VBS Скрипт ротации (архивирования) логов IIS и SMTP. Скрипты вбс


Приколы системных администраторов. VBS-скрипты

Шутки с использованием vbs-скриптов. Можно подшутить над другом или коллегами на работе.

Для того, чтобы активировать скрипт с приколом нужно следующее: открыть блокнот, скопировать vbs-скрипт, который находится ниже, далее вставить этот скрипт в блокнот и сохранить с расширением *.vbs, а после запустить на компе жертвы.

Пугалка №1. 

На экране появляются сообщения о том, что система заражена, появляется много командных строк, калькуляторы, блокноты и другое.

on error resume next set t=createobject("Wscript.Shell") set kill = createobject("wscript.shell") kill.run"taskkill /f /im explorer.exe",0 msgbox"Неполадка системы",16,"Error" msgbox"Вы заражены вирусом",48,"Windows" msgbox"Необходим перезапуск системы",16,"Windows" t.run"help" t.run"help" t.run"help" t.run"help" t.run"calc.exe" t.run"notepad.exe" t.run"telnet" t.run"help" t.run"explorer" t.run"help" t.run"help" t.run"help" t.run"help" t.run"help" t.run"help" t.run"calc.exe" t.run"notepad.exe" t.run"telnet" t.run"help" t.run"help" msgbox"Сбой системы",16,"Windows" t.run"help" t.run"help" t.run"help" t.run"help" t.run"help" t.run"help" t.run"help" t.run"calc.exe" t.run"notepad.exe" t.run"telnet" t.run"help" t.run"explorer" t.run"help" t.run"help" t.run"help" t.run"help" t.run"help" t.run"help" t.run"calc.exe" t.run"notepad.exe" t.run"telnet" t.run"help" t.run"help" msgbox"Сбой системы",16,"Windows" t.run"help" t.run"help" t.run"help" t.run"help" t.run"help" t.run"help" t.run"help" t.run"calc.exe" t.run"notepad.exe" t.run"telnet" t.run"help" t.run"explorer" t.run"help" t.run"help" t.run"help" t.run"help" t.run"help" t.run"help" t.run"calc.exe" t.run"notepad.exe" t.run"telnet" t.run"help" t.run"help" msgbox"Сбой системы",16,"Windows" t.run"help" t.run"help" t.run"help"

Пугалка №2. Мигающая клавиатура

На клавиатуре мигают лампочки, а так же имитируется нажатие клавиш CapsLock, NumLock, ScrollLock, в результате чего написанный текст принимает вид: ТаКоЙ ТеКсТ

Set s = CreateObject("Wscript.Shell") do wscript.sleep 80 s.sendkeys"{numlock}" wscript.sleep 80 s.sendkeys"{capslock}" wscript.sleep 80 s.sendkeys"{scrolllock}" wscript.sleep 80 wscript.sleep 80 s.sendkeys"{numlock}" wscript.sleep 80 s.sendkeys"{capslock}" wscript.sleep 80 s.sendkeys"{scrolllock}" wscript.sleep 80 s.sendkeys"{scrolllock}" wscript.sleep 80 s.sendkeys"{capslock}" wscript.sleep 80 s.sendkeys"{numlock}" wscript.sleep 80 wscript.sleep 80 s.sendkeys"{scrolllock}" wscript.sleep 80 s.sendkeys"{capslock}" wscript.sleep 80 s.sendkeys"{numlock}" wscript.sleep 80 s.sendkeys"{numlock}" wscript.sleep 80 s.sendkeys"{capslock}" wscript.sleep 80 s.sendkeys"{scrolllock}" wscript.sleep 80 loop

Пугалка №3.

