Советы и хитрости сценария входа в Windows NT
Введение
Всякий раз, когда клиент Windows, будь то Windows NT Server, Workstation или Windows
9x, войдет в домен Windows NT, машина проверит, не
вход в систему имеет сценарий входа, указанный в их профиле. Как администратор,
вы назначаете исполняемый файл (обычно пакетный файл в стиле DOS), который пользователь
будет использоваться в качестве сценария входа в Менеджере пользователей для доменов – выберите пользователя и
нажмите кнопку «профиль». Если указан сценарий входа, он будет запущен
сразу после аутентификации пользователя.
По умолчанию сценарий входа должен существовать в общем ресурсе \PDC
etlogon, который
совместно использует каталог c:winntsystem32
eplimportscripts. Все ваши сценарии
и их вспомогательные файлы должны существовать в этом каталоге. Пакетные файлы в стиле Dos
обычно выбираются в качестве типа сценария для запуска, потому что их так легко
пиши и редактируй. Кроме того, при запуске сценария входа вы можете увидеть любую ошибку
сообщения, которые создаются при запуске сценария в окне в стиле DOS.
Обратите внимание: опытные пользователи могут быть встревожены первыми несколькими трюками, так как они
несколько элементарны — пожалуйста, переходите к более поздним трюкам, так как они намного
более продвинутый.
Уловка № 1 — определение ОС, которую пользователь регистрирует
в
Некоторые команды и процедуры, которые могут выполняться в сценарии входа в систему, не
применимо в некоторых операционных системах (подробнее об этих процедурах позже).
Поэтому вам нужно, чтобы самым первым действием вашего сценария входа было
определение того, входит ли пользователь в систему Windows NT или Windows
9х машина. На самом деле это довольно просто, потому что в Windows NT есть определение
для системной переменной %os% по умолчанию, а в Windows 9x нет.
Эта строка в вашем пакетном файле будет запрашивать системную переменную %OS% в Windows
нт система:
если '%OS%' == 'Windows_NT' перейти на nt4
(все свои команды для win95 поместите в этот раздел)
:nt4
(команды для НТ)
:конец
Таким образом, пользователь, вошедший в систему, выполняет только те команды, которые
соответствующие их операционной системе.
Тот факт, что в Windows 9x по умолчанию нет переменной %os%, не
означает, что у него не может быть одного. Добавьте эту строку:
установить ОС = Windows 95
чтобы установить переменную. Помимо установки этой переменной, вы можете установить
ряд других полезных переменных, добавив эту строку в часть Windows 9x
вашего сценария.
\MY_PDC
etlogonputinenv L /L
Чтобы это работало, вам нужно поместить утилиту putinenv в папку
каталог скриптов. putinenv можно найти на
www.ms-computer.de/bin/prog/putenv.zip. (Уэйн – Выполните поиск, и вы
найти его во многих местах.) Мы будем использовать эти вновь добавленные переменные (или уже
существующие переменные, в случае WIndows NT) в трюке №2.
Уловка № 2. Отображение некоторой информации
echo Здравствуйте, %USERNAME%, добро пожаловать в сеть!
эхо вы
получают доступ к сети с %COMPUTERNAME%
эхо И вы запускаете
%ос%ос.
echo Подождите, выполняется аутентификация %USERNAME% с помощью %LANGROUP%
домен
С помощью команды echo мы можем вывести несколько приятных сообщений на
user, поскольку некоторые из них поражены тем, что никогда раньше не видели сценарий входа в систему.
Эти приятные сообщения, однако, не будут полезны, если они прокручиваются за пределы страницы.
экран слишком быстро, поэтому после вашего сообщения добавьте эту строку:
\PDC
etlogonсон 2
sleep — еще одна бесплатная утилита, которую вы можете найти в Интернете — поиск
для sleep.exe — принимает один аргумент — целое число секунд. Опять же, приходится
быть в каталоге scripts для вашего сценария входа, чтобы увидеть его в netlogon
Поделиться…
ТРЮК № 3 — Сопоставление дисков
В большинстве магазинов Windows NT есть несколько общих каталогов на сервере.
вне. Windows 9x и NT позволяют назначить букву диска в проводнике Windows для
эти общие ресурсы, чтобы вы могли видеть их по сети так же, как если бы вы
используя этот диск на своем компьютере. Обычно вы используете проводник Windows и
меню инструментов, чтобы сопоставить диск и сопоставить его постоянно, но пользователи всегда случайно
отключить их, и, кроме того, вы можете захотеть заставить пользователей использовать определенный
буква диска для определенного общего ресурса (например, вы можете заставить их
используйте диск U: для общего доступа «пользователей» на сервере и т. д.
