2.15 Адміністративні мережні команди

Більшість адміністративних функцій у WINDOWS XP PRO виконується за допомогою того або іншого графічного додатка (User Manager, Server Manager тощо), але в системі є і дуже потужний набір функцій адміністрування, що працюють у режимі командного рядка і являють собою, по суті справи, розширення базових мережних команд. Роздивимося ці команди і можливості їхній застосування для адміністративних цілей у командних файлах і сценаріях реєстрації. Базові мережні команди, призначені для управління спільно використовуваними ресурсами, розглядаються наприкінці глави 4. Крім них є цілий ряд команд, призначених тільки для адміністративних цілей. Використовуючи ці команди в командному файлі або сценарії реєстрації, можна, в принципі, вирішувати всі ті задачі, що виконуються за допомогою програм User Manager, Server Manager тощо

Найважливіші з команд – команди сімейства net і планувальник команд at.

Щоб одержати список мережних команд, введіть у командному рядку net:

The syntax of this command is:

NET [ ACCOUNTS | COMPUTER | CONFIG | CONTINUE | FILE | GROUP | HELP | HELPMSG | LOCALGROUP I NAME | PAUSE I PRINT | SEND | SESSION | SHARE | START | STATISTICS | STOP I TIME | USE | USER | VIEW ]

Для одержання докладної інформації про ту або іншу команду наберіть net help і ім'я команди. Наприклад, net help view дає:

The syntax of this command is:

NET VIEW [\\computername I /DOMAIN [:domainname]] [/NETWORK: networkname]

Розглянемо мережні команди.

Визначення загальносистемної політики захисту

Команда net accounts.

Цю команду адміністратор домена може використовувати для управління обліковою політикою на окремих серверах або всіх серверах домена (тільки в доменах NT Server). Команда складається зі слів net accounts і параметрів. Без параметрів команда net accounts виводить інформацію про поточну системну політику ведення облікових записів для сервера, на якому вона введена. Використовувана з параметром /domain, ця команда виводить інформацію про політику, що поширюється на весь домен і визначену на його головному контролері. За допомогою перерахованих нижче параметрів можна безпосередньо управляти всіма головними чинниками облікової політики сервера.

force logoff: Ця команда управляє можливістю примусового виходу користувача із системи після закінчення терміну дії його пароля або при перевищенні установленого для нього часу роботи в системі. Значення без додаткових вказівок – по, тобто примусовий вихід із системи не передбачений. Альтернативний варіант – зазначити час у хвилинах. Наприклад, команда net accounts/force logoff:10 дає користувачу десять хвилин для заміни пароля облікового запису, якщо він зареєструвався в системі по простроченому обліковому запису, або ж десять хвилин після повідомлення про те, що він перевищив встановлений для нього час роботи в системі. За ці десять хвилин він повинний закінчити роботу.

mmpwien: Ця команда встановлює мініРис ьну довжину паролів для сервера. Діапазон припустимих значень – від нуля до 14. Нуль дозволяє користувачам мати порожній пароль. Без додаткових вказівок в WINDOWS XP PRO Server треба вводити пароль, що складається мінімум із шести символів. .

maxpwage: МаксиРис ьний термін дії пароля. По своїй дії ця команда подібна команді /force logoff. . Вона визначає максиРис ьний термін дії пароля перед тим, як зажадати від користувача замінити пароль. Припустимі значення: у днях від одного до більш ніж 40000 або ключове слово UNLIMITED, що дозволяє користуватися паролями необмежений час.

mmpwage: МініРис ьний термін дії пароля. По функціональному призначенню протилежна команді /maxpwage. Встановлює мініРис ьне число днів, що повинно пройти до того, як користувач одержить дозвіл перемінити пароль. Можливо, цей параметр здасться недоцільним. Справді, чому б не встановити mmpwage рівним нулю (це варіант без додаткових вказівок), дозволяючи в такий спосіб користувачам змінювати паролі за своїм розсудом? МініРис ьний термін дії пароля встановлюється для того, щоб спантеличити зловмисників, що тимчасово змінюють пароль, а потім намагаються відновити його. Так, наприклад, користувач не зможе за допомогою яких–небудь програми переглянути всі занесені до протоколу паролі, а потім повернутися до початкового пароля. Діапазон припустимих значень /mmpwage: – від нуля до більш ніж 40000 днів. Без додаткових вказівок – нуль.

