Календар

February 2008
M T W T F S S
« Jan   May »
 123
45678910
11121314151617
18192021222324
2526272829  

“Real Men Don’t Click”

Зорът какво ли не прави…. Прописах (ако жалките ми опити могат да се нарекат така) и на Визуален Бейсик….. Ох, мъка… мъка.

Напоследък създавам M$ AD потребители на килограм. Грубо пресметнато, това са около 20-25 click-а, няколко изписвания на потребителското име, две въвеждания на парола и 3-4 еднотипни действия по избор на правилните права. Не е прекалено много, но е извънредно досадно. Обаче, когато трябва да се направи за нови (примерно) трима потребители става направо смъртоносно (зле). Затова се принудих да автоматизирам процесът. Лично за мен правилният начин е това да се прави със средствата на самата операционна систем – в случаят BAT файлове и VB скриптове. Да… знам, че има и неща, като Hyena, но поне аз няма да дам $200 за подобен чук (dsadd, dsmod, csvde, ldifde и подобни бандити вършат същата работа, че даже и отгоре) .

Примерите, които изрових из мрежата, естествено не тръгнаха, дори и след внимателно анализиране и преправяне – това си е напълно в реда на нещата. Никой не може да ти гарантира, че нещо работещо в една М$ среда, ще тръгне без проблем в друга. Психически, вече се бях подготвил. За някои неща, обаче направо си изгризах пръстите от яд. Ей, ‘тва не бяха проблеми с Excel (ако скрипра се издъни – дъни се и Excel-a, колкото издънки, толкова и копия на гадината в паметта. Хитро, а?), ‘тва не бяха VBS error-и (има ги описани с тонове, просто погледнете тук) или даже просто странни неща, като примерно защо userAccountControl полето в целият Yazaki домейн е 512, а само за нашият OU е 66048 (и естествено с 512 не работи, както се очаква)? Да не става дума пък, за това как се задават и управляват права по файловата система (Брр-р-р!!! Бля-я!). И все от този род…. Знам, че всяко нещо си има обяснение. Знам, че всяко нещо може да бъде направено по най-добрият и работещ начин. Най-краткото обяснение е, че който не разбира, просто да не бара и да не се занимава с простотии. Да, така е. Но какво да правим “ние с гайдите”. Как да си решим конкретен (дребен) проблем – да викаме консултанти и програмисти, ли? Не, благодаря, някой друг път.

В крайна сметка нещата станаха. Почти в краят на борбата, попаднах на един забравен от мен ресурс (преди няколко години, може би през 2002-2003-та, ровейки за MRTG). Това е сайтът на Kатедра Електро-Инженери към към Швейцарският Федерален Институт по Технологии (Department of Electrical Engineering at the Swiss Federal Institute of Technology). Системните им администратори са си поставили (и постигнали!) една малко странна на пръв поглед цел – да създадат напълно автоматизирана инсталация на Windows 2000/2003 сървър и потребителска среда (създаване на потребители, задаване на права, инсталиране на приложения, пачване и т.н.), като на всичкото отгоре това да може да се прави автоматично, стартирайки само с базова конфигурация. Сайта е много приятен, личи си, че е правен с много знания и любов към работата. Ще спомена само едно име от екипът – Тоби Ойтикер Кой не е чувал за него, кой не е използвал MRTG и RRDtool?! 🙂 Разгледайте и останалите от екипът – там има и други доста интересни хора.

2 comments to “Real Men Don’t Click”

  • Ей, добре че беше Пламен едно време да наскрипти каквото трябва 😉

  • Да, за него иде реч 🙂 Чак сега разбрах, защо скрипта винаги гърмеше с грешка. Тогава това си беше в реда на нещата – странно, но все пак работеше. “Разковничето” е, че когато задаваш параметрите, правиш едно междинно записване:
    Set objUser = objContainer.Create(“User”, “cn=” & strCN)
    objUser.sAMAccountName = …
    objUser.givenName = ….
    … и т.н.
    objUser.SetInfo
    и после задаваш параметрите за паролата и разрешаваш потребителя:
    objUser.pwdLastSet = 0
    objUser.SetPassword
    objUser.SetInfo

    Не ме питай, защо е така. Не намерих разумно обяснение. Вероятно някъде е написано, но не го намерих. Просто без него дава VBS error.

Leave a Reply

You can use these HTML tags

<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>