке Учетная запись (Account) окна свойств соответствующих объектов удостоверьтесь, что команда выполнена успешно.

Установка Сетевого монитора

Сетевой монитор применяется для отображения кадров, принимаемых и отправляемых компьютером под управлением Windows Server 2003. Сетевой монитор устанавливается так.

1. Откройте окно утилиты Установка и удаление программ (Add or Remove Programs) в Панели управления (Control Panel) и щелкните Установка компонентов Windows (Add/ Remove Windows Components).

2. На первой странице Мастера компонентов Windows (Windows Components Wizard) выберите Средства управления и наблюдения (Management and Monitoring Tools) и щелкните Состав (Details). (Не отмечайте Средства управления и наблюдения флажком!)

3. В окне Средства управления и наблюдения (Management and Monitoring Tools) установите флажок Средства сетевого монитора (Network Monitor Tools) и щелкните ОК.

4. В окне Мастера компонентов Windows щелкните Далее (Next). Если мастеру потребуются дополнительные файлы, вставьте установочный компакт-диск Windows Servег 2003 или укажите путь к файлам в сети.

5. Щелкните Готово (Finish), чтобы завершить установку.

Установка драйвера Сетевого монитора

При установке Сетевого монитора соответствующий драйвер устанавливается автоматически. Однако иногда драйвер устанавливают без Сетевого монитора, например для перехвата трафика удаленного компьютера под управлением Windows XP Professional. Драйвер устанавливается только на компьютерах с Windows Server 2003/XP/2000. Для выполнения этой операции необходимы привилегии учетной записи Администратор (Administrator) или члена группы Администраторы (Administrators). Кроме того, операция может блокироваться существующими в сети политиками. Драйвер Сетевого монитора устанавливается так.

1. Откройте окно Сетевые подключения (Network Connections).

2. Щелкните правой кнопкой сетевое подключение, для которого надо установить драйвер, и выберите Свойства (Properties).

3. В окне Подключение по локальной сети - свойства (Local Area Connection Properties) щелкните кнопку Установить (Install).

4. В окне Выбор типа сетевого компонента (Select Network Component Type) выберите Протокол (Protocol) и щелкните Добавить (Add).

5. В окне Выбор сетевого протокола (Select Network Protocol) выбери Драйвер сетевого монитора (Network Monitor Driver) и щелкните OK

6. Если мастеру потребуются дополнительные файлы, вставьте установочный компакт диск Windows Server 2003 или укажите путь к файлам в сети.

1.1. Установка Сетевого монитора

Вы установите компоненты Windows, необходимые для работы Сетевого монитора.

1. Войдите в систему Server1 как Администратор (Administrator).

2. Вставьте установочный компакт-диск Windows Server 2003 в дисковод.

3. Из Панели управления (Control Panel) откройте окно утилиты Установка и удаление программ (Add or Remove Programs) и щелкните Установка компонентов Windows (Add/ Remove Windows Components).

На первой странице Мастера компонентов Windows (Windows Components Wizard) выберите Средства управления и наблюдения (Management and Monitoring Tools) и щелкните Состав (Details).

В окне Средства управления и наблюдения (Management and Monitoring Tools) отметьте флажком Средства сетевого монитора (Network Monitor Tools) и щелкните ОК.

Шифрование трафика при помощи IPSec

1) Откройте Панель управления -> консоль Add/Remove Programs -> Add/Remove Windows Components и установите флажок напротив Application Server (флажок должен быть затененным - выбранным частично). Если компьютер не сможет найти путь к дистрибутиву Windows 2003 Server самостоятельно, обратитесь за дистрибутивом к преподавателю.

2) После окончания установки у партнера обратитесь на его компьютер из Internet Explorer. Вы должны увидеть страницу "Under construction".