uniquepw: Унікальний пароль. Ця команда потребує, щоб пароль користувача був унікальним протягом вказаної кількості змін (від 0 до 8). Так, наприклад, встановлення /uniquep\v:2 потребує, щоб пароль користувача був унікальний щодо двох останніх паролів, тобто він може повторити використаний раніше пароль тільки після того, як використовує мінімум два нових. Таким чином, користувач не має можливості постійно вводити той самий пароль.

domain: Використання цього параметра в сполученні з будь-якими іншими параметрами команди net accounts поширює її дію на весь домен, а не тільки на сервер, де ця команда виконується. Використовувати цю команду може тільки адміністратор домена. Вона виконується у віддаленому режимі на головному контролері домена і поширюється на облікову політику всього домена. Наприклад, команда net accounts /mmpwage:2/domain встановлює облікову політику домена, у якій передбачений мініРис ьний термін дії пароля, рівний двом дням.

sync: Синхронізація бази даних облікових записів користувачів. Цей параметр,який можна використовувати тільки на контролері домена WINDOWS XP PRO, забезпечує відновлення бази даних облікових записів користувачів із метою синхронізації цієї інформації у всьому домені. Ним може користуватися тільки адміністратор домена і тільки на контролері домена. У віддаленому режимі цей параметр використовувати не можна.

Реєстрація комп'ютерів у домені

Команда net computer (тільки в серверах Windows ).

Команда net computer дозволяє реєструвати комп'ютери в домені за допомогою введення інформації про неї в базу даних на контролері домена. Це головна команда, яку повинен виконати адміністратор домена, якщо перед ним стоїть задача додати в домен NT Server нові комп'ютери. Синтаксис команди включає такі елементи: net computer, потім \\ім'я вводимого комп'ютера, потім параметр /add або /del. Параметр /add вводить комп'ютер у домен, а параметр /del видаляє його. Цю команду можна виконувати тільки на контролері домена. У віддаленому режимі її виконувати не можна. Команда визначає, на які комп'ютери будуть поширюватися зміни в домені. Аналогічного результату можна досягти, використовуючи програму Server Manager. Створюючи з її поміччю обліковий запис комп'ютера в домені, Ви функціонально виконуєте ту ж дію, що і за допомогою команди net computer \\ім'я_комп'ютера/ас1с1. Вводити комп'ютери в домен (а також видаляти їх із домена) можна, крім того, за допомогою програми Server Manager

Аналіз конфігурації системи

Команда net config.

Команда net config дозволяє одержати інформацію про роботу сервера і робочої станції. Ця команда існує в двох варіантах. Команда

net config server виводить зведення про версію WINDOWS XP PRO, числі підключень до загальних ресурсів і ін. Команда

net config workstation виводить зведення про ім'я користувача зареєстрованого на комп'ютері, ім'я комп'ютера , ім'я домена й ін.

Цю команду можна використовувати, наприклад, для регулярної передачі автоматизованого звіту про стан системи на центральний реєстраційний пункт.

Управління сервісами

Команди net start, net stop, net pause, net continue.

Всі ці команди призначені для управління різноманітними сервісами, вмонтованими в WINDOWS XP PRO, до яких відносяться: сервіс видачі попереджень, сервіс перегляду комп'ютерів, сервіс реплікації каталогів, файл реєстрації подій, локатор виклику віддалених процедур, сервіс передачі повідомлень, сервіс реєстрації по мережі, підсистема виклику віддалених процедур, підсистема планування, сервіс сервера, сервіс джерела безперебійного живлення, сервіс робочої станції – іншими словами, ті ж сервіси, управління якими здійснюється з вікна Services, що відкривається за допомогою подвійного натискання на піктограмі Services у вікні Control Panel.

