普通用户利用脚本及runas自动更改IP

前言：很多情况下，用户办公地点变更涉及到其办公电脑 IP 地址变更，同时用户只是普通用户权限，而且不能告诉用户管理员密码。通常我们会利用远程桌面在电脑还未搬离原地的情况下更改 IP ，如果用户操作系统是 win2000 或者用户搬迁之前根本未通知网管（别笑，很多企业很多员工就是这样，没把网管放在眼里，有时候我们也不给面子，就让他们把电脑再搬到我们这里来，我们亲自更改），而更多时候我们就得亲自过去更改 IP 了。

前几日看了一篇文章，有了点儿灵感。经过反复测试发现基本可行。

    实验环境：一台主机安装了一个虚拟网卡，初始 IP ： 10.11.12.13 其中 10 为整个网络 IP 地址头字段，每台主机 IP 都是 10 开头； 11 代表主机所在 vlan ； 12.13 代表主机地址。每台主机更改 IP 其实就是更改 vlan 字段以及对应网关，其它字段不变。为了测试方便，脚本中规定如果主机属于 vlan 11 ，就更改为 vlan 35 ，如果属于 vlan 35 ，再更改回 vlan 11 ，这样方便我反复测试。

解决途径：普通用户界面下肯定无法更改 IP ，所以需要借助 runas 命令，但是 runas 命令需要提示输入管理员密码，所以需要事先将密码写入脚本中。同时虽然普通批处理脚本可以更改 IP ，但是无法自动获取变量，所以需要借助 VBS 脚本，通过 WMI 类 Win32_NetworkAdapterConfiguration 提供的属性和方法，获取当前 IP ，从而得到当前 vlan 和主机地址。

附

Win32_NetworkAdapterConfiguration IP 地址分配属性

属性	类型	说明
DefaultIPGateway	字符串数组	计算机系统使用的默认网关的 IP 地址数组。
DHCPEnabled	布尔	如果是 True ， DHCP 服务器会在建立网络连接时自动为计算机系统分配一个 IP 地址。
DHCPLeaseExpires	datetime	DHCP 服务器为计算机分配的租用 IP 地址的到期日期和时间。
DHCPLeaseObtained	datetime	DHCP 服务器为计算机分配的 IP 地址获得租约的日期和时间。
DHCPServer	字符串	DHCP 服务器的 IP 地址。
GatewayCostMetric	Uint16	用于计算最快、最可靠或最廉价路由的整数成本跃点数值（从 1 到 9999 ）数组。这个参数与 DefaultIPGateway 属性之间存在一一对应关系。
IPConnectionMetric （ Windows XP 的新增属性）	Uint32	绑定了 IP 的适配器的已配置路由的使用成本；对于 IP 路由表中的路由来说，这是一个加权值。如果在 IP 路由表中有多个指向目标计算机的路由，将使用跃点数最少的路由。默认值是 1 。
IPAddress	字符串	与当前网络适配器相关的所有 IP 地址构成的数组。
IPSubnet	字符串	与当前网络适配器相关的所有子网掩码构成的数组。

上表中的所有属性都是只读的。类型 uint16 和 uint32 是由强类型编程语言使用的无符号整数类型； VBScript 可将它们有效地作为整数进行处理。

Win32_NetworkAdapterConfiguration IP 地址分配方法

方法	参数	说明
EnableDHCP	无	为使用这个网络适配器的服务启用 DHCP 。 DHCP 允许动态分配 IP 地址。
EnableStatic	IPAddress �C 字符串数组 SubnetMask �C 字符串数组	为目标网络适配器启用静态 TCP/IP 寻址。这样便会对此网络适配器禁用 DHCP 。
ReleaseDHCPLease	无	释放已绑定到启用了 DHCP 的特定网络适配器的 IP 地址。 警告    如果在本地计算机上启用 DHCP ，该选项会对这个特定的网络适配器禁用 TCP/IP 。如果您没有访问目标系统的其他路径（即另一个绑定 TCP/IP 的网络适配器），所有 TCP/IP 通信都会中断。
ReleaseDHCPLeaseAll	无	静态方法。释放已绑定到所有启用了 DHCP 的网络适配器的 IP 地址。 警告    如果在本地计算机上启用 DHCP ，此选项将终止所有的 DHCP TCP/IP 连接。
RenewDHCPLease	无	续订启用了 DHCP 的特定网络适配器上的 IP 地址。 DHCP 服务器分配的 IP 地址的租约有一个截止日期；如果客户端打算继续使用分配的 IP 地址，就必须进行续订。
RenewDHCPLeaseAll	无	静态方法。续订所有启用了 DHCP 的网络适配器的 IP 地址。 DHCP 服务器分配的 IP 地址的租约有一个截止日期；如果客户端打算继续使用分配的 IP 地址，就必须进行续订。
SetGateways	DefaultIPGateway �C 字符串数组 GatewayCostMetric �C unit16	指定一个网关列表，这些网关用于将数据包路由到该网络适配器连接的子网以外的子网。该方法仅在网络适配器处于静态 IP 模式时才有效。

