HiAsm
HiAsm
Вверх ↑
ФорумыПомощь по пакетуПроверка и добавления компютера в домен ← Ctrl12Ctrl →
Этот топик читают: Гость
Ответов: 253
Рейтинг: 0
#1: 2022-04-30 18:17:00 ЛС | профиль | цитата
Можно как-то организовать?
Состоит ли компьютер в Домене
Если нет, добавить его в домен

Желательно без "Запустить от имени администратора"
карма: 0

0
Ответов: 783
Рейтинг: 168
#2: 2022-05-01 23:26:15 ЛС | профиль | цитата
egorhay, Я что-то сомневаюсь, что это можно сделать без учётных данных администратора домена.
карма: 15

0
Ответов: 253
Рейтинг: 0
#3: 2022-05-03 00:12:28 ЛС | профиль | цитата
Gunta писал(а):
без учётных данных администратора домена

Простите наверное не совсем корректно выразился.
Данные администратора есть. Нужно программно или скриптом загнать компьютер в домен.
Нагуглил команду "netdom join %computername% /domain:dmosk.local /userd:dmosk\admin /passwordd:pass"
но она только при условии усыновлённого пакета Remote Server Administration Tools
Также есть команда для PowerShell
Add-Computer -DomainName dmosk.local -Credential dmosk\kdo
Но она выполняется с всплыванием запросна логина и пароля. (Если бы можно было прописать сразу без запросов, то вариант подошел.)
Но нужно что-то без запросов. Мб есть кака-то утилита для командной строки типа netdom.
А может можно как-то netdom подкинуть на компьютер который нужно загнать в домен.

--- Добавлено в 2022-05-03 00:32:48

Нашел еще утилиту Offline domain join
Сейчас буду читать

Редактировалось 1 раз(а), последний 2022-05-03 00:32:48
карма: 0

0
Ответов: 253
Рейтинг: 0
#4: 2022-05-03 01:52:39 ЛС | профиль | цитата
Успешно получилось добавить компьютер в домен утилитой djoin

djoin /provision /domain <DomainName> /machine <PC-NAME> /savefile c:\DR-TEST.txt
Создаём "файл приглашения"(либо на сервере либо от имени администратора)
Кидаем файл на комп для загона в домен
djoin /requestODJ /loadfile c:\DR-TEST.txt /windowspath %systemroot% /localos

--- Добавлено в 2022-05-03 01:58:41

Правда есть одна небольшая проблема
djoin не хочет работать при вызови консоли из папки программы
Код


Add(MainForm,2953706,21,105)
{
}
Add(Button,11688519,70,119)
{
 Left=15
 Top=10
 Width=60
 Caption="Добавить"
 link(onClick,9216971:doString,[])
}
Add(FormatStr,9216971,126,119)
{
 DataCount=1
 Mask="/A /c djoin /provision /domain EGORART /machine %1 /savefile c:\domain.txt "
 Point(FString)
 link(onFString,440231:doConsoleExec,[])
 link(Str1,1520791:Text,[])
}
Add(WinExec,440231,189,105)
{
 FileName="cmd.exe"
 Mode=0
 Point(doConsoleExec)
 Point(onConsoleResult)
 link(Params,9216971:FString,[(202,93)(167,93)(167,163)(132,163)])
 link(onConsoleResult,6319885:doCharset,[])
}
Add(VisualStrings,1520791,126,56)
{
 Lines=#4:test|
}
Add(RichEdit,3979567,308,119)
{
 Left=10
 Top=45
 Width=365
 Height=205
}
Add(Charset,6319885,252,119)
{
 link(onCharset,3979567:doAdd,[])
}


Редактировалось 1 раз(а), последний 2022-05-03 01:58:41
карма: 0

0
Ответов: 783
Рейтинг: 168
#5: 2022-05-03 04:47:38 ЛС | профиль | цитата
egorhay писал(а):
Add-Computer -DomainName dmosk.local -Credential dmosk\kdo
Но она выполняется с всплыванием запросна логина и пароля. (Если бы можно было прописать сразу без запросов, то вариант подошел.)

