2. 程式人生 > 實用技巧 >自動新增windows 2012使用者,並在jump新增授權

自動新增windows 2012使用者,並在jump新增授權

阿新 發佈:2020-08-24 
#! /usr/bin/python env
# -*- coding: utf-8 -*-
# Author:cc
# date: 2020/8/19

import random,string,json,time,os,sys,requests,subprocess


def Usage():
    """
    定義一個用法事例
    :return:
    """
    print('eg: python ' + sys.argv[0] + ' cc 192.168.1.96')

class CreateWinUser:
    def __init__(self):
        self.user = user
        self.ip = ip
        self.password = password


    def create(self):
        """
        建立一個windows使用者,並授權
        :return:
        """
        try:
            cmd1 = 'salt %s user.add %s groups=\"Remote Desktop Users\"' %(self.ip, self.user)
            # cmd1 = subprocess.Popen(['salt %s user.add %s groups \"Remote Desktop Users\"' %(self.ip, self.user)], shell=True,
            #                 stdout=subprocess.PIPE, stderr=subprocess.PIPE, encoding="utf-8")
            cmd2 = 'salt %s user.update %s password=%s password_never_expires=ture' % (self.ip, self.user, self.password)
            # cmd2 = subprocess.Popen(['salt %s user.update %s password=%s password_never_expires=ture' % (self.ip, self.user, self.password)],
            #                  shell=True,stdout=subprocess.PIPE, stderr=subprocess.PIPE, encoding="utf-8")
            res1 = os.system(cmd1)
            res2 = os.system(cmd2)
            if res1 !=0 or res2 !=0:
                print("建立Windows使用者失敗")
            else:
                print("建立Windows使用者成功")
        except Exception as e:
            print(e)

class Create_jump:
    def __init__(self):
        """
        初始化例項屬性
        """
        ##url
        self.url = url
        ##host
        self.jum_host = jum_host
        ##jumpserver token
        self.token = token
        ##建立系統使用者名稱稱
        self.name = name
        ##給哪個使用者授權
        self.username = username
        ##獲取windows 授權ip
        self.ip = ip
        ##定義建立系統使用者的密碼
        self.password = password
        ##請求頭
        self.headers = {
            "Authorization": "Token {0}".format(self.token)
        }

    def Create_assets_system_user(self):
        """
        建立系統使用者
        :return:
        """
        ##請求引數
        self.data = {
                    "name":self.name,
                    "login_mode":"auto",
                    "username":self.username,
                    "priority":"20",
                    "protocol":"rdp",
                    "password":self.password,
                    "auto_push":True,
                    "sudo":"/bin/whoami",
                    "shell":"/bin/bash",
                    "comment":"",
                    "cmd_filters":[

                    ],
                    "auto_generate_key":False
                }
        try:
            res = requests.post(
                                url=self.url,
                                headers=self.headers,
                                data=self.data
                                )
            if res.status_code in range(200,299):
                print(res.json())
                print("新增系統使用者成功")
                # print(self.data["id"])
            elif res.json()['name'][0] == "欄位必須唯一":
                print("系統使用者已經存在")
            else:
                print(res.json())
                print("{0}{1}".format("response status_code is not 200 ", res.json()['name']))
        except Exception as e:
            print(e)

    def Create_perms_asset_permissions(self):
        """
        拿到使用者的id,assets授權機器的id,system_users系統使用者的id
        :return:
        """
        # 使用者id
        self.user_id = ""
        # 授權機器id
        self.assets_id = ""
        # 系統使用者id
        self.system_users_id = ""

        try:
            res_user = requests.get(
                "{0}/api/v1/users/users/?search={1}&offset=0&limit=10".format(self.jum_host, self.username),
                headers=self.headers,
            )
            self.user_id = res_user.json()['results'][0]["id"]
            res_assets = requests.get(
                "{0}/api/v1/assets/assets/?node_id=70e51ef0-15a6-4871-a9f8-70da1bae6091&show_current_asset=null&draw=3"
                "&search={1}&limit=15&offset=0".format(self.jum_host, self.ip),
                headers=self.headers,
            )
            self.assets_id = res_assets.json()['results'][0]["id"]
            res_system_users = requests.get(
                "{0}/api/v1/assets/system-users/?draw=5&search={1}&limit=15&offset=0".format(self.jum_host, self.name),
                headers=self.headers,
            )
            self.system_users_id = res_system_users.json()['results'][0]["id"]
        except:
            print("系統使用者id或資產授權id獲取失敗")

        # 通過上面獲取的id,來給資產授權
        self.data = {
                "name": self.name,
                "users": [
                    self.user_id
                ],
                "assets": [
                    self.assets_id
                ],
                "system_users": [
                    self.system_users_id
                ],
                "actions": [
                    "all",
                    "connect",
                    "updownload",
                    "upload_file",
                    "download_file"
                ],
                "is_active": True,
                "date_start": "2020-08-19T07:04:00.000Z",
                "date_expired": "2090-08-02T07:04:00.000Z",
                "comment": "",
                "user_groups": [

                ],
                "nodes": [

                ]
        }

        try:
            res = requests.post(
                                url="{0}/api/v1/perms/asset-permissions/".format(self.jum_host),
                                headers=self.headers,
                                data=self.data
                                )
            if res.status_code in range(200,299):
                print(res.json())
                print("資產授權成功")
                # print(res.json()["id"])
            elif res.json()['name'][0] == "欄位必須唯一":
                print("資產授權規則已經存在")
            else:
                print("{0}{1}".format("response status_code is ", res.status_code))
        except Exception as e:
            print(e)



if __name__ == '__main__':
    try:
        user = sys.argv[1]
        ip = sys.argv[2]
        password = "qwer12#A"
        jum_host = "https://xxx"
        url = "https://xxx/api/v1/assets/system-users/"
        name = "Win-" + sys.argv[1]
        ##永久token,可在官網檢視生成方式
        token = "824a08ab6760c72f796e079cb52bdce18ae9fb64"
        username = sys.argv[1]
    except Exception as e:
        print(e)
    else:
        CreateWinUser_source = CreateWinUser()
        CreateWinUser_source.create()
        Create_jump_source = Create_jump()
        Create_jump_source.Create_assets_system_user()
        Create_jump_source.Create_perms_asset_permissions()