В сценарии входа сопоставьте диски с помощью следующих команд:
чистое использование U: \MY_SERVERusers
чистое использование P:
\МОЙ_другой_серверпубличный
echo U: диск сопоставлен с общим ресурсом пользователя
echo P: диск подключен к общедоступному
поделиться на My_other_server
Вы поняли. Вот некоторая информация, когда вы запускаете net use
команда в win 9x, поведение по умолчанию заключается в создании непостоянной общей папки,
это означает, что если вы перезагрузите машину, общие ресурсы исчезнут и больше не будут
вернуться, пока вы снова не запустите сценарий входа в систему. Нет проблем. Проблема в
что в win NT поведение по умолчанию заключается в создании постоянных общих ресурсов, поэтому вы запускаете
сценарий входа в систему и создание общих ресурсов, а затем вы запускаете его при следующем входе в систему
и вы получаете ошибки, говорящие вам, что он уже сопоставлен. Решение состоит в том, чтобы
оставьте часть сценария win95, как показано выше, но в части win nt
скрипта сделать так:
чистое использование U: /del
чистое использование P: /del
чистое использование U:
\МОЙ_СЕРВЕРпользователи
чистое использование P: \MY_other_serverpublic
Итак, как вы можете видеть, мы обходим проблему, удаляя общий ресурс
сначала, а затем отображать его — у нас все еще остается проблема, что очень
первый раз, когда пользователь входит в систему, у него не будет общих ресурсов для удаления, но я не
такой придирчивый….
Еще одно замечание: если вы хотите, чтобы ваши отчеты о чистом использовании не отображались, предваряйте
их с помощью '@', например:
@net используйте M: \серверmp3
Уловка № 4 – Синхронизируйте время
Если вы хотите, чтобы системное время всех рабочих станций совпадало с основным
контроллер домена (да, вы делаете…) добавьте эту строку:
чистое время \MY_PDC /set /yes
Теперь все
машины в офисе будут соответствовать времени PDC, и вам нужно только
установить синхронизатор атомных часов на PDC.
(зайдите на сайт www.atomtime.com, чтобы найти хороший синхронизатор атомных часов)
Уловка № 5 — исправить недостатки безопасности Windows 9x
Windows 9x делает некоторые плохие вещи с точки зрения безопасности — любой посещающий деф.
con 6 узнал о кэшировании паролей и о том, как пароли домена хранятся в
слабый формат на жестком диске win9x.
Давайте что-нибудь с этим сделаем:
Во-первых, легкая часть:
удалить c:windows*.pwl
указанная выше строка, добавленная в часть вашего скрипта win9x, удалит
списки паролей для всех профилей на компьютере с win9x. Это может не победить
у вас много друзей, потому что сохраненные пароли в коммутируемых сетях не будут
больше не будет функциональным и т. д., но в любом случае они представляли угрозу безопасности. Теперь самое сложное
часть — мы хотим отключить внутреннее кеширование паролей в windows 95 — это
требует изменения реестра:
REGEDIT /s \MY_PDC
etlogon
ocache.reg
Приведенная выше строка запустит regedit в командной строке без программы.
вывод с входным файлом реестра с именем nocache.reg — вот reg-файл:
РЕГЕДИТ4
[HKEY_LOCAL_MACHINEПРОГРАММНОЕ ОБЕСПЕЧЕНИЕMicrosoftWindowsCurrentVersionPoliciesNetwork]
«ОтключитьPwdCaching»=dword:00000001
Просто сохраните его как обычный текст и назовите nocache.reg.
Теперь вы заблокировали некоторые из наиболее зияющих дыр в win9x — улыбнитесь!
Уловка № 6 — Настройка
Хорошо, как системный администратор, как бы я это не ненавидел, я должен идти к машинам пользователей.
иногда, чтобы что-то починить, и меня действительно раздражает, когда простые удобства, которые я
считать само собой разумеющимся на моей собственной машине не доступны. Давайте исправим это:
1. поместите блокнот в меню «отправить».