Попробуй. После выполнения нужно обязательно перегрузить компьютер.
Можешь в конец скрипта добавить команду Restart-Computer
Add(Label,14798197,70,105)
{
 Width=384
 Height=35
 Align=2
 Caption=""
 AutoSize=1
}
Add(MainForm,2953706,112,105)
{
}
Add(Memo,13015240,434,154)
{
 Top=35
 Width=384
 Height=226
 Align=5
 ScrollBars=3
}
Add(WinExec,10192599,294,140)
{
 FileName="powershell"
 Mode=0
 Action="runas"
 Point(doConsoleExec)
 Point(onConsoleResult)
 Point(onConsoleError)
 link(onConsoleResult,7861143:doWork2,[])
 link(onConsoleError,7861143:doWork3,[(347,167)])
}
Add(FormatStr,14199151,231,154)
{
 DataCount=3
 Mask="$Username = '%1'\r\n$Password = '%2'\r\n[SecureString]$Securepassword = $Password | ConvertTo-SecureString -AsPlainText -Force \r\n$credential = New-Object System.Management.Automation.PSCredential -ArgumentList $Username, $Securepassword\r\nAdd-Computer –domainname '%3' -Credential $credential\r\n"
 link(onFString,10192599:doConsoleExec,[])
 link(Str1,11217438:Text,[])
 link(Str2,9797923:Text,[(244,96)(251,96)])
 link(Str3,9975536:Text,[(251,124)(258,124)])
}
Add(Button,3823911,161,154)
{
 Left=10
 Top=5
 Width=60
 Caption="Добавить"
 link(onClick,14199151:doString,[])
}
Add(HubEx,7861143,343,154)
{
 link(onEvent,5515146:doCharset,[])
}
Add(Charset,5515146,371,154)
{
 link(onCharset,13015240:doAdd,[])
}
Add(VisualStrings,11217438,231,42)
{
 Lines=#19:administrator login|
 Width=102
}
Add(VisualStrings,9797923,245,70)
{
 Lines=#22:administrator passwort|
 Width=123
}
Add(VisualStrings,9975536,252,98)
{
 Lines=#11:domain.name|
 Width=123
}


Редактировалось 3 раз(а), последний 2022-05-03 12:06:23
карма: 15

0
Ответов: 253
Рейтинг: 0
#6: 2022-05-03 11:46:07 ЛС | профиль | цитата
Gunta писал(а):
Попробуй

Спасибо большое! Это то что нужно! Я когда пытался подобным скриптом, он просил повышения (запустить от имени администратора)
Думаю надо будет по больше пои изучать PS ))
Спасибо.
как будет готова схема клиент-сервер, туту поделюсь
карма: 0

0
Ответов: 783
Рейтинг: 168
#7: 2022-05-03 12:08:10 ЛС | профиль | цитата
egorhay, а проверить подключен ли компьютер к домену ещё проще. 

Add(MainForm,2953706,182,112)
{
 link(onCreate,11401622:doConsoleExec,[])
}
Add(WinExec,11401622,259,112)
{
 FileName="powershell"
 Param="-command  (Get-CimInstance -Class Win32_ComputerSystem).Domain"
 Mode=0
 Action="runas"
 Point(doConsoleExec)
 Point(onConsoleResult)
 link(onConsoleResult,11020995:doText,[])
}
Add(Label,11020995,329,126)
{
 Left=30
 Top=50
 Width=4
 Height=4
 Font=[MS Sans Serif,14,0,0,1]
 Caption=""
}
карма: 15

0
Ответов: 253
Рейтинг: 0
#8: 2022-05-03 12:19:14 ЛС | профиль | цитата
Я ошибся, запрос админа у меня всплывал вот тут
Когда я пытался создать ВПН подключение
Add-VpnConnection -Name "vpn" -ServerAddress "Адрес" -TunnelType "L2tp" -EncryptionLevel "Required" -AuthenticationMethod Eap -SplitTunneling -AllUserConnection -L2tpPsk "Ключь" -Force -RememberCredential -PassThru
Он тут просит повышения
А подключаюсь к впн уже через компонент ModemDial
карма: 0

0
Ответов: 253
Рейтинг: 0
#9: 2022-05-04 14:16:28 ЛС | профиль | цитата
egorhay писал(а):
Когда я пытался создать ВПН подключение
Add-VpnConnection -Name "vpn" -ServerAddress "Адрес" -TunnelType "L2tp" -EncryptionLevel "Required" -AuthenticationMethod Eap -SplitTunneling -AllUserConnection -L2tpPsk "Ключь" -Force -RememberCredential -PassThru


Убрал -AllUserConnection и заработало
Я так понимаю этот параметр создаёт VPN для всех пользователей, а без него только для текущего ( По этому с ним он требует повышения прав)
карма: 0

0
Ответов: 783
Рейтинг: 168
#10: 2022-05-04 14:26:20 ЛС | профиль | цитата
egorhay писал(а):
Я так понимаю этот параметр создаёт VPN для всех пользователей, а без него только для текущего