Команда net start виводить список усіх сервісів, запущених у системі. Команда net start ім'я_сервісу запускає вказаний сервіс. Наприклад, net start clipbook запускає сервіс ClipBook. Команда net stop ім'я_сервісу зупиняє роботу вказаного сервісу. Його можна знову запустити командою net start. Команда net pause тимчасово припиняє роботу сервісу. Цю команду можна використовувати тільки із сервісами net logon, schedule, server і workstation. Припинення переводить сервіс у режим чекання, тобто він припиняє приймати нові запити доти, поки цю команду не скасують команда net resume. Незважаючи на запевнення в WINDOWS XP PRO System Guide , команда net pause, схоже, не виконується для принтерів і спільно використовуваних каталоги.

Управління групами користувачів

Команди net grouр і net localgroup.

Ці команди дозволяють створювати і видаляти облікові записи груп на сервері WINDOWS XP PRO або в WINDOWS XP PRO–домені. Групи користувачів – одна з найбільше характерних рис адміністративно–облікової системи WINDOWS XP PRO; ми вже розглядали їх, коли говорили про утиліту User Manager. Дія команди net localgroup поширюється на локальний сервер WINDOWS XP PRO, на якому вона виконується. Команда net localgroup ім'я_групи /add вводить групу в базу даних облікових записів. Команда net localgroup ім'я_групи /delete видаляє групу. Параметр /domain поширює дію цієї команди на весь домен (така команда виконується на головному контролері домена з ініціативи адміністратора домена). Команда net group може виконуватися тільки в WINDOWS XP PRO Server. Вона створює доменні групи. Команда net group ім'я_групи /add вводить нову групу, а команда net group ім'я_групи /delete видаляє групу.

Відзначимо, що параметр /domain у команді net localgroup ігнорується, якщо вона виконується в WINDOWS XP PRO Server, оскільки NT–сервери без додаткових вказівок виконують свої операції на головному контролері домена. Не слід, проте, думати, що команди net loco/group і net group при виконанні в WINDOWS XP PRO Server ідентичні. NT–сервери окремо ведуть доменні групи і локальні групи. Доменні групи – це групи користувачів, призначені для управління доменами, і облікові записи доменних груп в них мають силу для всіх комп'ютерів у домені, тоді як облікові записи локальних груп дійсні тільки на окремих комп'ютерах, як на комп'ютерах з WINDOWS XP PRO Server, так і WINDOWS XP PRO Workstation. Команди net group і net localgroup можна використовувати також для додавання (видалення) окремих користувачів в доменні групи або локальні групи. Наприклад, команда net group "Domain Admins" jruleynt /add додає обліковий запис jruleynt у групу Domain Admins домена WINDOWS XP PRO Server.

Команда net localgroup administrators fred /delete видаляє обліковий запис користувача fred з локальної групи administrators на локальному сервері WINDOWS XP PRO. Якщо ім'я користувача не вказано, то команди net group і net localgroup виводять список груп або членів визначеної групи.

Команда net localgroup administrators виводить перелік облікових записів користувачів, що входять у групу administrators

Управління адресацією повідомлень

Команда net name.

У WINDOWS XP PRO є достатньо потужна система формування системних повідомлень, побудована на базі команди net send. Як правило, команду net send можна використовувати або з іменами окремих комп'ютерів, або з іменами окремих облікових записів, або з параметрами /broadcast або /domain – для відправлення повідомлень, що будуть доставлені на всі комп'ютери відповідного сегмента мережі або на всі комп'ютери даного домена. Іноді для адресації повідомлень зручніше використовувати псевдонім користувача або комп'ютера, не вказуючи реальне ім'я. Це можна зробити за допомогою команди net name. Синтаксис її для додавання імені:

net name псевдонім /add

а для видалення:

net name псевдонім /delete

Якщо параметр не вказаний, то припускається /add. Отже, команда

net name boss

еквівалентна команді

net name boss/add

Команду треба вводити на визначеній робочій станції. Зручніше це робити через сценарій реєстрації. Ця команда корисна, якщо використовуються довгі описові імена комп'ютерів, замість яких можна вказувати короткі і більш прості імена. Наприклад, замість того щоб використовувати в команді ім'я облікового запису jruleynt, можна послати повідомлення на ім'я John – якщо команда net name John буде виконуватися на тій же робочій станції, де зареєстрований jruleynt. Можливо, це здається безглуздим, але відступ від встановлених форРис ьностей часто приносить користь. Адміністративне повідомлення, адресоване користувачу John, буде виглядати більш особистим, ніж адміністративне повідомлення, доставлене користувачу jruleynt. Пам'ятаєте про те, що псевдоніми повинні бути унікальними. Ім'я John не можна одночасно ввести на двох робочих станціях однієї мережі.