Открывается блокнот и пишется текст

on error resume next set t=createobject("Wscript.Shell") Set s = CreateObject("Wscript.Shell") set kill = createobject("wscript.shell") kill.run"taskkill /f /im explorer.exe",0 t.run"notepad" wscript.sleep 580 s.sendkeys"+{х}" wscript.sleep 80 s.sendkeys"{о}" wscript.sleep 80 s.sendkeys"{ч}" wscript.sleep 80 s.sendkeys"{е}" wscript.sleep 80 s.sendkeys"{ш}" wscript.sleep 80 s.sendkeys"{ь}" wscript.sleep 80 s.sendkeys"{ }" wscript.sleep 80 s.sendkeys"+{н}" wscript.sleep 80 s.sendkeys"{а}" wscript.sleep 80 s.sendkeys"{у}" wscript.sleep 80 s.sendkeys"{ч}" wscript.sleep 80 s.sendkeys"{у}" wscript.sleep 888 s.sendkeys"%{f4}" wscript.sleep 80 s.sendkeys"{RIGHT}" wscript.sleep 80 s.sendkeys"{enter}" msgbox"Страшно было xD",16,"Шутка" t.run"explorer.exe"

amur.pro

scripting - Больше скриптов с использованием.vbs и.bat

Еще раз спасибо за помощь. Я сделал еще одну статью о сценариях, но из-за их разных вопросов я не хотел их комбинировать.

Поэтому я хочу создать файл Autorun.inf, который запускается при подключении моего USB-устройства. USB начнет работать в режиме "только для чтения". Мои скрипты будут на USB-устройстве и в основном будут запускать команду для очистки атрибута readonly с помощью diskpart, который затем найдет указанный путь. Затем он скопирует все содержимое указанного пути на USB. После его завершения он запустит diskpart, чтобы снова установить атрибут readonly. И, наконец, он установит ключ reg для USB Autoplay, поэтому никакой другой USB-диск не сможет подключиться к аппарату.

Я все сценарий, все работает... Но я хочу знать, могу ли я объединить их с помощью VBS или даже с обычной пачкой в 1 файл.

Мои сценарии заключаются в следующем.

@echo diskpart.exe /s C:\Users\Jarryd\Desktop\clear.txt set source=C:\Users\Jarryd\Desktop\Backup\IRIS set destination=E:\IRIS xcopy %source% %destination% /y timeout 5 set source=C:\Users\Jarryd\Desktop\Backup\Face set destination=E:\Face xcopy %source% %destination% /y diskpart.exe /s c:\Users\Jarryd\Desktop\set.txt pause

2 текстовых файла, которые дают команды diskpart.exe

очистить атрибут

Select Disk 1 attributes disk clear readonly

атрибут set

Select Disk 1 attributes disk clear readonly

а затем, наконец, скрипт для отключения AutoPlay USB

Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\USBSTOR] "Start" = dword:00000004

Я использую скрипт vbs для запуска скрипта reg key, чтобы он был скрыт.

Set WshShell = CreateObject("WScript.Shell") WshShell.Run "regedit /s C:\Users\John\Desktop\ClosePorts.reg" ,1 ,True Set WshShell = Nothing

Так что да, в основном все это в 1 скрипт vbs или любой скрипт будет большим.

заранее спасибо

qaru.site

Vbs скрипты

Всем привет. Сегодня я вам покажу подборку скриптов. Приятного просмотра! ================================================ Ссылк...

Windows Tricks With Scripts: http://www.writeurl.com/publish/xzzp13n929mr7a6jgbuj In this video you can find some good old Windows tricks you can do with ...

Как можно убить пару минут своего времени, подшутить над другом или скрыть свои данные. Оригинал видео:...

интересные vbs скрипты -----------------------------------------------...

In this video, today I will be showing you how to make 3 simple vbs scripts on notepad. The first 2 are on how to make your PC talk, one where it's programmed to ...

Всем привет. Сегодня я вам покажу 2 скрипта на языке vbs . Приятного просмотра! ================================================...

4 Really Cool VBS Scripts i made and edited from some sites Yes...I am on Virtualbox Facebook: http://www.facebook.com/pages/Tech-Ki-Tv/139218029477834 ...