Ты прав. Этот параметр требует прав системы.
Подключения, доступные для всех пользователей (созданные с параметром AllUserConnection ), отображаются в панели управления сетями, а в качестве Owner указана System

Ссылка - https://winitpro.ru/index.php/2022/01/24/upravlenie-vpn-podklyucheniyami-powershell/
карма: 15

0
Ответов: 253
Рейтинг: 0
#11: 2022-05-04 15:28:11 ЛС | профиль | цитата
А вот такое без прав администратора не получиться отредактировать?
Set-ItemProperty -Path "HKLM:SYSTEM\CurrentControlSet\Services\PolicyAgent" -Name "AssumeUDPEncapsulationContextOnSendRule" -Type DWORD -Value 2 –Force;

Команда вносит изменения в реестр чтобы пустить клиента который за NAT сидит.
Примечание. Возможные значения параметра AssumeUDPEncapsulationContextOnSendRule:
0 – (значение по-умолчанию), предполагается, что VPN сервер подключен к интернету без NAT;
1 – VPN сервер находится за NAT;
2 — и VPN сервер и клиент находятся за NAT.



Ссылка - https://winitpro.ru/index.php/2017/10/24/reshaem-problemu-podklyucheniya-k-l2tp-ipsec-vpn-serveru-za-nat/
карма: 0

0
Ответов: 783
Рейтинг: 168
#12: 2022-05-04 15:47:12 ЛС | профиль | цитата
egorhay писал(а):
А вот такое без прав администратора не получиться отредактировать?

Запусти в таком виде: 

start -Verb "runas" powershell '-command Set-ItemProperty -Path "HKLM:SYSTEM\CurrentControlSet\Services\PolicyAgent" -Name "AssumeUDPEncapsulationContextOnSendRule" -Type DWORD -Value 2 –Force'
У меня всё получилось.
карма: 15

0
Ответов: 253
Рейтинг: 0
#13: 2022-05-04 15:55:41 ЛС | профиль | цитата
Gunta писал(а):
У меня всё получилось.

Не Вылетает запрос "Разрешить этому приложению вносить изменения на вашем устройстве"
карма: 0

0
Ответов: 783
Рейтинг: 168
#14: 2022-05-04 16:56:34 ЛС | профиль | цитата
egorhay писал(а):
Вылетает запрос "Разрешить этому приложению вносить изменения на вашем устройстве"

Пару вопросов
Попробуй руками добавить в реестр этот параметр. Получается?
Запусти эту схему. Добовляется ли параметр в реестр? 

Add(MainForm,2953706,63,119)
{
 link(onCreate,11401622:doConsoleExec,[])
}
Add(WinExec,11401622,140,119)
{
 FileName="powershell"
 Param="start -Verb "runas" powershell '-command Set-ItemProperty -Path "HKLM:SYSTEM\CurrentControlSet\Services\PolicyAgent" -Name "AssumeUDPEncapsulationContextOnSendRule" -Type DWORD -Value 2 –Force'\r\n"
 Mode=0
 Action="runas"
 Point(doConsoleExec)
 Point(onConsoleResult)
}

Выложи часть своей схемы. Может ошибка в чём-то другом.
карма: 15

0
Ответов: 253
Рейтинг: 0
#15: 2022-05-04 20:43:22 ЛС | профиль | цитата
Gunta писал(а):
Запусти эту схему

При запуске просит разрешения запуска от администратора.
Возможно у тебя не просит потому что
тут
ползунок в низу. И уведомления не всплывают. И обрати внимание возможно Powershell по умолчанию с правами Администратора запускается

Если пробую вот так 

Add(MainForm,2953706,392,182)
{
 link(onCreate,8105576:doWrite,[])
}
Add(Registry,8105576,441,189)
{
 HKey=2
 Key="SYSTEM\CurrentControlSet\Services\PolicyAgent\AssumeUDPEncapsulationContextOnSendRule"
 Value="1"
}

Вылетает вот такое сообщение
Фото

Если на программу нажать правой кнопкой и "Запустить от имени Админи" то он сделает запись в реест.

Короче походу запись в HKEY_LOCAL_MACHINE возможна только с правами Администратор
карма: 0

0
ФорумыПомощь по пакетуПроверка и добавления компютера в домен ← Ctrl12Ctrl →
Сообщение
...
Прикрепленные файлы
(файлы не залиты)
HiAsm Studio 2003 - 2024
Пользовательское соглашение | support@hiasm.com
Яндекс.Метрика