Можно написать скрипт удаления данных ip адресов в доменных машинах?
В моей большой организации появилась потребность до настроить dhcp сервер. Что бы ip адреса в автоматически добавлялись. Dhcp я настрою, но ходить по кабинетам и очищать каждому сотруднику в ручную адреса в ipv4 не хочется. Вся проблема в том что рабочих мест свыше ста пользователей. Думаю написать батник скрипт, чтоб пользователи сами могли запустить файл, который удалял бы им данные. Можно ли так сделать? и правильный ли этот метод настройки dhcp? сейчас у пользователей настроена статика. dhcp не до настроил бывший сотрудник, поэтому им приходится ручками каждый раз ip адреса добавлять. Как можно это сделать? и можно ли это скриптами настроить чтоб не бегать по сотрудникам.
Если у сотрудников есть админкие права - то можно
а вообще, по логике, если всё в домене - можно скрипт же запустить при старте ПК \ системы. по планировщику
Если у вас управляемая инфраструктура - вы можете изменить настройки централизованно (GPO и.т.п), либо удаленно - Powershell\WinRM.
Если сотрудники имеют права локального администратора\оператора сети - они могут запустить скрипт самостоятельно.
По опыту
Проще, быстрей и надёжней самому пробежаться по машинам, заодно ведя протокол кому сменил-кому нет
Это займет гораздо меньше времени чем потом отлавливать тех кто не запустил твой скрипт
100 машин - это немного - больше времени займёт прогнать сотрудника от компа на время изменения
Всего часа за два управишься
Заодно провести аудит (если его нет)
и табличку типа:
Имя компа - за кем закреплён - проц - память - HDD - инв.номер
И совместить со сменой адресного пула - тогда те у кого настройки не изменены - сами тебя отловят
Скрипт может не помочь если в компе более одной сетевой карты
Зачем бегать по машинам, если можно удаленно подключиться и перенастроить?
Если машины в домене, то можно централизировано поковырять скриптик через политики.
Заставлять пользователей запускать скрипты с админскими привилегиями - плохой тон. И вообще у пользователей админа быть не должно
Не должно. Но:
- есть софт, который без прав админа не работает. Недавно купили цифровой осциллограф. К нему приложено нечто кривое, которое никак не заработало без прав локального админа
- есть компы, в которых две-три сетевки и они все нужны. По одной идет корпоративная локалка, по двум другим рабочие тестовые сети. Права локального админа нужны только чтобы править настройки вторых сетевок - приходится давать, иначе работа стоит.
CityCat4, ну это исключения из стандартной ситуации. Исключения бывают всегда, но они же не есть правило.
Раздавать пользователям скриптики, чтобы они их сами запускали - не совсем правильный способ выполнения настроек. Это не делает этот способ нерабочим, просто это не хорошо
Константин Фролов, зачем выкручиваться, если есть штатные средства в домене?
Один раз научиться пользоваться, затем легко применять любые изменения по всему домену
Константин Фролов, Зависит от того, сколько народу в конторе, сколько чел работает, какая у него должность, чем занимается и нафига ему запуск от имени администратора.
Saboteur, у нас есть сеть аптек, и вот один партнёрский софт отказывался работать без прав администратора, при том это был какой-то интерфейс к простой БД.
Традиционно, нужен вчера и на постоянно, настроили запуск через runas и им никто не пользуется... А может партнёрство отвалилось. Но пример есть такой задачи :(
Я бы проанализировал софт. Может он банально пишет данные к себе в c:\programs\SOFT и все, сделать юзеру права на запись на всю папку и не нужны именно админ права.
CityCat4, "Права локального админа нужны только чтобы править настройки вторых сетевок"
Можно добавить пользователя в группу "Операторы настройки сети" и не придется давать админа...
KPOBABAK, Слона-то я и не приметил! Елы-палы, а я еще M$ ругал, что не сделали ничего такого! А оказывается вроде как сделали, нужно только посмотреть!
Завтра проверю.