Перевірка продуктивності

Команда net statistics.

Ця команда виводить стисле зведення системної інформації про сервіс Server або Workstation. Її можна використовувати для підготування (в автоматичному режимі) звіту про експлуатаційні характеристики системи (див. приклад нижче). Ця команда існує в двох варіантах. Команда net statistics server Виводить статистичні дані про сервіс Server, наприклад:

Server Statistics for \\JOHNR–NT486–66 Statistics since 07/30/93 03:20 pm Sessions accepted 1 Sessions timed–out 1 Sessions errored–out 1

Kilobytes sent 262 Kilobytes received 722

Mean response time (msec) 25

System errors 0 Permission violations 0 Password violations 0

Files accessed 136 Comm devices accessed 0 Print jobs spooled 0

Times buffers exhausted

Big buffers 0 Request buffers 0

The command completed successfully.

Команда net statistics workstation виводить статистичні дані про сервіс Workstation, наприклад:

Workstation Statistics for \\JOHNR-NT486-66 Statistics since 07/30/93 03:20 pm

Bytes received 50734

Server Message Blocks (SMBs) received 429

Bytes transmitted 58320

Server Message Blocks (SMBs) transmitted 429

Read operations 0

Write operations 8

Raw reads denied 0

Raw writes denied 0

Network errors 0

Connections made 13

Reconnections made 1

Server disconnects 9

Sessions started 17

Hung sessions 0

Failed sessions 0

Failed operations 429

Use count 20

Failed use count 0 The command completed successfully.

Відзначимо, що в будь-яких системах WINDOWS XP PRO із спільно використовуваними файлами можна застосовувати обидві ці команди. Варіант команди для сервісу Server необхідний, щоб забезпечити в NT–системі реалізацію функцій перегляду, тому навіть якщо система фактично не використовується як сервер, з цього не виходить, що команда не буде працювати. Команда net statistics без аргументів виводить перелік сервісів, по яких можна одержати статистичну інформацію (цей список складається з двох пунктів – сервіс Server і сервіс Workstation)

Управління користувальними обліковими записами

Команда net user.

Ця команда дозволяє добавляти облікові записи користувачів на сервер WINDOWS XP PRO або сервер домена і видаляти їх відтіля. Крім того, вона служить для управління деякими параметрами облікового запису, такими як коментар, код країни, термін дії, власний каталог користувача тощо (см. нижче). Як і команди net group і net localgroup, команда net user призначена для додавання користувачів до існуючих груп. Проте вона не дозволяє управляти правами доступу, встановленими для користувального облікового запису. Для цього треба використовувати програму User Manager. Команда net user має такий синтаксис:

net user ім'я_користувача пароль (або зірочка) один або більше параметрів

Ім'я користувача – це ім'я облікового запису користувача, що треба додати, видалити, змінити або переглянути. Параметр пароль (якщо він є присутнім) призначає пароль облікового запису користувачів або змінює його. Довжина пароля повинна відповідати вимогам, встановленим параметром /minpslen команди net accounts. Зірочка, якщо вона використовується, формує не пароль, а запрошення до введення пароля. Цей метод призначений для випадку, коли користувач створює командний файл, що потребує введення нових паролів, і при цьому хоче уникнути можливих порушень захисту, що можуть бути викликані безпосередньою присутністю пароля у файлі.

Параметр /domain вказує, що операції, передбачені в команді net user, повинні виконуватися на головному контролері домена WINDOWS XP PRO Server. Як і в інших випадках застосування цього параметра, при виконанні на контролері домена, він не діє, оскільки контролери домена без додаткових вказівок виконують всі операції на головному контролері домена. На робочій станції WINDOWS XP PRO або на NT–сервері, зконфігурованому не як контролер домена, дія команд net user без параметра /domain поширюється тільки на локальний комп'ютер. Крім того, параметром /domain може користуватися тільки адміністратор домена (або оператор облікових записів).