3) В командной строке выполните команду MMC. Откроется оболочка Microsot Management Console. В меню File выберите Add/Remove Snap-In и добавьте две консоли: IP Security Policy Managenet (для локального компьютера) и IP Security Monitor. Нажмите на кнопку Add, а затем OK, чтобы вернуться в основное окно консоли. Для удобства созданную вами консоль можно сохранить, например, на рабочем столе под именем IPSec.msc.

4) В созданной вами консоли раскройте узел IP Security Policies on Local Computer, щелкните по этому узлу правой кнопкой мыши и в контекстном меню выберите Create IP Security Policy. Запустится мастер создания политики IP Security.

5) На первом экране мастера введите имя политики (например, TestPolicy) и нажмите Next.

6) На втором экране (Requests for Secure Communication) снимите флажок Activate the default response rule и нажмите Next.

7) На последнем экране мастера убедитесь, что флажок Edit Properties установлен и нажмите Finish. Откроется экран свойств вашей политики. Нажмите в нем на кнопку Add, чтобы добавить новое правило для вашей политики. На первом экране мастера создания правил нажмите Next.

8) На втором экране мастера (Tunnel Endpoint) убедитесь, что переключатель стоит в положении This rule does not specify a tunnel и нажмите Next.

9) На экране Network Type оставьте переключатель в положении All network connections и нажмите Next.

10) На экране IP Filter list нажмите на кнопку Add. Откроется окно создания нового фильтра. В этом окне введите название фильтра (например, имя компьютера партнера_filter) и нажмите Add. Откроется еще один мастер - создания фильтров. На его первых двух экранах нажмите Next.

11) На экране IP Traffic Source оставьте в качестве адреса источника My IP Address и нажмите Next.

12) На экране IP Traffic Destination выберите в списке адресов назначения A specific IP address и укажите IP-адрес вашего партнера. На остальных экранах этого мастера оставьте значения по умолчанию. Вы опять вернетесь в окно IP Filter List, в котором будет присутствовать созданный вами фильтр. Нажмите в нем OK и в окне Security Rule Wizard на экране IP Filter List установите переключатель напротив созданного вами фильтра. Нажмите Next.

13) На следующем экране (Filter Action) установите переключатель в положение Require Security и нажмите Next.

Шифрование трафика при помощи IPSec

14) На следующем экране (Authentification Method) установите переключатель в положение Use this string to protect the key exchange (preshared key) и в поле внизу введите текстовое значение, например, TEST. Это значение должно совпадать с тем значением, которое ввел у себя партнер. Нажмите Next, на последнем экране снимите флажок Edit Properties и нажмите Finish. Затем в окне консоли MMC щелкните правой кнопкой мыши по созданной вами политике и в контекстном меню выберите Assign. Дождитесь, пока партнер завершит выполнение аналогичных действий на своем компьютере.

15) Раскройте узел IP Security Monitor -> имя вашего компьютера -> Active Policy и просмотрите информацию о назначенной вами политике и о статистике взаимодействия по IPSec (под Main Mode).

16) Запустите Iris и в меню Filters выберите команду Clear Filters. Запустите IRIS на перехват сетевого трафика и обратитесь к Web-сайту вашего партнера. Затем остановите перехват, в меню Decode выполните команду Send buffer to Decode и просмотрите трафик сеанса вашего компьютера. IRIS не сможет расшифровать никакие данные выше протокола IP.

17) Запустите Network Monitor и настройте в нем фильтр для перехвата трафика только между ваши компьютером и компьютером партнера (аналогично тому, как это делалось в перовой лабораторной). Network Monitor покажет служебную информацию протокола ESP.

18) Вернитесь в созданную вами консоль IPSec, щелкните правой кнопкой мыши по созданной вами политике и в контекстном меню выберите Un-assign. Дождитесь пока, ту же операцию выполнит ваш партнер, и убедитесь, что вы опять можете обратиться на его Web-сервер.