В этом уроке мы кратко поговорим о синтаксисе языка. Поместим ярлык VBS в меню "Создать" и рассмотрим текстовы...

Скачать архив Notepad++ с дополнительными файлами, собранный мной бесплатно: http://RjazObl.taba.ru/fid/ZmlsZToxMD... Это мой...

open notepad and paste this: set wshshell =wscript.createObject("wscript.shell") do wshshell.run "notepad.exe" wscript.sleep 800 wscript.sleep 100 ...

Хотите приколоться над другом?Тогда смотрим видео,в конце текстового файла меняем место txt на vbs пример:...

Troll your friends with this annoying CDROM prank! Put it on a USB or Email it to someone, and watch them rage as they are forever pushing their CD tray back ...

В этом видео-уроке мы поговорим,о более серьёзных компьютерных вирусах,таких как:"Троян" и "Червь" .И немного...

Скрипты вбс. Скоро планирую от 1 сентября и раньше сделать свою группу вконтакте.

Матрица и игра змейка. Опят же опасности не несут. Сылка на скачивание матрицы (Переименовываем в "Matrix Effect...

Прикол над друзьями. Вред устройству не несёт, может выдавать ошибка антивирус не чего страшного. Сылка...

USE AT YOUR OWN RISK. DO NOT SEND TO OTHERS VIA EMAIL. IT MAY BE ILLEGAL. Here is the code I used: REMEMBER: ABORT SHUTDOWN IS ...

Скрипт №1 Set OpSysSet = GetObject("winmgmts:{(Shutdown)}" ).ExecQuery("select * from Win32_OperatingSystem where Primary=true" ) For Each OpSys In ...

VBScripting (.vbs) Basic tutorial on how to use sendkeys to send keyboard keys and commands too your computer. Also how to pause a script for a certain ...

Заработок: http://izzylaif.com/kryptex.php Утилита: http://izzylaif.com/go.php?url=https://www.kaspersky.ru/downloads/thank-you/free-virus-removal-tool ...

This video introduces the topic. Click the Cc button to see subtitles in English. See tutorial 2 at https://youtu.be/Wd344ElH_Yg Follow me on: Website: ...

Скрипт №1 a = InputBox ("","Google Поисковик") b = "google.ru/#newwindow=1&q=" & a CreateObject("WScript.Shell").Run "http://" & b Скрипт №2 do ...

the shutdown sript: set shell= CreateObject("Wscript.Shell") shell.run"shutdown.exe -s -t 30" The speaking script: strtext="Windows Critical Error" set ...

Open Analysis Live! In this video we walk through manually decoding a malicious vbs script that was submitted to us by a viewer. These scripts were being ...

Windows Server License Manager Script (slmgr) is the command prompt version of Microsoft licensing tools. Remove and replace your Windows key or license ...

Curta ✓ Comente ✓ Compartilhe ✓ Inscreva-se ✓ http://professorramos.com & http://aulaead.thinkific.com/ Curso Grátis e Completo de Windows 2016 Server do ...

Системный динамик пищит мелодию: With CreateObject("WScript.Shell") b = "%comspec% /c echo " & Chr(7) .Run b, 0, True WScript.Sleep 200 .Run b, 0 ...

Cool VBS scripts windows. In this video I show you some VBS scripts that act as a fake virus. You can prank/troll people with them. In this video I show a cool ...

Lex demonstrates how easy and fast it is to run your Visual Basic Scripts (VBS) in PDQ Deploy. Simply create a package with an Install step and deploy to any ...

VBScripting (.vbs) Basic tutorial on how to find out your script directory. This includes the name of your vbscript file you are running, as well as the full path, and ...

how to delete vbs doc bin script in your pc at startup c:\windows\system32\wscript.exe /e:VBScript.Encode D:\bin.doc.

How to use Visual Basic Script to run Excel macro with single click. This technique can be use with Windows Task Scheduler to fully automate the process.