Параметр /add добавляє обліковий запис користувача у базу даних. Параметр /delete видаляє обліковий запис користувача із бази даних. За параметром /add може слідувати цілий ряд аргументів, серед них аргумент /active:, що приймає значення yes або по. Цей аргумент відповідно активізує або відключає обліковий запис. Якщо обліковий запис не активний, то користувач не може звернутися через нього до сервера, але, на відміну від параметра /delete, цей аргумент не видаляє обліковий запис із бази даних. Він може бути корисний, якщо користувач не працює із сервером постійно.

За допомогою аргументу /active:no можна заборонити користувачу виконувати певні форРис ьні дії.

Параметр /comment:, за яким слідує текстове повідомлення (максиРис ьна довжина – 48 символів), дозволяє прокоментувати обліковий запис користувача. Текст коментарю необхідно взяти в лапки. Наприклад:

net user jruley /add /comment:"John D Ruley's account"

Параметр /countrycode: із числовим аргументом задає код країни для формування довідкових повідомлень і повідомлень про помилки. Без додаткових вказівок використовується /countrycode: 0, що відповідає коду країни, що приймається без додаткових вказівок на даному сервері WINDOWS XP PRO. Цей параметр корисний при роботі в міжнародній системі, де в систему можуть входити користувачі, що розраховують побачити на екрані текст на своїй рідній мові. Систему реєстрації можна настроїти таким чином, щоб при вході користувача в систему підключалася відповідна мовна база.

На жаль, це стосується тільки довідкових повідомлень і повідомлень про помилки. На головну мову WINDOWS XP PRO, встановлену на робочій станції, це не поширюється, і тут доводиться змінювати встановлення вручну.

Параметр /expires:, після якого слідує дата або ключове слово never, визначає термін дії облікового запису. Наприклад,

net user jim /add /expires:12/25/99

створює обліковий запис jim, термін дії якої минає на Різдво. Параметр /expires:. never створює обліковий запис із безкінечним терміном дії.

Параметр /fullname: із рядком у лапках задає повне ім'я користувача. Наприклад:

net user jim/add/fullname:"James M. Ruley" задає для облікового запису jim повне ім'я

Параметр /homedir: із вказівкою шляху задає місце розташування власного каталога користувача. Відзначимо, що цей шлях повинний існувати, тобто перед тим як призначати власні каталоги користувачам, їх треба спочатку створити. Власний каталог – це каталог, що при віддаленому вході в систему встановлюється без додаткових вказівок.

Параметр /homedirreq: із ключовим словом yes або по вказує, на необхідність власного каталогу. Якщо він потрібний, то цей параметр слід використовувати разом із параметром /homedir, що задає цей каталог.

Параметр /passwordchg: із ключовим словом yes або по вказує, чи може користувач змінювати власний пароль. Комбінація /passwordchg:no дозволяє змінювати пароль тільки адміністратору. Як правило, цей варіант застосовується в тих системах, де користувачам по тій або іншій причині не дозволяється встановлювати власні паролі.

Параметр /passwordreq: із ключовим словом yes або по вказує, чи повинен обліковий запис користувача мати пароль.

Параметр /profilepath: задає шлях до файла профілю користувача. Функціонально ця дія еквівалентно призначенню профілю в програмі User Manager.

Параметр /scriptpath:, за яким слідує вказівка шляху, що задає місце розташування сценарію реєстрації користувача. Функціонально це встановлення ідентичне встановленню, використовуваному в програмі User Manager.

Параметр /times: із вказівкою часу або з ключовим словом all задає тимчасовий період, у межах якого користувачу дозволяється реєструватися в системі. Формат часу – день–день, день–день, час–час, час–час, де час вказується з точністю до одного часу. Назви днів тижня можна давати цілком або скорочено. Години можна вказувати як за дванадцятичасовим, так і за двадцятичотирьохчасовим способом числення. Наприклад, команда net user jim /times:monday–friday,8 a. m. –5 a. m. створює обліковий запис jim і дозволяє входити в систему по робочих днях у звичайний робочий час. Спроба зареєструватися в системі в інші дні або в інший час закінчиться невдачею.

