none
Executar como RRS feed

  • Pergunta

  • Pessoal qual o melhor conselho para  que eu  executar um script de inicialização com a conta Administrador???

    Ambiente
    AD-2003
    Clientes-XP

    Tentei executar o script que retira a estação do domínio e coloca em outro dominio, porém não executa devido as permissões do usuário?

    Como posso resolver isso pra evitar que eu tenha que ingressar ao domínio de máquina em máquina.

    Agradeço,

    Marco Antonio
    segunda-feira, 2 de abril de 2007 21:14

Respostas

  • Veja bem...

    o script que você usa pode ser usado para alterar as máquinas remotamente, sem que vc precise ir até elas. Faça um teste: no lugar de

    strComputer = objNetwork.ComputerName

    Coloque o nome da máquina na variável strComputer, assim:

    strComputer = "maquina1"



    Outra coisa: procure aprender alguma coisa básica sobre scripts... fica mais fácil alterar para as suas necessidades. E conteúdo na web tem aos montes... eu mesmo já escrevi alguns artigos no Technet Brasil, tem o ScriptCenter, meu blog (http://viniciuscanto.blogspot.com) e por aí vai...


    []s,

    --
    Vinicius Canto <scripterbr_at_gmail_dot_com>
    MVP Visual Developer - Scripting
    MCP Windows 2000 Server, Windows XP e SQL Server 2000
    Blog sobre Scripting: http://viniciuscanto.blogspot.com

    sexta-feira, 13 de abril de 2007 11:56
    Moderador

Todas as Respostas

  • 1) Não ha a necessidade de senha de admin em script de logon no teu caso. Você pode fazer isso de outra forma, sem usar script de logon... talvez um de startup ou um com WMI remoto.

    2) Nunca salve senhas ou inclua senhas dentro de script. Script de logon é algo público, e pode ser acessado por qualquer usuário com um pouquinho mais de conhecimento.

    3) Se quiser mesmo salvar alguma senha um dia, use o parâmetro /savecred do runas.

    4) Tente usar o mesmo script que vc já tem, mas como script de startup.


    []s,

    Vinicius  
    terça-feira, 3 de abril de 2007 12:21
    Moderador
  • Vinicius,

    Seguinte eu coloquei um script para iniciar logo após o logon do usuário, o meu problema é que ele não executa se o usuário não for Administrador Local.
    Qual seria a forma mais recomendada de usar esse script???

    Segue abaixo o script que desejo executar:

    '============================
    ' Retirar Estação do Domínio
    '============================
    Const NETSETUP_ACCT_DELETE = 2 'Disables computer account in domain.
    strPassword = "123"
    strUser = "administrador"

    Set objNetwork = CreateObject("WScript.Network")
    strComputer = objNetwork.ComputerName

    Set objComputer = GetObject("winmgmts:{impersonationLevel=Impersonate}!\\" & _
     strComputer & "\root\cimv2:Win32_ComputerSystem.Name='" & strComputer & "'")
    strDomain = objComputer.Domain
    intReturn = objComputer.UnjoinDomainOrWorkgroup _
     (strPassword, strDomain & "\" & strUser, NETSETUP_ACCT_DELETE)

    '============================
    ' Início do Script
    '============================
    Const JOIN_DOMAIN = 1
    Const ACCT_CREATE = 2
    Const ACCT_DELETE = 4
    Const WIN9X_UPGRADE = 16
    Const DOMAIN_JOIN_IF_JOINED = 32
    Const JOIN_UNSECURE = 64
    Const MACHINE_PASSWORD_PASSED = 128
    Const DEFERRED_SPN_SET = 256
    Const INSTALL_INVOCATION = 262144
     
    ' Entre aqui com as Informações
    strDomain = "domain.com.br"
    strPassword = "123"
    strUser = "administrador"

    Set objNetwork = CreateObject("WScript.Network")
    strComputer = objNetwork.ComputerName

    Set objComputer = GetObject("winmgmts:{impersonationLevel=Impersonate}!\\" & _
        strComputer & "\root\cimv2:Win32_ComputerSystem.Name='" & _
            strComputer & "'")

    ReturnValue = objComputer.JoinDomainOrWorkGroup(strDomain, _
        strPassword, strDomain & "\" & strUser, NULL, _
            JOIN_DOMAIN + ACCT_CREATE)
    '============================
    ' Fim do Script
    '============================

    terça-feira, 3 de abril de 2007 13:00
  • Tente seguir uma das dicas que eu passei:

    4) Tente usar o mesmo script que vc já tem, mas como script de startup.