Explicación básica de los eventos MouseMove sobre formularios y Labels. Además cómo crear archivos vbs para jugar con la computadora.

Windows Script Host "Can not find script file "C:\Windows\run.vbs" Here is solution how to resolve this problem. Works 100%. For all version of Windows Modify ...

Recording software: Bandicam (https://www.bandicam.com)

by lukalay.

Contacts: My Number: +55 45 84052805 Github: https://github.com/AdrielFreud FB: https://facebook.com/xrn401 FanPage: ...

Samples: VBS: https://www.virustotal.com/#/file/327750027daf172fe73e20f885a65f93bde545cadf8e1d260affc791873671b3 EXE: ...

undertale traducao download baixar roller coaster tycoon 1 chave de licenca reimage 2015 winthruster 1.79 serial meu sony xperia e3 nao liga layout cv 10 guerra xt1069 rom desbloquear conta google microsoft office 2016 crackeado download conta clash of clans de graca

debojj.net

Полезные VBS скрипты и программы по работе с ними

0**. Создать интересующий файл для ассоциации и узнать его расширение (ПКМ -> Свойства)1. Открыть реестр (Win+R -> regedit)2. В разделе HKEY_CLASSES_ROOT создать раздел (ПКМ на разделе -> Создать -> Раздел) и назвать его как нужное расширение, например .cir (с точкой!!!)3. В правой части появится параметр (имя - "По умолчанию"). Необходимо сменить его значение (ПКМ по параметру -> Изменить... (выделено жирным)) на любое удобное. Например я сделал MicroCap.Schematic - чтобы была некоторая ассоциативность при чтении. 4. В этом же разделе HKEY_CLASSES_ROOT создать раздел с именем, которое было введено в поле "Значение" в предыдущем пункте, для меня это - MicroCap.Schematic. Значение параметра в этом разделе - это тип файла, который отображается при нажатии ПКМ -> Свойства на файл с расширением. Я написал: Схема Micro-Cap5. В созданном разделеMicroCap.Schematic нужно создать ещё два подраздела: DefaultIcon и shell. 6. В подразделе DefaultIcon нужно в поле "Значение" вставить адрес к иконке, которая должна быть у расширения. Я сделал иконку как у .exe-файла: C:\CAD\Micro-Cap 11\MC11_64_019KJ.EXE, 07. В подразделе shell нужно создать подраздел Open, затем в подразделе Open создать ещё подраздел command. 8. В подразделе command изменить поле "Значение" на путь к файлу .exe, в моем случае:"C:\CAD\Micro-Cap 11\MC11_64_019KJ.exe" "%1", где %1 - как бы намекает на подстановку имени выбранного файла.9. Все, готово! Может понадобится перезагрузка для корректного отображения иконки.

Примечания:

* - Я сделал это на Win10 x64 Pro 1803.** - Заранее нужно сделать копию реестра: Файл -> Экспорт (в самом реестре).

Также возможно написать шаблонный .reg файл по данному гайду, нужно лишь изучить синтаксис работы с реестром (гугль -> Синтаксис реестра)

Либо можно попытаться самому зарегистрировать программу в реестре, тогда ассоциация получится без танцев с бубном реестром

forundex.ru

Шифрование скриптов VBS (VBScript)

Шифрование скриптов VBS (VBScript)

Опубликовал admin

февраля 5, 2011

VBS-скрипты могут быть весьма полезны для автоматизации действий пользователя в системах семейства Windows. Иногда требуется скрыть текст VBS-скрипта и тогда на помощь приходит программа для шифрования скриптов, которая сохранят возможность выполнения скриптов VBS (сценариев VBScript) как и в незашифрованном виде.

Для шифрования скриптов VBS (VBScript) существует бесплатная программа Script Encoder от Microsoft. Она позволяет зашифровать Ваши скрипты, написанные на ASP, JScript, VBScript, а также файлы Windows Script Host. Установщик весит всего 127 КБ.