Параметр /usercomment: із текстом дозволяє адміністратору вводити і видаляти коментар користувача до облікового запису. У якості коментарю виводиться те ж текстове повідомлення, що виводилося при реєстрації користувача в системі.

Параметр /workstations: із перечисленням імен комп'ютерів показує, з якої робочої станції користувачу дозволяється реєструватися в системі. Якщо цей рядок відсутній, то користувач може входити в систему з будь-якої робочої станції.

Ви, мабуть, вже зауважили, що команда net user надає значні – щоб не сказати колосальні –– можливості адміністративного контролю. З її допомогою встановлюються дні і час, коли користувачу дозволяється доступ у систему, задаються місце розташування власного каталога користувача, умови виконання сценарію реєстрації, дається інформація, корисна для користувача, що реєструється в системі, вказуються комп'ютери, з яких користувач може реєструватися. Як відзначалося в главі 1, WINDOWS XP PRO – цілком захищена операційна система. Ефективно користуватися цим захистом можна за допомогою команд net accounts, net user і їхні еквіваленти в програмі User Manager.

Команда net user без параметрів просто виводить список імен користувачів, визначених для конкретної системи

Синхронізація часу

Команда net time.

Одна з проблем, що часто виникають у мережах, пов'язана з необхідністю синхронізації системних годинників всіх робочих станцій домена. Ця проблема може викликати серйозні ускладнення при виконанні розподіленого резервного копіювання, якщо, наприклад, деяка випадкова подія (перехід на денний час, апаратне скидання комп'ютера тощо) змінить значення системних годинників. У результаті комп'ютер може почати резервне копіювання не в той час, що йому призначено. Для забезпечення синхронізації комп'ютерів і мережі служить команда net time. Якщо її застосувати без параметрів, на екран виводиться час, що встановив сервер часу (якщо такий є). Команда net time \\ім'я комп'ютера виводить час, установлений на вказаному комп'ютері. Команда net time /domain виводить час, встановлений на поточному головному контролері домена. Команда net time /domain: ім'я домена виводить час для вказаного сервера домена. Будь-яка з цих команд може містити ключове слово /set, що встановлює час на тій машині, де виконується команда net time, у відповідності з часом на тій машині, куди надійшов запит про час. Так, наприклад, команда net time/domain/set синхронізує дану робочу станцію, встановлюючи на ній час відповідно до значення годинника контролера домена. Ця команда, як правило, виконується в складі сценарію реєстрації.

Планування виконання команд

Команда at

До цього моменту ми розглядали команди, призначені для використання в мережах WINDOWS XP PRO. Щоб зрозуміти, як можна виконувати команди у встановлений час, необхідно ознайомиться з командою at. Команда at дозволяє планувати виконання відповідних команд на віддалених комп'ютерах. Це дуже потужний інструмент, призначений для системних адміністраторів. Команда at має такий синтаксис:

at \\ім'я_комп'ютера час "командний_рядок"

де \\ім'я_комп'ютера вказує комп'ютер, на якому повинна бути виконана команда. Якщо ім'я не вказане, то рахується, що команда відноситься до локального комп'ютера. Параметр час – це час виконання. Тут можуть використовуватися різноманітні варіанти: наприклад, /every: ("кожний"), за яким може слідувати день тижня або число місяця, і /next:, що забезпечує виконання команди в найближчий вказаний день. Так, команда /every'. Monday забезпечує виконання команди у вказаний час щопонеділка. Команда /next: Monday забезпечує виконання вказаної команди в наступний понеділок.