Если вы находитесь в проводнике Windows, щелкните правой кнопкой мыши файл и выберите «Отправить»
вам предоставляется возможность отправить файл в определенное приложение. это
очень полезно добавить блокнот в меню отправки, потому что если вы дважды щелкните
html, вы не будете его редактировать, вы запустите браузер и просмотрите его. Добрый
раздражает, если вы просто хотели его отредактировать… вот как вы это делаете:
копировать
\MY_PDC
etlogon
otepad.exe.lnk
c:windowsотправить
эта линия
это все, что вам нужно, плюс добавить файл с именем notepad.exe.lnk в скрипты
каталог — вы можете создать файл.lnk на своем компьютере с Windows 95 и скопировать
это там просто отлично. Теперь все машины, на которых вы играете, будут иметь блокнот.
доступны в отправить.
2. доски
Если вы являетесь администратором машин win 9x, вам нужен dokey, чтобы быть доступным. если вы не
знаете, что такое доски, тогда вам, вероятно, следует изучить некоторые базовые вещи, прежде чем
перешел на уровень хакера сценария входа.
введите c:autoexec.bat | найти «доски» /i | если не уровень ошибки
1 перейти к концу
эхо >> c:autoexec.bat
c:windowscommanddoskey.com
:доскейэнд
Это добавляет строку c:windowscommanddoskey.com в файл autoexec, но мы
нужно сделать цикл, чтобы убедиться, что его еще нет, потому что в противном случае вы
будет добавлять эту строку в autoexec каждый раз, когда они входят в систему, в конечном итоге они будут запускаться
так много доски при загрузке, что их машина выйдет из строя. Это также отличный
пример использования lopp в сценарии входа.
3. добавить файл hosts
Если у вас есть собственный DNS-сервер, вы можете добавлять и удалять сопоставления хоста и имени.
весь день, но может у вас нет своего днс, а может вы хотите какой-то внутренний
Сопоставление хоста/имени — у Windows есть свой собственный файл хоста, просто названный «hosts» в
c:windows, поэтому создайте файл hosts и добавьте его в каталог сценариев, затем добавьте
эта строка в скрипте:
скопировать \MY_PDC
etlogonhosts c:windows
для раздела win nt вашего сценария входа измените его на это:
скопировать \fletch
etlogonhosts
%systemroot%system32driversetchosts
Я лично настроил внутренний веб-сервер для отображения использования
статистику нашего основного веб-сайта и имел запись hosts для «статистики» - вы можете добавить
всевозможные персонализированные записи в стиле DNS таким образом…
4. дать всем winpopup
скопировать \fletch
etlogonwinpopup.lnk
c:windowsstartm~1programsstartup
5. обнаружить заднее отверстие
Честно говоря, это не очень хорошее обнаружение заднего отверстия, но это
Аккуратный маленький лайфхак — если кто-то установит на вас готовый BO,
размер файла будет в определенном диапазоне, и вы можете определить этот размер файла и
отправить уведомление сисадмину...
::Меры по обнаружению заднего отверстия….
каталог c:windowssystem | найти «124,8» /i | если нет ошибки 1 перейти
БО1
перейти к шагу 2
:BO1
каталог c:windowssystem > c: empbode.txt
эхо
компьютер:%COMPUTERNAME% >> c: empbode.txt
эхо-пользователь:%USERNAME%
>> c: empbode.txt
\MY_PDC
etlogonmailto.exe -u
[адрес электронной почты защищен] -d [адрес электронной почты защищен] -h mail.mydomain.com -s «BO
ПРЕДУПРЕЖДЕНИЕ» -mf c: empbode.txt
дель c: empbode.txt
:шаг 2
каталог c:windowssystem | найти «124,9» /i | если нет ошибки 1 перейти
БО2
перейти к отверстию
:BO2
каталог c:windowssystem >
c: empbode.txt
эхо-компьютер:%COMPUTERNAME% >> c: empbode.txt
эхо
пользователь:%USERNAME% >> c: empbode.txt
\MY_PDC
etlogonmailto.exe -u
[адрес электронной почты защищен] -d [адрес электронной почты защищен] -h mail.mydomain.com -s «BO
ПРЕДУПРЕЖДЕНИЕ» -mf c: empbode.txt
дель c: empbode.txt
:отверстие
Итак, в основном, что происходит, мы смотрим в windowssystem любые файлы
размера: 124,9xx или 124,8xx, и если мы найдем их, мы напишем сисадмину
предупреждая их об этом. Это на самом деле очень глупо, потому что любое количество программ
Вы можете поместить туда файл такого размера, и вы можете обернуть BO любого размера, который вы хотите
– но это аккуратный небольшой хак, демонстрирующий некоторые продвинутые возможности поиска и циклов, которые
вы можете сделать в пакетном файле.