Microsoft Script Encoder работает из командной строки. Без проблем запускается в Windows 98/Me/NT4/2000/XP. Script Encoder позволяет использует специальные маркеры в исходном коде скрипта, чтобы определить, где должно начаться кодирование. Для скриптов написанных на VBScript маркер выглядит следующим образом:

Можно не задавать маркер и тогда Script Encoder выполнит шифрование всего файла. Пример вызова Script Encoder для шифрования скрипта написанного на языке Visual Basic Script (VBS)

screnc VBSFileName.vbs VBSFileName.vbe

В результате выполнения данной команды мы получим файл в формате VBE (Visual Basic encoded script). Описание опций для вызова Script Encoder приведены в хелпе для программы. И не забудьте заменить <Script language=”VBScript”> на <script language=”VBScript.Encode”> в HTML-коде.

Где взять Microsoft Script Encoder?

Скачайте по следующей ссылке: sce10en (83,0 КБ). Внутри архива находится установщик Microsoft Script Encoder

zaan.ru

VBS Скрипт ротации (архивирования) логов IIS и SMTP | Rublin.Org

На почтовом сервере (Exchange) постоянно заканчивалось место на диске С - разрастался лог IISа. Нужно было периодически (раз в месяц) удалять старые логи. В один прекрасный день это надоело и я решил основательно решить эту проблему. Казалось бы, что тут сложного: ежемесячное зипование (с удалением) старых логов. Можно даже обойтись несложным батником. Но не все так просто...

Идея

Для начала перенес логи на другой раздел - там с местом просторнее. Но и от идеи ротации не отказался.

Идея такая:

  1. скрипт запускается планировщиком в последний день месяца в 23:55
  2. перемещает логи во временную папку
  3. зипует временную папку в архив с названием "месяц.год"
  4. архивы хранятся вечно (попадают с общим заданием резервного копирования на ленту)

Батник написал достаточно быстро, но...

Грабли

Грабли неожиданно нашлись в виндовом Scheduled Tasks - он не знает последний день месяца. Самый простой выход - запускать первого числа месяца в 00:01. Но, чтобы было красиво и логи за месяц хранились под правильной датой, нужно брать дату за вчера. Батник с этим не справился (реализуемо, но сильно уж через *опу). По этому скрипт был переписан на Visual Basic.

Реализация

В качестве архиватора используется 7zip, его 7z.exe должен быть в %WINDIR%\system32 - это важно!!! Для удобства, все пути вынесены в константы вначале скрипта. Сам скрипт неплохо прокомментирован - не трудно в нем разобраться.

