Вверх ↑
Этот топик читают: Гость
Ответов: 240
Рейтинг: 0
#1: 2022-04-30 18:17:00 ЛС | профиль | цитата
Можно как-то организовать?
Состоит ли компьютер в Домене
Если нет, добавить его в домен

Желательно без "Запустить от имени администратора"
карма: 0

0
vip
#1.1контекстная реклама от партнеров
Ответов: 333
Рейтинг: 49
#2: 2022-05-01 23:26:15 ЛС | профиль | цитата
egorhay, Я что-то сомневаюсь, что это можно сделать без учётных данных администратора домена.
карма: 9

0
Ответов: 240
Рейтинг: 0
#3: 2022-05-03 00:12:28 ЛС | профиль | цитата
Gunta писал(а):
без учётных данных администратора домена

Простите наверное не совсем корректно выразился.
Данные администратора есть. Нужно программно или скриптом загнать компьютер в домен.
Нагуглил команду "netdom join %computername% /domain:dmosk.local /userd:dmosk\admin /passwordd:pass"
но она только при условии усыновлённого пакета Remote Server Administration Tools
Также есть команда для PowerShell
Add-Computer -DomainName dmosk.local -Credential dmosk\kdo
Но она выполняется с всплыванием запросна логина и пароля. (Если бы можно было прописать сразу без запросов, то вариант подошел.)
Но нужно что-то без запросов. Мб есть кака-то утилита для командной строки типа netdom.
А может можно как-то netdom подкинуть на компьютер который нужно загнать в домен.

--- Добавлено в 2022-05-03 00:32:48

Нашел еще утилиту Offline domain join
Сейчас буду читать

Редактировалось 1 раз(а), последний 2022-05-03 00:32:48
карма: 0

0
Ответов: 240
Рейтинг: 0
#4: 2022-05-03 01:52:39 ЛС | профиль | цитата
Успешно получилось добавить компьютер в домен утилитой djoin

djoin /provision /domain <DomainName> /machine <PC-NAME> /savefile c:\DR-TEST.txt
Создаём "файл приглашения"(либо на сервере либо от имени администратора)
Кидаем файл на комп для загона в домен
djoin /requestODJ /loadfile c:\DR-TEST.txt /windowspath %systemroot% /localos

--- Добавлено в 2022-05-03 01:58:41

Правда есть одна небольшая проблема
djoin не хочет работать при вызови консоли из папки программы
Код


Add(MainForm,2953706,21,105)
{
}
Add(Button,11688519,70,119)
{
Left=15
Top=10
Width=60
Caption="Добавить"
link(onClick,9216971:doString,[])
}
Add(FormatStr,9216971,126,119)
{
DataCount=1
Mask="/A /c djoin /provision /domain EGORART /machine %1 /savefile c:\domain.txt "
Point(FString)
link(onFString,440231:doConsoleExec,[])
link(Str1,1520791:Text,[])
}
Add(WinExec,440231,189,105)
{
FileName="cmd.exe"
Mode=0
Point(doConsoleExec)
Point(onConsoleResult)
link(Params,9216971:FString,[(202,93)(167,93)(167,163)(132,163)])
link(onConsoleResult,6319885:doCharset,[])
}
Add(VisualStrings,1520791,126,56)
{
Lines=#4:test|
}
Add(RichEdit,3979567,308,119)
{
Left=10
Top=45
Width=365
Height=205
}
Add(Charset,6319885,252,119)
{
link(onCharset,3979567:doAdd,[])
}


Редактировалось 1 раз(а), последний 2022-05-03 01:58:41
карма: 0

0
Ответов: 333
Рейтинг: 49
#5: 2022-05-03 04:47:38 ЛС | профиль | цитата
egorhay писал(а):
Add-Computer -DomainName dmosk.local -Credential dmosk\kdo
Но она выполняется с всплыванием запросна логина и пароля. (Если бы можно было прописать сразу без запросов, то вариант подошел.)