    []s,

    Vinicius
    terça-feira, 3 de abril de 2007 14:32
    Moderador
  • Boa tarde,

     

    Marcos, sou novo em script queria saber qual a extensão que vc salvou?

     

    Obrigado,

     

     

    quarta-feira, 4 de abril de 2007 00:08
  • .VBS

    Só um recado: procurem colocar novas dúvidas em novas threads. Isso facilita o sistema de busca e deixa mais fácil pra gente que responde.

    []s,

    Vinicius
    quarta-feira, 4 de abril de 2007 11:35
    Moderador
  • Eai Albert

    Tbm não entendo de script tbm, mas salvei com a extensão .vbs

    Marco Antonio


    quarta-feira, 4 de abril de 2007 14:15
  • Ola pessoal,

     

    Salvei este script como vbs, mais quando eu executo. Aparece um erro Linha 1 caract 1 origem erro de copilação. E fiz as alterações, confome o contexto.

     

    Alguém conseguiu executar?  O usuário que eu rodei tem privilégio adm.

     

    Obrigado.

    quarta-feira, 4 de abril de 2007 20:17
  • Verifique se você está copiando exatamente o código do script... que começa na primeira linha que tem um comentário.

    Observe que a codificação do arquivo tem que ser ANSI padrão.

    []s,


    --
    Vinicius Canto <scripterbr_at_gmail_dot_com>
    MVP Visual Developer - Scripting
    MCP Windows 2000 Server, Windows XP e SQL Server 2000
    Bach. Ciências da Computação - USP
    Blog sobre Scripting: http://viniciuscanto.blogspot.com

    quinta-feira, 5 de abril de 2007 03:54
    Moderador
  • Vinicius,

    A idéia é muito boa, eu tbm já tinha tentando isso(mas o usuário não tem permissão de alterar domínio), mas o motivo de estar precisando rodar ele como administrador, é pq vou evitar de passar em 280 estações manualmente alterando o domínio delas. Como não entendo de script e sei que sua idéia é boa e evita furos de segurança. Nesse caso o que vc aconselha pra que eu não use esse script contendo senha, mas que eu tbm evite de passar em 280 estações alterando o domínio.

    Abraços,

    Marco Antonio
    quinta-feira, 12 de abril de 2007 13:06
  • Veja bem...

    o script que você usa pode ser usado para alterar as máquinas remotamente, sem que vc precise ir até elas. Faça um teste: no lugar de

    strComputer = objNetwork.ComputerName

    Coloque o nome da máquina na variável strComputer, assim:

    strComputer = "maquina1"



    Outra coisa: procure aprender alguma coisa básica sobre scripts... fica mais fácil alterar para as suas necessidades. E conteúdo na web tem aos montes... eu mesmo já escrevi alguns artigos no Technet Brasil, tem o ScriptCenter, meu blog (http://viniciuscanto.blogspot.com) e por aí vai...


    []s,

    --
    Vinicius Canto <scripterbr_at_gmail_dot_com>
    MVP Visual Developer - Scripting
    MCP Windows 2000 Server, Windows XP e SQL Server 2000
    Blog sobre Scripting: http://viniciuscanto.blogspot.com

    sexta-feira, 13 de abril de 2007 11:56
    Moderador
  • Valeu Vinicius, agradeço a ajuda e vou procurar o que me recomendou.

    Abraços

    Marco Antonio
    sexta-feira, 13 de abril de 2007 13:20