это точно ..... хочется как можно сильнее отдалить наступление периода этих самых "забот" и сделать до этого как можно больше .... набраться опыта везде, где возможно и остаться вменяемым человеком :D
как раз до идеи написания твикера была мысль написать скрипт с настройками ...... машин в конторе пааално, каждую дотошно настраивать - тупизм. Делать образы систем - тоже не вариант, тем более, под каждую мать - свой образ (без пиратства, все до единого байта - лицензия, после заливки полностью готового и настроенного образа делалась мини-установка с активацией по телефону и десятиминутным выслушиванием отвратительного голоса, диктующего цифры в суппорте мелкософта. Хорошо хоть телефон бесплатный :D). Начал писать скрипт, но идея твикера прервала развитие скрипта :D может кому пригодятся несколько команд пакетного файла ....... коменты написал, правда на фиглише:
Код:
rem TimeService configuring
rem =========================================================
rem Windows Firewall Starting
rem =========================================================
net start sharedaccess
reg add "HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess" /v start /t reg_dword /d 2 /f
reg add "HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile" /v DisableNotifications /t reg_dword /d 0 /f
reg add "HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile" /v DoNotAllowExceptions /t reg_dword /d 0 /f
reg add "HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile" /v EnableFirewall /t reg_dword /d 1 /f
rem Starting time service "K9NT"
rem =========================================================
copy \\main\remoteinstall\k9nt.exe c:\windows\system32
NET stop w32time
netsh firewall add portopening udp 123 ntp
k9nt add
reg add "HKLM\SYSTEM\CurrentControlSet\Services\w32time" /v start /t reg_dword /d 4 /f
rem Configuring exceptions for Windows FireWall
rem =========================================================
rem Win XP LAN Diagnostics disabling
reg delete "HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List" /v "C:\WINDOWS\Network Diagnostic\xpnetdiag.exe" /f
reg add "HKLM\SYSTEM\CurrentControlSet\Services\upnphost" /v start /t reg_dword /d 4 /f
rem Disabling u'PnP structure
reg delete "HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts\List" /v "1900:UDP" /f
reg delete "HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts\List" /v "2869:TCP" /f
rem Remote Desktop and Radmin registering
netsh firewall add portopening tcp 3389 RDP
netsh firewall add portopening tcp 4899 Radmin
rem Starting shared access to files and folders
reg add "HKLM\SYSTEM\CurrentControlSet\Services\lanmanserver" /v start /t reg_dword /d 2 /f
net start lanmanserver
reg add "HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts\List" /v "137:udp" /t reg_sz /d "137:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22001" /f
reg add "HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts\List" /v "138:udp" /t reg_sz /d "138:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22002" /f
reg add "HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts\List" /v "139:tcp" /t reg_sz /d "139:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22004" /f
reg add "HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts\List" /v "445:tcp" /t reg_sz /d "445:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22005" /f
rem Disabling security center
net stop wscsvc
reg add "HKLM\SYSTEM\CurrentControlSet\Services\wscsvc" /v start /t reg_dword /d 4 /f
rem Disabling remote helper
net stop RDSessMgr
reg add "HKLM\SYSTEM\CurrentControlSet\Services\RDSessMgr" /v start /t reg_dword /d 4 /f
reg delete "HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List" /v \""%windir%\system32\sessmgr.exe\"" /f