Попробуй. После выполнения нужно обязательно перегрузить компьютер.
Можешь в конец скрипта добавить команду Restart-Computer
Add(Label,14798197,70,105)
{
Width=384
Height=35
Align=2
Caption=""
AutoSize=1
}
Add(MainForm,2953706,112,105)
{
}
Add(Memo,13015240,434,154)
{
Top=35
Width=384
Height=226
Align=5
ScrollBars=3
}
Add(WinExec,10192599,294,140)
{
FileName="powershell"
Mode=0
Action="runas"
Point(doConsoleExec)
Point(onConsoleResult)
Point(onConsoleError)
link(onConsoleResult,7861143:doWork2,[])
link(onConsoleError,7861143:doWork3,[(347,167)])
}
Add(FormatStr,14199151,231,154)
{
DataCount=3
Mask="$Username = '%1'\r\n$Password = '%2'\r\n[SecureString]$Securepassword = $Password | ConvertTo-SecureString -AsPlainText -Force \r\n$credential = New-Object System.Management.Automation.PSCredential -ArgumentList $Username, $Securepassword\r\nAdd-Computer –domainname '%3' -Credential $credential\r\n"
link(onFString,10192599:doConsoleExec,[])
link(Str1,11217438:Text,[])
link(Str2,9797923:Text,[(244,96)(251,96)])
link(Str3,9975536:Text,[(251,124)(258,124)])
}
Add(Button,3823911,161,154)
{
Left=10
Top=5
Width=60
Caption="Добавить"
link(onClick,14199151:doString,[])
}
Add(HubEx,7861143,343,154)
{
link(onEvent,5515146:doCharset,[])
}
Add(Charset,5515146,371,154)
{
link(onCharset,13015240:doAdd,[])
}
Add(VisualStrings,11217438,231,42)
{
Lines=#19:administrator login|
Width=102
}
Add(VisualStrings,9797923,245,70)
{
Lines=#22:administrator passwort|
Width=123
}
Add(VisualStrings,9975536,252,98)
{
Lines=#11:domain.name|
Width=123
}


Редактировалось 3 раз(а), последний 2022-05-03 12:06:23
карма: 9

0
Ответов: 240
Рейтинг: 0
#6: 2022-05-03 11:46:07 ЛС | профиль | цитата
Gunta писал(а):
Попробуй

Спасибо большое! Это то что нужно! Я когда пытался подобным скриптом, он просил повышения (запустить от имени администратора)
Думаю надо будет по больше пои изучать PS ))
Спасибо.
как будет готова схема клиент-сервер, туту поделюсь
карма: 0

0
Ответов: 333
Рейтинг: 49
#7: 2022-05-03 12:08:10 ЛС | профиль | цитата
egorhay, а проверить подключен ли компьютер к домену ещё проще.

Add(MainForm,2953706,182,112)
{
link(onCreate,11401622:doConsoleExec,[])
}
Add(WinExec,11401622,259,112)
{
FileName="powershell"
Param="-command (Get-CimInstance -Class Win32_ComputerSystem).Domain"
Mode=0
Action="runas"
Point(doConsoleExec)
Point(onConsoleResult)
link(onConsoleResult,11020995:doText,[])
}
Add(Label,11020995,329,126)
{
Left=30
Top=50
Width=4
Height=4
Font=[MS Sans Serif,14,0,0,1]
Caption=""
}

карма: 9

0
Ответов: 240
Рейтинг: 0
#8: 2022-05-03 12:19:14 ЛС | профиль | цитата
Я ошибся, запрос админа у меня всплывал вот тут
Когда я пытался создать ВПН подключение
Add-VpnConnection -Name "vpn" -ServerAddress "Адрес" -TunnelType "L2tp" -EncryptionLevel "Required" -AuthenticationMethod Eap -SplitTunneling -AllUserConnection -L2tpPsk "Ключь" -Force -RememberCredential -PassThru
Он тут просит повышения
А подключаюсь к впн уже через компонент ModemDial
карма: 0

0
Ответов: 240
Рейтинг: 0
#9: 2022-05-04 14:16:28 ЛС | профиль | цитата
egorhay писал(а):
Когда я пытался создать ВПН подключение
Add-VpnConnection -Name "vpn" -ServerAddress "Адрес" -TunnelType "L2tp" -EncryptionLevel "Required" -AuthenticationMethod Eap -SplitTunneling -AllUserConnection -L2tpPsk "Ключь" -Force -RememberCredential -PassThru


Убрал -AllUserConnection и заработало
Я так понимаю этот параметр создаёт VPN для всех пользователей, а без него только для текущего ( По этому с ним он требует повышения прав)
карма: 0