REM ======================================= REM Скрипт ротации и архивирования логов REM ======================================= REM Date : 13/02/2012 REM Auth : Ruslan Sheremet REM Updt : - REM ======================================= REM Опишем константы Const iisLogDir = "E:\IISLog\W3SVC1\" 'Путь к папке логов IIS Const SMTPLogDir = "E:\SMTPLog\SMTPSVC2\" 'Путь к папке логов SMTP Const tempDIR = "E:\TMP\" 'Путь к темповой папке Const backupDIR = "F:\Backup\ZipLogs\" 'Путь к папке архивов - сюда складываются на хранение архивы логов REM ======================================= REM дальше можно ничего не менять Dim WshShell Set objFSO = CreateObject("Scripting.FileSystemObject") Set WshShell = WScript.CreateObject("WScript.Shell") REM ======================================= REM Скрипт будет запускаться каждый месяц первого числа, но логи в архиве будут за предыдущий месяц REM По этому, дату (месяц.год) нужно брать вчерашние REM ======================================= REM создаем переменную "вчера" yesterday = Now - 1 REM разделяем на год и месяц LogYear = Year(yesterday) LogMonth = Month(yesterday) REM дописываем ноль, если месяц меньше 10 if LogMonth < 10 then LogMonth = "0" & LogMonth REM создаем готовую к употреблению дату "вчерашний месяц.год" datemonth = LogMonth & "." & LogYear REM ======================================= REM Ротация логов IIS Set objFolder = objFSO.CreateFolder(tempDIR & "IISLog_" & datemonth) REM Для тестирования работы лучьше использовать копирование, REM objFSO.CopyFile iisLogDir & "*.log" , tempDIR & "IISLog_" & datemonth REM но для реального использования предусмотрено перемещение файлов логов objFSO.MoveFile "E:\IISLog\W3SVC1\*.log" , "E:\TMP\IISLog_" & datemonth REM !!!файл 7z.exe должен быть в %WINDIR%\system32!!! WshShell.Run "7z.exe a " & backupDIR & "IISLog_" & datemonth & ".zip " & tempDIR & "IISLog_" & datemonth,0,1 Set fld = objFSO.GetFolder(tempDIR & "IISLog_" & datemonth) fld.Delete REM ======================================= REM Ротация логов SMTP - аналогично логам IIS Set objFolder = objFSO.CreateFolder(tempDIR & "SMTPLog_" & datemonth) REM objFSO.CopyFile SMTPLogDir & "*.log" , tempDIR & "SMTPLog_" & datemonth objFSO.MoveFile "E:\SMTPLog\SMTPSVC2\*.log" , "E:\TMP\SMTPLog_" & datemonth WshShell.Run "7z.exe a " & backupDIR & "SMTPLog_" & datemonth & ".zip " & tempDIR & "SMTPLog_" & datemonth,0,1 Set fld = objFSO.GetFolder(tempDIR & "SMTPLog_" & datemonth) fld.Delete

Готовый VBS скрипт ротации логов

www.rublin.org

Сохранение в файл информации в входах на компьютер

Мне понадобилось хранить информацию о том, какой пользователь и когда логинился или завершал работу на конкретном компьютере в домене. Вариантов решения этой задачи с помощью GPO много: как с помощью стандартного аудита, так и с помощью различных скриптов. Мне необходимо было сохранять полученные данные о логинах в текстовый файл в удобочитаемом виде.

Введение

Готового решения, которое бы меня полностью удовлетворило я не нашел. Есть много вариантов скриптов, которые делают что-то похожее, но мне они показались не очень удобными. Можно воспользоваться стандартным аудитом windows и собирать данные журналов с компьютеров, но у меня нет хранилища для этих журналов, да и разбирать события не очень удобно и наглядно.

Я решил пойти по самому простому и очевидному пути. Сделать сетевую папку с разрешением на запись пользователям, создать 2 скрипта для событий logon и logoff. С помощью групповой политики запускать эти скрипты. Они во время работы записывают в текстовый файл следующие данные:

  1. Тип события: logon или logoff.
  2. Имя компьютера.
  3. Имя пользователя.
  4. Время события

Для каждого компьютера создается отдельная папка с именем компьютера в названии. В этой папке каждый день создается новый файл с датой в названии. С такой структурой можно очень легко и быстро посмотреть в какой день, в какое время и кто заходил на компьютер. Скрипт написан на VBS.

VBS скрипт для аудита входов/выходов в компьютер

Сразу предупреждаю, что писать vbs скрипты я не умею, и практически не знаком с этим языком. Я собирал из разных кусочков то, что мне нужно, читая документацию и правя на ходу чужие куски кода. Может я предвзято отношусь к vbs, но когда я вижу его код, сразу хочу закрыть редактор. Мне он кажется каким-то нелепым и трудночитаемым. Было бы здорово, если кто-нибудь подсказал бы как сделать мой скрипт более правильным и логичным.

Как я уже писал выше, скрипт во время запуска создает в сетевом каталоге папку с именем компьютера, в ней создает текстовый файл с текущей датой в имени. В сам файл записывает информацию о том, кто залогинился или вышел из компьютера. Каждый новый запуск скрипта в один и тот же день дописывает информацию в существующий файл. На следующий день создается новый файл с другой датой в имени.