"Командний_рядок " – це послідовність команд, що буде виконуватися на вказаному комп'ютері. Наприклад, команда at \\mips–lab–server 10:28a. m. "net send jruleynt the time is 10:28" забезпечує виконання в 10:28 команди net send, що направить користувачу jmleynt повідомлення про те, що поточний час – 10:28. На комп'ютері, на якому ця команда буде виконуватися, повинний бути запущений планувальник (net start schedule). Якщо набрати просто at, то буде виведений список усіх завдань at, запланованих на поточний час, і їхній ідентифікаційні номера. Аргумент /delete дозволяє видалити завдання з заданим ідентифікатором, а якщо ідентифікатор не вказаний, то видаляться всі завдання на вказаному комп'ютері. Команда at \\mips–lab–server 0 /delete видалить це завдання, а команда at \\mips–lab–server /delete видалить всі завдання. Командний рядок може містити будь-які команди, у тому числі команди запуску окремого процесу і навіть команди запуску командних файлів. Так, за допомогою команди at можна планувати віддалене виконання таких процесів, як резервне копіювання, створення звітів про стан системи і т.п. регулярно у вказаний час і у вказаний день. Ця можливість доповнює характерну для ОС WINDOWS XP PRO підтримку сценаріїв реєстрації.

Як приклад корисно виконати резервне копіювання якої–небудь важливої інформації у визначений каталог одного сервера. Це можна реалізувати для будь-якого числа серверів і робочих станцій простою комбінацією команд net use і хсору.

net use z: \\ncr_nt\disk–c

хсору z:\data із:\backup\ncr_nt /d /v

net use z: /DELETE

В результаті виконання цих команд буде скопійовано файли з каталога \data на комп'ютері \\ncr_nt у каталог c:\backup\ncr_nt, причому тільки ті файли, що змінювалися з моменту останнього копіювання (це забезпечує параметр /d), а також буде перевірена слушність копій (параметр /v). За допомогою аналогічних команд цей процес можна повторити для інших систем, а потім просто запустити програму резервного копіювання на магнітну стрічку для локального каталога c:\backup, і резервне копіювання буде виконано відразу для всіх систем.

Напевно, такі важливі заходи розумно реєструвати. Цю задачу можна реалізувати шляхом перенаправления вихідної інформації команди хсору з консолі у файл:

хсору z:\data із:\backup\ncr_nt /d /v >BACKUP. LOG

Перемінне середовище

За допомогою такого потужного засобу, як перемінне середовище. WINDOWS XP PRO дозволяє спростити створення адміністративних сценаріїв. Перемінне середовище – це символьні рядки, до яких можна звертатися по імені в сценарії реєстрації або за допомогою команди set. Якщо набрати в командному рядку set без аргументів, то ми одержимо список поточних змінних середовища:

С:\ >set

COMPUTERNAME=COMPAQ–LTE

ComSpec=C:\WINDOWS\system32\cmd. exe

HOMEDRIVE=C:

HOMEPATH=\users\default OS=Windows_NT Os2LibPath==C:\WINDOWS\system32\os2\dll;

Path=C:\WIND OWS\system32;C:\WINDOWS;C:\;C:\DOS;C:\MOUSE

PROCESSOR_ARCHITECTURE=x86 PROCESSOR_LEVEL=4^”

PROMPT=$P$G

SystemRoot=C:\WINDOWS SystemDrive=C:

TEMP=C:\temp tmp=C:\temp

USER DOMA IN=MAGNET2 USERNAME=j ruleynt windir=C:\WINDOWS

У цьому списку – доволі багато різноманітної інформації. Щоб використовувати змінні в сценаріях реєстрації, їх треба записувати між символами %, наприклад %username% в даному випадку буде обчислене як jruleynt.

Встановлення змінних середовища

Перемінне середовище можна встановлювати локально за допомогою NT–команди set. Наприклад:

С:\users\default>set homepath=\

С:\users\default>set

COMPUTERNAME=COMPAQ–LTE

ComSpec==C: \WINDOWS\system32\cmd. exe

HOMEDRIVE=C:

HOMEPATH=\

Проте такі локальні встановлення відносяться тільки до конкретного сеансу роботи в режимі командного рядка (і породженим сеансам). Якщо почати інший сеанс, то змінній homepath буде привласнене значення \users\default,

Встановити певні (але ні в якому разі не всі) постійно діючі перемінні середовища можна за допомогою профілів користувачів у програмі User Manager, як ми показали це вище, і/або за допомогою команди net user.