Hozzon létre az első paraméter által meghatározott nevű felhasználót és a 2. par. által meghatározott nevű csoportot. A felhasználó legyen az így létrehozott csoport tagja. Adjon jelszót a felhasználónak! Hozzon létre egyszerre több felhasználót, a felhasználók neveit és csoporttagságukat egy, az alábbi struktúrájú fájlból vegye: Felhasználó neve;Csoport neve …

Felhasználó hozzáadása NET USER user1 /add Felhasználó törlése NET USER user1 /delete Csoporthoz rendelés NET localgroup group1 user1 user2 /add Csoporttagság törlése NET localgroup group1 user1 user2 /delete

Fájlok Mappák o Full Control o Modify o Read & Execute o Write o Read o List Folder Contents o Full Control o Modify o Read & Execute o Write o Read o List Folder Contents o Full Control o Modify o Read & Execute o Write o Read o Full Control o Modify o Read & Execute o Write o Read Security Descriptor Az erőforrás összes jogosultsági információjának tárolója Hozzáférési listák DACL: a konkrét jogosultságok SACL: naplózás ACE Pl. Everyone - Read

Vezérlőpult/ Felügyeleti eszközök/ Helyi biztonsági házirend/ Felhasználói jogok kiosztása ACE hozzáadása: Objektum tulajdonságai – Biztonság fül - Speciális – Naplózás fül ACE hozzáadása: cacls, xcacls használata WHOAMI /ALL – aktuális user token adatainak listázása

NTFS Partition ACLACL User1 User2 ReadRead Group1 User1 Read User1 Read Group1 Full Control Group1 Full Control Introduction to NTFS Permissions

Multiple NTFS Permissions NTFS Partition File1 File2 Group B Group A Deny Write to File2 WriteWrite User1 ReadRead Read/Write Folder A

NTFS Permissions Inheritance Folder A Access to File 1 No Access to File 1 Prevent Inheritance Permission Inheritance File1 Read/WriteRead/Write Read/WriteRead/Write Folder A File1

Copying and Moving Files and Folders NTFS Partition D:\ NTFS Partition E:\ NTFS Partition C:\ All Copying Inherits Permissions Only Moving to the Same Partition Retains Permissions CopyCopy Move Copy or Move

Files or folders on an NTFS file system Active Directory objects Registry keys Network shares Local or remote printers Windows services Named pipes Anonymous pipes Processes Threads File-mapping objects Access tokens Window-management objects (window stations and desktops) Interprocess synchronization objects (events, mutexes, semaphores, and waitable timers) Job objects Distributed Component Object Model (DCOM) objects Objects

Add Read-Only permission to a single file CACLS myfile.txt /E /G „Group1":R Add Full Control permission to a second group of users CACLS myfile.txt /E /G „ Group2":F Now revoke the Read permissions from the first group CACLS myfile.txt /E /R " Group1" Now give the first group Full-control: CACLS myfile.txt /E /G " Group1 ":F Give the Finance group Full Control of a folder and all sub folders CACLS c:\sajat /E /T /C /G „Group2":F Jogosultságra feladatok

Now that you know how to add and remove permissions from the command line, it's time to see the real power. First, you can replace the file name with a wildcard such as *.*. This will cause the command to process every file in the current directory. If you couple this with the /t or recurse option, it is possible to modify the permissions in an entire directory tree. If you want to grant the SecOfr group read access to an entire directory tree, you would go to the root of the tree that you want to change and execute the command: CACLS *.* /t /e /g SecOfr:r This will change the security for every file and directory from the current location down. Multiple grant and remove commands Throughout these examples, I have been giving you one grant or one remove option at a time. This was an easy way to introduce the command, but it doesn't expose the power of including multiple grant and remove commands on the same command line. In reality, the CACLS command can accept any number of grant and remove commands stacked on the same command line. This means the syntax of the command can look like this: CACLS *.* /t /e /g SecOfr:r /r administrators /g Readers:r /g Managers:F

Jogosultságra feladatok CACLS userfile.doc /e /g "Domain Admins":F for /D %i in (*) do cacls %i /r:everyone

Tulajdonos cseréje (melyik jog) ACL szerkesztése jog

cacls kimenet értelmezés –Írjuk be: Cacls c:\ –Eredmény (kb) BUILTIN\Rendszergazdák:(OI)(CI)(IO)F Rendszergazdák csoportra vonatkozik ez a sor –OI: Object Inherit : ezen könyvtár fájljai örökölni fogják ezt a jogot. –CI: Container Inherit: az alkönyvtárak örökölni fogják ezt a jogot. –IO: Inherit Only: Ez a jog csak öröklődik, erre az objektumra nem vonatkozik. –NP: Non-Propagate: gyermekobjektumok nem fogják örökölni ezt a jogot. –F: Full control –C: Change –W: Write

WMI WMI (Windows Management Instrumentation) célja egy olyan szabványos interface megvalósítása, amely könnyűvé és egységessé teszi a számítógépes rendszerek menedzselését. A WMI használata lényegében az osztályokkal és a belőlük készített példányokkal történő játék. E nyelven készülhetnek az ún. WMI (Windows Management Instruments) scriptek is, ami a vállalati rendszergazdák nagy lehetőséget kínál. Több gép közös adminisztrációja és konfigurációja jelentősen egyszerűsíthető WMI scriptek készítésével, és futtatásával.