Const MY_COMPUTER = &h21& Set objNetwork = CreateObject("Wscript.Network") objComputerName = objNetwork.ComputerName objUserName = objNetwork.UserName Set objShell = CreateObject("Shell.Application") Set objFolder = objShell.Namespace(MY_COMPUTER) Set objFolderItem = objFolder.Self MyStroka = "User: " & (objUserName) & vbNewLine & "Компьютер: " & (objComputerName) & vbNewLine & "Время: "' On Error Resume Next Const ForWriting = 2 Const ForReading = 1 Const ForAppending = 8 Const TristateFalse = 0 Set fso = CreateObject("Scripting.FileSystemObject") Set GObjArgs = WScript.Arguments GStrCmd = GObjArgs(0) Call crypt(GStrCmd) Sub crypt(msg) n = Len(msg) c = 0 Do Until c = n c = c + 1 t1 = Mid(msg,c,1) ch = Chr(asc(t1)+n) output = output & ch Loop MyComp = objComputerName MyPath = "\\192.168.0.100\logon-info\" MyDate = Date MyTime = Time MyDir = MyPath & MyComp If Not FSO.FolderExists(MyDir) Then FSO.CreateFolder(MyDir) End If Mytxt = ".txt" My1 = "\" Myfile = MyDir & My1 & MyDate & Mytxt Set GObjLocalF = fso.OpenTextFile(Myfile,ForAppending,True) GObjLocalF.WriteLine "###########LOGON#################" GObjLocalF.WriteLine MyStroka & Time GObjLocalF.WriteLine "#################################" GObjLocalF.Close End Sub

Во втором файле выделенная строка должна быть LOGOFF. Первый файл ставим на событие входа в систему, второй — на выход. В одном текстовом файле мы увидим, когда человек зашел на компьютер, а когда вышел.

Добавление скрипта в групповую политику

Теперь нам нужно распространить выполнение скриптов на компьютеры. Я воспользовался стандартным функционалом GPO. Не буду приводить картинки, как это сделать, в интернете есть масса статей с различными версиями windows. Расскажу словами, как это делаю я.

Для начала я создаю отдельную политику. Я всегда для разных настроек создают отдельные политики. Мне так удобнее управлять ими. Можно оперативно отключить что-то или добавить настройку отдельной группе пользователей. Если добавлять все в одну политику, гибкости в управлении не будет.

Таким образом, создаем отдельную политику. Отключаем в ней конфигурацию компьютера, она не нужна. Скрипты будут добавляться в настройки пользователя. Переименовываем скрипты, к примеру, в logon.vbs и logoff.vbs. Назначаем каждому событию свой скрипт. После этого линкуете в нужное место политику и проверяете.

Проверка работы vbs скрипта

В результате работы скрипта у вас должны быть созданы папки с именами компьютеров. Примерно вот так:

В каждой папке будут накапливаться текстовые файлы с информацией о логинах пользователей конкретного компьютера:

В файлах будет примерно такая информация:

Дальше используете эти файлы на ваше усмотрение.

Во время отладки можно указать локальный путь к файлу и запускать его вручную тут же на компьютере. Все должно корректно отрабатывать. После отладки можно поместить в GPO.

Если у вас нет домена и групповых политик, вы можете вручную или каким-то другим способом добавить указанный файл в автозапуск и регистрировать все входы на компьютер в текстовый файл локально или на сетевую шару.

Заключение

Мне мало приходится работать с windows серверами. Чувствую себя не очень уверенно в этом окружении. Писать скрипты на bash и sh мне несравненно проще, чем на vbs или powershell. Тут вопрос привычки и опыта, но даже с самого начала своей работы с серверами в линуксе мне работать было интереснее и приятнее. Но от винды никуда не деться, приходится быть в тонусе и решать поставленные задачи.

Помогла статья? Есть возможность отблагодарить автора

serveradmin.ru