Upotreba NETSH

[mirkoB]

Ima li netko da je koristio netsh komandu pod win 2K/XP, za podešavanje mrežnih parametara računala na mreži ?
Lokalno mi radi sve OK, ali mrežni rad nešto šteka

[Američanac]

ako postaš ŠTA TOČNO ti šteka - možda i dobiješ odgovor.

Meni ne šteka ništa. :confused:

[mirkoB]

OK, situacija je slijedeća:
-2 računala, windows 2000 SP4 oba u domeni (AD)
- na oba instaliran admin pack za administiranje domene
- na oba se logiram s ISTIM domenskim userom; na lokalnom računalu sam power user, a na remote računalu sam administrator (riješeno dodavanjem domenskog usera u odg. lokalne grupe)

kad se s lokalnog računala povežem na remote pomoću
netsh -r remote_ime
uredno se promjeni netsh prompt u [remote_ime] netsh>
međutim, daljnjim ulaskom u kontekste npr.
interface
netsh prompt mi se više ne mijenja, već kod unosa "interface ip" javlja grešku command not found.

Zapravo sam htio remote dodavati na klijente DNS i WINS servere, međutim, zapeo sam na ovom školskom primjeru.
Za daljnje podatke stojim na raspolaganju!

[Američanac]

Ok... Prvo malo o tim postavkama...

Ako su ti oba korisnika u domeni, lokani useri "ne pale" što će reć da pri logiranju imaju i svoje profile i svoje permissione.

Iz toga zaključujem da se na svoj (tkz. admin PC) logiraš kao lokalni korisnik (tj. ne u domenu). Samo u takvom slučaju dobijaš prava power user-a. Ukoliko dodaš lokalno user account i na drugi komp, ti i dalje nemaš admin prava. Znači, tvoj "domain" admin mora biti na MS (Member Serveru) koji ti drži domenu.

Da se uistinu logiraš na domenu, ovo kako je napisano može biti samo uslijedećem odnosu:

2 posebne OU's kojima si delegirao odeređena prava i admin korisniku dodijelio 2 različite administratorske ovlasti po svakoj OU. Način na koji si pisao o problemu ne ukazuje da poznaješ AD u toj mjeri (no offence ment here! ) . Idemo dakle dalje.

Na osnovu onoga što je napisano, korisnik ti nije Enterprise admin što mora biti da bi dobio pravi set pravila i ovlasti. Samo takav account može mijenjati SVE postavke.

Još jedna otežavajuća okolnost je što ne koristiš DHCP koji bi ti cijelu ovu priču elegantno riješio a ti izbjegao potrebu "ručnog" dodavanja stalnih postavki u etc folderu. To ti je malo naporan (a u tvom slučaju i potpuno bespotreban jer imaš AD) posao.

No ajde. Recimo da ti ne određuješ pravila (u što ipak sumnjam).

Kažeš da imaš instalirane admin pack-ove. Pa zašto ih ne koristiš onda :confused: . Ukoliko stvarno želiš napraviti pravi posao, pokreni mmc kao lokalni korisnik (desni mish pa "run as") koji ima prava na domeni i dodaj odgovarajuće snap-inove. Tako dobijaš slijedeće:

Ti kao power user pokrećeš svoje procese; unutar svih add-on-ova imaš admin ovlasti i šetaš se od kompa do kompa kao Enterprise admin (pod uslovom da LOKALNO imaš usera koji odgovara postavkama u AD-u a ti se logiraš lokalno). Koristi MMC - puno ti je jednostavnije.

Ili još bolje ovako:
Napravi skriptu koja se (i opet) nalazi na samo jednom mjestu i nateraj ju da se pokreće sa lokalnim admin pravima (npr. "Runas bla bla bla..." sintaksom) pri svakom loginu korisnika na domenu. Stavi ju u Netlogon folder. Tako izbjegavaš gubljenje kontrole i preglednosti kome su fajlovi je update-ani a kome nisu.

Najljepša stvar u svemu je da ti netreba netsh da bi dodavao DNS i WINS servere (btw. ŠTA će ti Wins Server?!? Zar imaš 98ice i 95ice u LAN-u?) na računala.

A sad na tvoj problem:

Zašto ti javlja grešku command not found?

Padaju mi na pamet 2 razloga od toga prvi potvrđen u labu (iliti simulirao sam tvoj problem):

1.
Zato jer ti lokalni account nema dovoljno ovlasti da pokrene neke opcije unutar netsh. Ipak se logiraš na mašine koje svoje security account-e ima NA DOMENI - nikako na lokalnom računalu. Ukratko: ukoliko ti je računalo na domeni - lokalni accounti ne postoje za remote login. To "pali" samo kada su u workgrupi odnosno kada tvoj lokalni acc kojim se logiraš (pa čak i van domene) ima indentično ime i password kao i Enterprise admin.
Ovo je rezultat iz mog laba - a objašnjenje je naravno - moje

2.
Imaš uključen nekakav TCP/IP filtering (ili firewall) na PC-u na koji se spajaš (moguće ali manje vjerojatno)

Ako napraviš gore navedene savjete - a moj ti je da ipak malo proučiš DHCP - radit će ti bez ikakvih problema. Mada je MMC puno bolji za takve stvari.

Eto - nadam se da ti je objašnjenje dovoljno

[mirkoB]

Joj, joj, čega sve tu nema ....ne znam odakle do počnem.

Ajde od situacije koju sam opisao...riječ je o dva računala na kojima radim i na kojima testiram remote upotrebu netsh. Obzirom da sam na jednom računalu admin (s AD userom ipak: U local users & groups, u grupu Local adminstrators možeš dodati bilo kojeg AD usera ili AD grupu bez problema, čime tog usera/grupu usera činiš lokalnim adminima na stroju - probaj), to mi je najjednostavniji poligon za testiranje - oba računala kod mene, mrežni problemi su isključeni itd...
Admin pack sam spomenuo iz tog razloga jer Microsoft preporučuje da budu instalirani na remote strojevima, kako bi bilo sigurno da su prisutni svi dll helperi potrebni za pojedine konekste.
Dalje, managiranje klijenata preko AD-a ili konfiguriranje DNS-a i WINS-a na DHCP serveru nije uvijek moguće - nisu sva računala u AD-u, niti su sva AD računala na DHCP serverima.
Dakle, netsh mi treba da bih dodao AD DNS i WINS na nonAD klijent, kako bi istom omogućio pristup nekim AD resursima.

Zapravo bi bilo idealno kad bih imao jedno računalu u ADu, a drugo u workgrupi, ali ovo drugo nemam pri ruci, a vlastito mi se ne da bacati van AD-a samo za potrebe ovog testiranja.

Ne znam je li sada situacija malo jasnija ?

[Američanac]

...ako sve radi kao što kažeš, zašto onda imaš problem :confused:

Bit će da ipak ne radi.

A sad pitanje za milion kuna: Zašto ne radi?

Kad shvatiš moj cijeli gornji post, bit će ti jasno i zašto.



EDIT: I da ponovim: meni ne šteka ništa, sa ili bez AD-a.

[mirkoB]

Hvala na pomoći.