Для того чтобы мы могли воспользоваться telnet в любой момент воспользуемся пакетом .bat следующего содержания:

chcp 1251 – кодировка для правильного отображения в telnet

sc config tlntsvr start= auto – автоматическое включение сервиса telnet

tlntadmn config port=972 sec=-NTLM - меняем стандартный порт 23 на 653(для безопасности)

После чего перезагрузим целевой компьютер.

Для начала проверим соединение с удаленной машиной (в данном случае пусть ip будет равен 172.16.192.114 ).

Для этого в cmd.exe введем ping 172.16.192.114.

Она обеспечит запуск telnet клиента. Для открытия канала связи введем команду open 172.16.192.114 653.

Для меня из стандартных команд больше всего заинтересовали следующие вещи:

· tasklist -выводит список запущенных процессов

· taskkill - «убивает» запущенное приложение

· dir, tree, cd - для просмотра жестких дисков пользователя

· reg add - для добавления записей в регистр

· shutdown - завершение работы компьютера

· net share disk_e=e: > nul - для общего доступа к диску,папке.

· ftp - для обмена файлами

Для упрощения контроля за запущенными процессами мы можем выполнить такой скрипт:

set WSshell = createobject("wscript.shell")

set WshShell = WScript.CreateObject("WScript.Shell")

fname=InputBox("Enter IP","Userinput")

WshShell.Run "cmd"

WScript.Sleep 100

WshShell.AppActivate "%system32%\cmd.exe"

WScript.Sleep 100

WshShell.SendKeys "telnet "

WshShell.SendKeys fname

WshShell.SendKeys " 653"

WshShell.SendKeys "{ENTER}"

WScript.Sleep 1000

WshShell.SendKeys "Ars{ENTER}"

WScript.Sleep 1000

WshShell.SendKeys "awsedr{ENTER}"

WshShell.SendKeys "exit{ENTER}"

WScript.Sleep 1000

WshShell.SendKeys "tasklist"

WshShell.SendKeys "{ENTER}"

for a=0 to 99

fname=InputBox("Что убить насяльника ?(команда exit для выхода)","Userinput")

if fname="exit" then a=99

WshShell.SendKeys "taskkill /f /IM "

WshShell.SendKeys fname

WshShell.SendKeys "{ENTER}"

WScript.Sleep 100

next

WshShell.SendKeys fname

WshShell.SendKeys "{ENTER}"

WScript.Sleep 1000

WshShell.SendKeys "{ENTER}"

WshShell.SendKeys fname

WshShell.SendKeys "{ENTER}"

Для автоматизации процесса воспользуемся VBScript.Например, для упрощения входа на удаленную машину:

set WSshell = createobject("wscript.shell")

set WshShell = WScript.CreateObject("WScript.Shell")

fname=InputBox("Enter IP","Userinput")

WshShell.Run "cmd"

WScript.Sleep 100

WshShell.AppActivate "%system32%\cmd.exe"

WScript.Sleep 100

WshShell.SendKeys "telnet "

WshShell.SendKeys fname

WshShell.SendKeys " 653"

WshShell.SendKeys "{ENTER}"

WScript.Sleep 1000

WshShell.SendKeys "Ars{ENTER}"

WScript.Sleep 1000

WshShell.SendKeys "awsedr{ENTER}"

WshShell.SendKeys "exit{ENTER}"

Создание пользователя по сети

'********************************************************************

' Имя: AddUser.vbs

' Язык: VBScript

' Описание: Создание нового локального пользователя компьютера

'********************************************************************

Option Explicit

'Объявляем переменные

Dim objComputer ' Экземпляр объекта Computer

Dim objUser ' Экземпляр объекта User

Dim strComputer ' Имя компа

Dim strUser ' Имя создаваемого пользователя

Dim strpass ' пароль пользователя

' Задаем имя пользователя и пароль

strComputer = "172.16.192.106"

strUser = "kolya"

strpass = "1"

' Связываемся с компьютером

Set objComputer = GetObject("WinNT://"& strComputer)

' Создаем объект класса User

Set objUser = objComputer.Create("user",strUser)

