cmd создание и удаление пользователя

cmd создание и удаление пользователя

Вот несколько команд которыми можно создать и удалить пользователя из командной строки или же из батника. Также можно передать аргументы командной строке из другой программы, например 1С.

1) Создаем пользователя

net user NEW_USER abc123- /passwordchg:no /usercomment:"Пользователь NEW_USER" /comment:"Пользователь NEW_USER" /add

2) Добавляем в группу

net localgroup "Пользователи удаленного рабочего стола" NEW_USER /add 

Также если мы переносим или переименовываем пользователя, можно создать для него папку, перенести файлы  и выдать права

md C:\TEST\NEW_USER
cacls C:\TEST\NEW_USER /e /g NEW_USER:C
cacls C:\TEST\NEW_USER /e /r "Пользователи"
copy C:\ORIGINAL\USER\*.* C:\TEST\NEW_USER 

3) Изменение пароля пользователя

net user NEW_USER  123456

4) Отключение или уключение пользователя 

net user NEW_USER /active:{yes | no} 

5) Удаление пользователя

net user NEW_USER /delete

Несколько полезных ссылок:
http://support.microsoft.com/kb/186632/ru
http://support.microsoft.com/kb/251394/ru
http://nsis.sourceforge.net/User_Management_using_API_calls#Usage_15 
  

Удаление старых файлов скриптом по расписанию

Удаление старых файлов скриптом по расписанию

Небольшая заметка для тех у кого куча старых ненужных файлов на файлопомойке. 

Каждый админ у кого есть файлопомойка в сети, рано или поздно столкнется с ее чисткой. Этот процесс можно автоматизировать, простой утилитой forfiles.

Итак для начала напишем батник который будет не удалять файлы а лишь выводить их список, затем поставим его в запланированные задания, например на 21:00, просмотрим время выполнения, затем отталкиваясь от этого уже поставим в нужное нам время на удаление.

Содержимое батника для простого вывода списка без удаления

FORFILES /S /P "D:\ftp" /M *.* /D -270 /C "cmd /c echo @path\@file file was created 270 days ago"
 

FORFILES /S /P "D:\ftp" /M * /D -270 /C "cmd /c if @isdir==TRUE echo @path\@file directory was created 270 days ago"

Здесь первая строка ищет файлы не изменявшиеся (не созданные, а именно не изменявшиеся) в течении 9 месяцев (270 дней).

Вторая строка ищет каталоги

Теперь можно сделать батник для удаления ненужных файлов, и желательно поставить его после выполнения полного резервного копирования.

FORFILES /S /P "D:\ftp" /M *.* /D -270 /C  "cmd /c del @PATH"

FORFILES /S /P "D:\ftp" /M * /D -270 /C "cmd /c if @isdir==TRUE rd @PATH" 

Первая команда и так понятно удаляет все файлы дата изменения которых старше 9 месяцев.

Вторая находит также старые папки, но rd удаляет только если папка пуста. Если вам все равно необходимо удалить папку то добавьте опции /S /Q

FORFILES /S /P "D:\ftp" /M * /D -270 /C "cmd /c if @isdir==TRUE rd /S /Q @PATH"

Samba Windows7 не найден сетевой путь

Samba init_smb_request invalid wct number

При настройке самосборного СХД на Centos 6.5 и Samba на нем столкнулся с проблемой, когда при подлючении клиента с Windows 7 по ip или по DNS до сервера не достучаться выдает ошибку "Не найден сетевой путь - обратитесь к вашему системному администратору".

Хотя из под ХР все нормально работало. При этом в логах самбы, лог именно для этого клиента были ошибки следующего вида init_smb_request invalid wct number.

Покопавшись, нашел решение. Объяснять долго не буду, заключается она в отключении SMB2 на Windows7 просто выполните следующее

1)Запустите команндную строку

2) Поочереди введите команды

sc config lanmanworkstation depend= bowser/mrxsmb10/nsi
sc config mrxsmb20 start= disabled

3) Перезагрузите компьютер.

На подключение к другим общим папкам и шарам Windows это не повлияет

Чтобы назад включить SMB2 выполните следцющее:

1)Запустите команндную строку

2) Поочереди введите команды

sc config lanmanworkstation depend= bowser/mrxsmb10/nsi
sc config mrxsmb20 start=auto

3) Перезагрузите компьютер.

Software Restriction Policies error 866

Software Restriction Policies error 866

Столкнулся раз с весьма интересной ситуацией. Пришел утром на работу и запускаю одну буховскую прогу, чтобы проверить выполнение всяких заданий обслуживания. Но не тут то было, пишет что так и так, админ запретил использование этих программ политикой. Я немного под-ел, ибо сам админ, и никаких политик до этого не ставил. Полез в журнал и нашел ошибку следующего содержания:

Тип события:    Предупреждение
Источник события:    Software Restriction Policies
Категория события:    Отсутствует
Код события:    866
Дата:        09.01.2014
Время:        08:04:16
Пользователь:        BETONMASH\Администратор
Компьютер:    SERVER2
Описание:
Доступ к F:\Proga\Proga.exe был ограничен Администратором по расположению правилом политики {a1f81c71-ee1e-d5db-36f3-ec40ae30cd28}, расположенной в F:\Proga\Proga.exe

Дополнительные сведения можно найти в центре справки и поддержки, в "http://go.microsoft.com/fwlink/events.asp".

Почухав репу, полез смотреть политики, думал может кто-то че левого натыкал,но там в разделе ограниченного использования программ ничего не было. Затем вспомнил, что вчера я ставил какой-то самописный апдейтер для этой проги, и по всей видимости он на время апдейта таким вот образом блокирует использование проги. Вот так свинью подложили.

Порывшись все таки нашел решение проблемы.

Итак, чтобы вручную снести эти политики делаем следующее:

1) Открываем редактор реестра "Пуск"- "Выполнить" - набрать regedit.

2) Переходим следующюю ветку реестра

HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\Safer\CodeIdentifier s\0\Paths

3) Теперь для надежности сделаем ее экспорт.

4) Видим что в ветке есть разделы вида  {a1f81c71-ee1e-d5db-36f3-ec40ae30cd28} и т.д, если у вас нет вообще политик исп-я программ то удаляем все, а если есть по по названию политики из собітия вібираем нужную

5) Делаем gpresult /force в коммандной строке, затем выход и вход в сеанс, или пергружаемся.