СИСТЕМНЫЙ АДМИНИСТРАТОР 8.4
СРЕДСТВА АДМИНИСТРИРОВАНИЯ:
- Универсальный редактор. Мультиобработчик. //infostart.ru/public/100967/
- Системный Администратор (WSH & WMI).
- Настройка прав пользователей. БСП. //infostart.ru/public/174375/
- LiteManager (удалённое управление компьютерами). //infostart.ru/public/169176/
В основе обработки материалы статей:
1С и WSH и WMI. ОТ ТЕОРИИ К ПРАКТИКЕ.
Часть I: //infostart.ru/public/165702/
Часть II: //infostart.ru/public/166391/
Часть III: //infostart.ru/public/166440/
ИСТОРИЯ ИЗМЕНЕНИЙ:
ВЕРСИЯ 8.4 (07.2016)
- Добавлены "Загрузка пользователей" из Windows, Active Directory.
ВЕРСИЯ 8.3.2 (08.2014).
- Добавлена поддержка "Режим использования модальности = НеИспользовать" (платформа 8.3.Х).
- Дополнена таблица логичских дисков информацией о сетевых дисках.
Microsoft Windows Script Host (WSH) - сервер сценариев Windows.
(упрощенная схема)
Используется в качестве инструмента разработки и выполнения специальных сценариев для операционной системы Windows. Сценарии WSH пишутся на специализированных языках:
Microsoft Visual Basic Script Edition (VBScript) или Microsoft JScript. Свойства и методы объектов Microsoft WSH доступны также в приложениях, способных выступить в роли OLE-клиента.
WSH позволяет работать с:
- Файловой системой;
- Ресурсами локальной сети;
- Реестром;
- Специальными папками и ярлыками Windows;
- Процессами. Запускать и контролировать их выполнение.
WSH позволяет взаимодействовать с Microsoft ActiveX:
- ActiveX Data Object (ADO) — Доступ к базам данных;
- Active Directory Service Interface (ADSI) — Службы каталогов;
- Windows Management Instrumentation (WMI) — Инструментарий управления Windows.
Windows Management Instrumentation (WMI) - инструментарий управления Windows.
(упрощенная схема)
WMI - это одна из базовых технологий для централизованного наблюдения и управления компьютерной инфраструктуры под управлением платформы Windows.
WMI – это расширенная и адаптированная компанией Microsoft реализация стандарта WBEM (WebBased Enterprise Management) компании DMTF Inc.
Основа WBEM - Common Information Model (CIM), реализующая объектно-ориентированный подход к представлению компонентов системы.
WMI позволяет работать с:
- Системой;
- Приложениями;
- Оборудованием;
- Сетями;
- др. управляемыми компонентами.
Обработка "1С:СИСТЕМНЫЙ АДМИНИСТРАТОР (WSH&WMI)":
Возможности:
Получение основных характеристик компьютера:
- Операционная система;
- Материнская плата;
- BIOS:
- Процессор(ы);
- Память;
- Видео;
- Мониторы;
- Физические диски;
- Логические диски;
- Сетевые карты;
- Принтеры;
- Службы;
- Процессы;
- Журналы событий;
- Сетевое окружение;
- Открытые на сервере сессии;
- Подключения к ресурсам сервера;
- Терминальные сессии сервера;
- Учетные записи пользователей;
- Некоторые (в т.ч. переназначаемые) переменные окружения;
- Установленные программы.
Подключиться к удаленному компьютеру и получить системную информацию (WMI).
Подлючиться к удаленному компьютеру, используя программу LiteManager, установленную в каталог по-умолчанию.
Запустить на выполнение оснастку и произвести изменения в настройке локального компьютера:
- Панель управления.
Сформировать отчет: "Системная информация о компьютере".
С помощью отдельного скрипта (get_windows_key_via_reg_wmi.vbs), не входящего в обработку, возможно получение серийного номера Windows локального/удаленного компьютера.
Назначение скрипта:
1. Получение серийного номера Windows, локального/удаленного компьютера.
2. Проверка состояния службы удаленного реестра (запущена/не запущена).
3. Проверка возможности доступа по WMI к удаленным компьютерам.
Скрипт позволяет осуществить проверку без использования 1С:Предприятия и данной обработки.
Поддержка операционных систем Windows, вплоть до Windows 8.
Реализовано 2 метода чтения серийного номера Windows из реестра:
1. С помощью утилиты командной строки REG.EXE (Редактирование системного реестра Windows из командной строки).
На целевом (удаленном) компьютере должна быть запущена служба "Удаленный реестр".
2. C помощью WMI (Windows Management Instrumentation - Инструментарий управления Windows).
Необходимые настройки описаны в разделе "Настройки WMI".
Результатом выполнения скрипта является файл, имя которого содержит имя компьютера.