' Добавляем описание и пароль созданного пользователя

objUser.Description = "Этот пользователь создан из сценария ADSI"

objUser.SetPassword strpass

' Сохраняем информацию на компьютере

objUser.SetInfo

Удаление пользователя по сети

Option Explicit

On Error Resume Next

Dim objComputer ' Экземпляр объекта Computer

Dim objUser ' Экземпляр объекта User

Dim strComputer ' Имя компа

Dim strUser ' Имя создаваемого пользователя

Dim strpass ' пароль пользователя

strComputer = "172.16.192.106"

strUser = "kolya"

strpass = "1"

Set objComputer = GetObject("WinNT://"& strComputer)

Set objUser = objComputer.Delete("user",strUser)

Скрипт по удаленному изменению IP-конфигурации

strComputer = "."

Set objWMIService = GetObject("winmgmts:" _

& "{impersonationLevel=impersonate}!\ & strComputer & "\root\cimv2")

Set colNetAdapters = objWMIService.ExecQuery _

("Select * from Win32_NetworkAdapterConfiguration where IPEnabled=TRUE")

Set FSO = CreateObject("Scripting.FileSystemObject")

Set FIP = FSO.OpenTextFile("C:\11.txt", 1)

IPfile = FIP.ReadLine

strIPAddress = Array(IPfile)

Set FMASk = FSO.OpenTextFile("C:\12.txt", 1)

Maskfile = FMASK.ReadLine

strSubnetMask = Array(Maskfile)

Set FGateway = FSO.OpenTextFile("C:\13.txt", 1)

Gatewayfile = FGateway.ReadLine

strGateway = Array(Gatewayfile)

strGatewayMetric = Array(1)

Set FDNS = FSO.OpenTextFile("C:\14.txt", 1)

DNSfile = FDNS.ReadLine

Set FDNSalter = FSO.OpenTextFile("C:\15.txt", 1)

DNSalterfile = FDNSalter.ReadLine

strDNS= Array(DNSfile,DNSalterfile)

strDNSmetric= Array(1)

For Each objNetAdapter in colNetAdapters

errEnable = objNetAdapter.EnableStatic(strIPAddress, strSubnetMask)

errGateways = objNetAdapter.SetGateways(strGateway, strGatewaymetric)

errDns = objNetAdapter.SetDNSServerSearchOrder (strDNS,strDNSmetric)

If errEnable = 0 Then

WScript.Echo "ок!"

Else

WScript.Echo "no (?) :)"

End If

Next

'********************************************************************

' Имя: AddUser.vbs

' Язык: VBScript

' Описание: Создание нового локального пользователя компьютера

'********************************************************************

Option Explicit

'Объявляем переменные

Dim objComputer ' Экземпляр объекта Computer

Dim objUser ' Экземпляр объекта User

Dim strComputer ' Имя компа

Dim strUser ' Имя создаваемого пользователя

Dim strpass ' пароль пользователя

' Задаем имя пользователя и пароль

strComputer = "172.16.192.106"

strUser = "kolya"

strpass = "1"

' Связываемся с компьютером

Set objComputer = GetObject("WinNT://"& strComputer)

' Создаем объект класса User

Set objUser = objComputer.Create("user",strUser)

' Добавляем описание и пароль созданного пользователя

objUser.Description = "Этот пользователь создан из сценария ADSI"

objUser.SetPassword strpass

' Сохраняем информацию на компьютере

objUser.SetInfo

Удаление пользователя по сети

Option Explicit

On Error Resume Next

Dim objComputer ' Экземпляр объекта Computer

Dim objUser ' Экземпляр объекта User

Dim strComputer ' Имя компа

Dim strUser ' Имя создаваемого пользователя

Dim strpass ' пароль пользователя

strComputer = "172.16.192.106"

strUser = "kolya"

strpass = "1"

Set objComputer = GetObject("WinNT://"& strComputer)

Set objUser = objComputer.Delete("user",strUser)