0
Ответов: 333
Рейтинг: 49
#10: 2022-05-04 14:26:20 ЛС | профиль | цитата
egorhay писал(а):
Я так понимаю этот параметр создаёт VPN для всех пользователей, а без него только для текущего

Ты прав. Этот параметр требует прав системы.
Подключения, доступные для всех пользователей (созданные с параметром AllUserConnection ), отображаются в панели управления сетями, а в качестве Owner указана System

Ссылка - https://winitpro.ru/index.php/2022/01/24/upravlenie-vpn-podklyucheniyami-powershell/
карма: 9

0
Ответов: 240
Рейтинг: 0
#11: 2022-05-04 15:28:11 ЛС | профиль | цитата
А вот такое без прав администратора не получиться отредактировать?
Set-ItemProperty -Path "HKLM:SYSTEM\CurrentControlSet\Services\PolicyAgent" -Name "AssumeUDPEncapsulationContextOnSendRule" -Type DWORD -Value 2 –Force;

Команда вносит изменения в реестр чтобы пустить клиента который за NAT сидит.
Примечание. Возможные значения параметра AssumeUDPEncapsulationContextOnSendRule:
0 – (значение по-умолчанию), предполагается, что VPN сервер подключен к интернету без NAT;
1 – VPN сервер находится за NAT;
2 — и VPN сервер и клиент находятся за NAT.



Ссылка - https://winitpro.ru/index.php/2017/10/24/reshaem-problemu-podklyucheniya-k-l2tp-ipsec-vpn-serveru-za-nat/
карма: 0

0
Ответов: 333
Рейтинг: 49
#12: 2022-05-04 15:47:12 ЛС | профиль | цитата
egorhay писал(а):
А вот такое без прав администратора не получиться отредактировать?

Запусти в таком виде:

start -Verb "runas" powershell '-command Set-ItemProperty -Path "HKLM:SYSTEM\CurrentControlSet\Services\PolicyAgent" -Name "AssumeUDPEncapsulationContextOnSendRule" -Type DWORD -Value 2 –Force'
У меня всё получилось.
карма: 9

0
Ответов: 240
Рейтинг: 0
#13: 2022-05-04 15:55:41 ЛС | профиль | цитата
Gunta писал(а):
У меня всё получилось.

Не Вылетает запрос "Разрешить этому приложению вносить изменения на вашем устройстве"
карма: 0

0
Ответов: 333
Рейтинг: 49
#14: 2022-05-04 16:56:34 ЛС | профиль | цитата
egorhay писал(а):
Вылетает запрос "Разрешить этому приложению вносить изменения на вашем устройстве"

Пару вопросов
Попробуй руками добавить в реестр этот параметр. Получается?
Запусти эту схему. Добовляется ли параметр в реестр?

Add(MainForm,2953706,63,119)
{
link(onCreate,11401622:doConsoleExec,[])
}
Add(WinExec,11401622,140,119)
{
FileName="powershell"
Param="start -Verb "runas" powershell '-command Set-ItemProperty -Path "HKLM:SYSTEM\CurrentControlSet\Services\PolicyAgent" -Name "AssumeUDPEncapsulationContextOnSendRule" -Type DWORD -Value 2 –Force'\r\n"
Mode=0
Action="runas"
Point(doConsoleExec)
Point(onConsoleResult)
}

Выложи часть своей схемы. Может ошибка в чём-то другом.
карма: 9

0
Ответов: 240
Рейтинг: 0
#15: 2022-05-04 20:43:22 ЛС | профиль | цитата
Gunta писал(а):
Запусти эту схему

При запуске просит разрешения запуска от администратора.
Возможно у тебя не просит потому что
тут
ползунок в низу. И уведомления не всплывают. И обрати внимание возможно Powershell по умолчанию с правами Администратора запускается

Если пробую вот так

Add(MainForm,2953706,392,182)
{
link(onCreate,8105576:doWrite,[])
}
Add(Registry,8105576,441,189)
{
HKey=2
Key="SYSTEM\CurrentControlSet\Services\PolicyAgent\AssumeUDPEncapsulationContextOnSendRule"
Value="1"
}

Вылетает вот такое сообщение
Фото

Если на программу нажать правой кнопкой и "Запустить от имени Админи" то он сделает запись в реест.

Короче походу запись в HKEY_LOCAL_MACHINE возможна только с правами Администратор
карма: 0

0
Сообщение
...
Прикрепленные файлы
(файлы не залиты)