Вы заметите, что мы вызываем mailto.exe, который можно найти на winfiles.com и
— отличная небольшая утилита командной строки для быстрой отправки сообщений по почте.
отлично подходит для сценариев входа, потому что вы можете отправлять электронные письма от них.
Просто убедитесь, что mailto.exe находится в каталоге скриптов…
Трюк № 7 – Специфические приемы Windows NT
Хорошо, вот несколько хороших хаков реестра, которые можно добавить в сценарий входа для использования в
только часть сценария nt….
1. обязательная заставка
regedit /s \MY_PDC
etlogonscrn.reg
и scrn.reg выглядит так:
РЕГЕДИТ4
[HKEY_CURRENT_USERУправление
ПанельРабочий стол]
«ScreenSaveTimeOut» = «1800»
«ЭкранСавеАктив» = «1»
«SCRNSAVE.EXE» = «c:winntsystem32logon.scr»
«Скринсейверисекуре» = «1»
В порядке,
это добавляет защищенную паролем заставку, которая запускается через 30 минут (1800
секунд) бездействия и является простой экранной заставкой logon.scr (без openGL).
СС пожалуйста, а то они убьют ваш сервер) Это действительно отличная безопасность
мера для машин NT, так как люди могут встать и пойти домой, не выходя из системы и
вы по-прежнему будете в безопасности (конечно, до некоторой степени) (это один из моих любимых
хаки)
2. официальное уведомление
regedit /s \MY_PDC
etlogonlegal.reg
и Legal.reg выглядит так:
РЕГЕДИТ4
[HKEY_LOCAL_MACHINEПРОГРАММНОЕ ОБЕСПЕЧЕНИЕМайкрософтWindows
NTCurrentVersionWinlogon]
«DontDisplayLastUserName» = «1»
«LegalNoticeCaption» = «Важно
Уведомление!"
«LegalNoticeText» = «Это частная компьютерная система»
Итак, теперь, когда вы нажмете ctrl-alt-del для входа в систему, вы получите приятный маленький
сообщение, что вы должны сказать ОК в первую очередь. Это хорошо, потому что вы можете сообщить
люди с такими вещами, как «все использование отслеживается», бла-бла — мой выглядит так:
Это частная компьютерная система в частной компьютерной сети. ВСЕ доступ
регистрируется и контролируется — вам не следует входить в систему, если вы возражаете против этой политики.
Неавторизованные пользователи не допускаются, и любая попытка входа в сеть или это
система без разрешения приведет к гражданской и уголовной ответственности.
Просто прикрывая себя на случай судебного иска или взлома.
Полезные советы
Если вы делаете много сообщений и добавляете изящные вещи, такие как искусство ascii, и сходите с ума
вот так (в моем netowrk есть классный экран с изображением ascii, который появляется и останавливается с
команду сна на секунду или две) вы можете очистить экран между
сообщения или группы сообщений — просто добавьте эту команду в свой скрипт везде, где
необходимый:
клс
Кроме того, хранитель экрана, который я установил в части сценария Windows NT
это невозможно сделать в Windows 95 - я пробовал это в течение нескольких недель, но это не произойдет. Ты
видите, апплет хранителя экрана win95 работает немного по-другому, и нет
запись в реестре, для которой использовать экранную заставку (даже несмотря на то, что в реестре есть
вход для всех остальных аспектов скринсейвера) – это странно, но
правда… однако кто-то недавно упомянул, что вы могли бы добавить
хранитель экрана, добавив несколько строк в win.ini — вам нужно будет выполнить цикл, чтобы сделать
уверен, что строки еще не существуют, как мы сделали выше с doskey, но это
может быть возможно.
Наконец, я не могу не подчеркнуть, насколько важно иметь отдельный
раздел для nt и 95 — как мы видели, сопоставление дисков отличается между ними, и
есть некоторые записи реестра, которые вы можете изменить в nt, а не в 95.
Примечание: если у вас есть резервный контроллер домена, скрипты не запустятся.
последовательно, пока вы не реплицируете их между PDC/BDC — существует большое
учебник о том, как это сделать на www.ntfaq.com — это действительно нелогично и
сбивает с толку.
Пожалуйста, напишите мне любые вопросы/комментарии/или собственные лайфхаки – я буду рад
увидеть более продвинутое обнаружение обратного отверстия, а также любой способ получить
обязательная защищенная паролем заставка в win95…