By default, two script engines are included with WSH: Visual Basic scripting and JavaScript scripting. WSH can be called in two ways: Windows based (WScript.exe); Text based (CScript.exe); Windows Cript Host (WSH)

Example 1 Set refWMI = GetObject("winMgmts:") Set colDrives = refWMI.ExecQuery( _ "SELECT * FROM Win32_LogicalDisk") For Each refDrive In colDrives WScript.Echo _ "Device '" & refDrive.DeviceID & "' has " _ & refDrive.FreeSpace & " bytes free" Next

Example 2 Set refWMI = GetObject("winMgmts:") Set colDrives = refWMI.ExecQuery( _ "SELECT * FROM Win32_LogicalDisk WHERE DriveType='3'") For Each refDrive In colDrives WScript.Echo _ "Device '" & refDrive.DeviceID & "' has " _ & (Round(refDrive.FreeSpace/ )) & "Mb free" Next

Retrieve an object by name Method One – using SWbemServices.Get(): Set refWMI = GetObject(“winMgmts:”) Set refDir = refWMI.Get(“Win32_Directory.Name=‘c:\’”) Method Two – a more compact version: Set refDir = GetObject(“winMgmts:”).Get( _ “Win32_Directory.Name=‘c:\’”) Method Three – directly in a Moniker: Set refDir = GetObject(“winMgmts:Win32_Directory.Name=‘c:\’”) Method One – using SWbemServices.Get(): Set refWMI = GetObject(“winMgmts:”) Set refDir = refWMI.Get(“Win32_Directory.Name=‘c:\’”) Method Two – a more compact version: Set refDir = GetObject(“winMgmts:”).Get( _ “Win32_Directory.Name=‘c:\’”) Method Three – directly in a Moniker: Set refDir = GetObject(“winMgmts:Win32_Directory.Name=‘c:\’”)

'Elso helloworld progink wscript.echo("Hello " & "world")

Option Explicit On Error Resume Next Dim objFSO, objTextFile, strNextLine, i, TxtFile TxtFile = "c:\my.txt" i=1 Const ForReading = 1 Set objFSO = CreateObject("Scripting.FileSystemObject") Set objTextFile = objFSO.OpenTextFile (TxtFile, ForReading) Do Until objTextFile.AtEndOfStream strNextLine = objTextFile.Readline WScript.Echo i & ". sor: " & strNextLine i = i + 1 Loop WScript.Echo("Kész!") Fájl beolvasása

Nézzük tehát a kódot! A txtFile változóban megadjuk, hogy melyik fájllal szeretnénk dolgozni. Most hozzunk létre egyet a C: gyökérben, csak a mintánk kedvéért bármilyen tartalommal. Az ojbFSO változónk egy "Scripting.FileSystemObject" objektum lesz, magyarán egy fájlkezelő objektum. A Const kulcsszóval konstanst hozhatunk létre. Itt most a ForReading konstans a fájl megnyitás típusára szeretne utalni. A fájlkezelő objektumunk segítségével egy másik, önálló objektumot hozhatunk létre a feldolgozandó fájlhoz. Ez lesz az objTextFile! Az OpenTextFile függvénynek legalább egy, maximum négy paramétere lehet (amiből csak az elsőt kötelező megadni).

WMI Code Creator Listázzuk a szomszéd gépén lévő felhasználókat! Visszautalva az felhasználókezelés órára, mindenki hozzon létre a saját vezetéknevével egy csoportot a saját gépén, és azon belül két felhasználót. Ezek után válasszuk ki a WMI Code Creator első lapján Namespace: root\CIMV2, majd Classes: Win32_SystemUsers, majd a PartComponent értékeire kérdezzünk rá! A Target computer menüből válasszuk ki a Remote computer-t, majd adjuk meg a szomszéd számítógép NetBIOS nevét vagy IP-címét. Ha ez megvan, kattintsunk az Execute code gombra. A felhasználó név és jelszó megadása után a konzolban már láthatóak is a kért adatok. (Tűzfal beállításokra figyeljünk!!!)