При успешном чтении серийного номера будет создан файл, содержащий примерно следующее:
PC: IS-PC
OS: Windows 8 Single Language
REG: T4XTK-NCGZ2-RYKYD-C65MD-7T87Q
WMI: T4XTK-NCGZ2-RYKYD-C65MD-7T87Q
При неуспешном чтении серийного номера будет создан файл, содержащий примерно следующее:
PC: IS-PC
OS: Windows 8 Single Language
REG: Error= 1: Error read \\IS-PC\hklm\software\microsoft\windows nt\currentversion\DigitalProductId.
WMI: Error= 462: Error create WinMGMT. Компьютер удаленного сервера не существует или недоступен.
Примеры запуска скрипта:
1. get_windows_key_via_reg_wmi.vbs
2. get_windows_key_via_reg_wmi.vbs ИмяПК
По-умолчанию (без параметра) скрипт выполняется относительно локального компьютера.
Настройка WMI:
Перед применением Обработки на локальном/удаленном компьютере необходимо проверить и, при необходимости, изменить настройки Windows:
(выполняется локально на каждом компьютере. Необходимы права Администратора Windows)
1. Состояние службы Windows Management Instrumentation (WMI):
Имя Службы: "Инструментарий управления Windows"
Запуск: "Автоматически".
2. UAC (User Account Control) - Контроль учетных записей пользователей:
Активный UAC на целевом (удаленном) компьютере блокирует удаленный доступ по WMI.
"HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\EnableLUA" = 1-Активен, 0-Неактивен.
3. Разрешение в брандмауэре Windows:
ОБЯЗАТЕЛЬНО:
Общий доступ к файлам и принтерам.
Если используется брандмауэр Windows,то он автоматически открывает порты, необходимые для предоставления общего доступа к файлам и принтерам, после включения обнаружения сети.
Для Функционирования функциия Computer_Programs_Product() на Windows 2003 (см. Часть III):
Функция, позволяющая получить информацию об установленных программах локальном/удаленном компьютере.
При запуске на на компьютере под управлением Windows Server 2003 возможна ошибка чтения данных,
т.к. поставщик объекта Win32_Product по умолчанию в Windows Server 2003 не устаналивается.
Установка:
Панель управления - Установка и уделение программ - Установка компонентов Windows - Средства наблюдения и управления:
Компонента: "Поставщик установщика Windows через WMI".
Разрешение для PING:
Вкладка "Дополнительные параметры - ICMP":
Разрешить запрос входящего эха.
Разрешить "Удаленное управление Windows":
(Становится доступным "Сервер RPC").
Windows XP:
Из комендной строки:
netsh firewall set service type = REMOTEADMIN mode = ENABLE scope = SUBNET
Windows 7:
Предпочтительный способ:
Включить в оснастке брандмауэра исключения для "Удаленное управление Windows".
ИЛИ
Из комендной строки:
netsh advfirewall firewall set rule group="Удаленное управление Windows" new enable=Yes
Разрешить "Инструментарий управления Windows (WMI)":
(Становится доступным "Сервер RPC").
Windows 7:
Предпочтительный способ:
Включить в оснастке брандмауэра исключения для "Инструментарий управления Windows (WMI)".
ИЛИ
Из комендной строки:
netsh advfirewall firewall set rule group="Инструментарий управления Windows (WMI)" new enable=Yes
Разрешить удаленное управление (TCP 135, 445):
Открыть порт TCP 135 для локальной подсети.
Открытие порта TCP 445:
Если разрешено "Совместное использование файлов и принтеров", то
Открывать порт 445 не нужно, иначе - открыть.
Windows Vista и выше:
UAC:
Активированный UAC на целевом (не локальный) компьютере блокирует удаленный доступ по WMI.
Локальная политика безопасности:
Параметры безопасности:
- Контроль учетных записей: Режим одобрения администратором для встроенной учетной записи администратора
Значение по-умолчанию: Отключено. Оставить таким.
- Контроль учетных записей: Все администраторы работают в режиме одобрения администратором
Значение по-умолчанию: Включено.
При установке: Отключено становятся доступными администратору,
не являющемуся встроенным администратором диски C$ по UNC, а также WMI при включенном UAC.
4. Синхронизировать время на компьютерах.
5. Проверка функционирования доступа к WMI на локальном/удаленном компьютере:
WMIC = WMI командной строки (WMIC, WMI command-line).
Упрощенный интерфейс командной строки для работы с WMI.
Командный файл, следующего содержания:
rem Запрос: имя ОС сервера c помощью команды wmic:
wmic /node:"%1" os get name
Где:
%1 - Имя локального/удаленного компьютера.
Тестовая среда:
Операционная система (x32/x64): Windows XP x32 SP3, Windows 7 x64 SP1, Windows Server 2003 R2 x32 SP2, Windows 8.0 x64.
1С:Предприятие:
Платформа: 8.2.19/8.3.X
Архитектура: Файл и Клиент-Сервер.
Режим совместимости: НеИспользовать.
Режим использования модальности = Использовать/НеИспользовать.
Режим запуска: Обычное и Управляемое приложение.
P.S.:
Некоторая документация, описывающая WMI и WSH, доступна в ссылках для скачивания:
WMI (Автор: Бегер Юрий ака Uriu)
WSH (Автор: script-coding.com)
С уважением к сообществу МА!