  

相關推薦

自動新增windows 2012使用者jump新增授權

#! /usr/bin/python env # -*- coding: utf-8 -*- # Author:cc # date: 2020/8/19 import random,string,json,time,os,sys,requests,subprocess

python連線mysql資料庫進行新增、查詢資料

import pymysql # 連線mysql資料庫 conn = pymysql.connect(host=\'localhost\',user=\'root\',password=\'your_password\',database=\'test\',port=3306)

向資料庫中插入一條新的資料返回新增資料的ID

解決方案: 在編寫Mapper時加入以下配置Mybatis 配置檔案 useGeneratedKeys 引數只針對 insert 語句生效預設為 false。當設定為 true 時表示如果插入的表以自增列為主鍵則允許 JDBC 支援自動生成主

js程式碼自動分析m1907的資料自動在c站投稿頁填充投稿資訊

C站投稿頁:https://www.tucao.one/index.php?m=member&c=content&a=publish&siteid=1&catid=11

uniapp: 頂部導航欄右側新增uni-icons圖示繫結點選事件

1.效果 2.說明 該配置按頁面配置無法全域性配置 3.使用方法 3.1 引入uni-icons外掛

Vue中動態拼接innerHTML時新增點選事件在點選事件中呼叫vue方法

場景 在VUE頁面中動態生成某個彈窗的innerHTML的內容。 內容中新增一個button設定Button的點選事件

在centos7中新增一個新使用者授權

前言 筆記本裝了一個centos想要讓別人也可以登入訪問用自己的賬號確實不太好於是準備新建一個使用者給他。

Kube-OVN v1.10.0:新增Windows節點支援使用者自定義子網ACL等10+硬核功能

在Kube-OVN社群小夥伴的共同努力下Kube-OVN v1.10.0於五月份正式釋出。Kube-OVN v1.10.0版本中我們一如既往地對Kube-OVN 的功能、效能、穩定性和易用性進行了大幅強化。包括 新增Windows 節點的支援使用者自

element-ui + vue ,ant-design + vue , Angular + ZORRO 實現表格自動橫縱向合併單元格自動根據單元格資料進行新增樣式

element-ui + vue ,ant-design + vue , Angular + ZORRO 實現表格自動橫縱向合併單元格自動根據單元格資料進行新增樣式

k8s資料持久化之statefulset的資料持久化自動建立PV與PVC

Statefulset StatefulSet是為了解決有狀態服務的問題對應的Deployment和ReplicaSet是為了無狀態服務而設計其應用場景包括:

vue+element_ui上傳檔案傳遞額外引數(自動上傳)

<el-upload action=\"api_ws/api/Contract/AttachmentUpload\" list-type=\"picture-card\" :limit=\"1\" :auto-upload=\"true\"

對利率新增百分比保留幾位小數

/** * @description: 對利率新增百分號 * @param {type} {1.2300000,4} * @return: 1.2300% */ function rateFormatter(param, num) {

odoo12 Tree檢視建立編輯旁邊新增按鈕根據條件隱藏

前言 我們通常在form檢視中可以很簡單地在header裡面新增按鈕但是在某些情況下我們也需要在Tree檢視中新增按鈕但是odoo官方目前沒有給我們提供相應的介面因此我們嘗試自己來實現它。最終效果如下:

將兩個豎屏視訊合併新增橫版圖片

怎麼把兩個或多個豎屏視訊合併然後新增橫版的圖片呢?今天小編給大家分享一款名叫“視訊剪輯高手”的軟體它可以批量合併、剪輯多個視訊下面隨小一起來試試。

Docker windows下安裝入門及注意事項搭建包含Nodejs的webapp

Docker windows下安裝入門及注意事項搭建包含Nodejs的webapp 一、關於Docker 什麼是Docker?Docker 採用go語言編寫是一個開源的應用容器引擎。讓開發者可以快速打包他們的應用以及依賴包到

windows系統下如何在C#程式中自動安裝字型

  1.1、使用程式碼安裝字型   注意:安裝字型時需要windows的管理員許可權。

擷取資料庫裡網址欄位的 / 後面的值新增到源表新列

update table_name SET design = SUBSTRING_INDEX(link,\'/\',-1);  //這裡link為要擷取的源欄位名,表示擷取最後一個  \'/\'  符號後面的所有內容

windows釋出spring boot jar 專案新增windows服務自動啟動

一.先在windows下安裝java 1下載:   官方的(需要註冊):https://www.oracle.com/java/technologies/javase/javase-jdk8-downloads.html

Windows自定義實現映象打包---使用sysprep封裝使用imagex進行備份恢復

此文轉載自:https://my.oschina.net/u/4291367/blog/4767425 大咖揭祕Java人都栽在了哪?點選免費領取《大廠面試清單》攻克面試難關~>>>

檢視JMS微服務線上情況自動生成微服務客戶端程式碼

連結:https://pan.baidu.com/s/1neWdJlZD9-IXcjNP5sfR7w 提取碼:6666 在網盤裡下載ServiceStatusViewer工具解壓後修改appsettings.json檔案裡面的閘道器地址然後執行ServiceStatusViewer工具即可顯示閘道