上表中的所有方法都返回一个正整数：

•	0 表示成功完成。
•	1 表示成功完成，并需要重新启动。
•	大于 1 的数字表示出现了某种问题，方法无法完成。 WMI SDK 列出了这些方法的返回值的含义。

 

解决步骤：

1、  建立 run.bat

@echo off

 ECHO.set   sh=WScript.CreateObject("WScript.Shell")>_TEMP.VBS 

 ECHO.WScript.Sleep   1000   >>_TEMP.VBS  

  ECHO.sh.SendKeys   "runas /env /user:bl\run"   >>_TEMP.VBS

 ECHO.WScript.Sleep   1000   >>_TEMP.VBS

ECHO.sh.SendKeys   " ""wscript //nologo \"".\chgip.vbs\"""""      >>_TEMP.VBS

ECHO.WScript.Sleep  1000   >>_TEMP.VBS  

ECHO.sh.SendKeys   "{enter}"  >>_TEMP.VBS

  ECHO.WScript.Sleep 5000   >>_TEMP.VBS  

ECHO.sh.SendKeys   "1234"   >>_TEMP.VBS

 

ECHO.sh.SendKeys   "{enter}"  >>_TEMP.VBS  

 

start /B cmd.EXE  

   

     

 

cscript //nologo   _TEMP.VBS  

   

   

del _temp.vbs

 

其中 bl\run 为域管理员账号， 1234 为要输入的密码

在这里遇到的主要问题就是在输入密码后， sleep 的时间不好掌握，建议不要将管理员密码设置过长，否则会出现密码还未输入完毕，已经执行下一条指令（输入回车），导致密码输入错误。到现在为止我还没发现更好的解决办法，希望有人可以继续研究。

 

2、  建立 chgip.vbs

On Error Resume Next

dim vlan,endip

strComputer = "."

 

intReboot = 0

 

Set objWMIService = GetObject("winmgmts:" & "{impersonationLevel=impersonate}!\\" & strComputer & "\root\cimv2")

Set colNicConfigs = objWMIService.ExecQuery _

 ("SELECT * FROM Win32_NetworkAdapterConfiguration WHERE IPEnabled = True")

 

For Each objNicConfig In colNicConfigs

  WScript.Echo VbCrLf & "  Network Adapter " & objNicConfig.Index & _

   VbCrLf & "    " & objNicConfig.Description & VbCrLf

  if left(objNicConfig.IPAddress(i),5)="10.11" Then

    vlan=mid(objNicConfig.IPAddress(i),4,2)

    endip=mid(objNicConfig.IPAddress(i),6,len(objNicConfig.IPAddress(i))-5)

    arrIPAddresses = Array("10.35" & endip)

    arrSubnetMasks = Array("255.255.0.0")

    arrGateWays = Array("10.35.1.254")

       WScript.Echo "    网络地址更改中 ......"

 intReturn = objNicConfig.EnableStatic(arrIPAddresses, arrSubnetMasks) + objNicConfig.SetGateways(arrGateWays)

    If intReturn = 0 Then

      strIPAddresses = Join(arrIPAddresses, ",")

      strSubnetMasks = Join(arrSubnetMasks, ",")

      WScript.Echo "    网络地址更改为： " & _

        VbCrLf & "    IP Addresses: " & strIPAddresses & VbCrLf & _

       "    Subnet Masks: " & strSubnetMasks

    ElseIf intReturn = 1 Then

      intReboot = intReboot + 1

      WScript.Echo "    网络地址已更改 " & _

       VbCrLf & "    系统需要重新启动 "

    Else

      WScript.Echo "    无法更改网络地址，请联系信息工程处 "

    End If

 

  Elseif left(objNicConfig.IPAddress(i),5)="10.35" Then

     vlan=mid(objNicConfig.IPAddress(i),4,2)

    endip=mid(objNicConfig.IPAddress(i),6,len(objNicConfig.IPAddress(i))-5)

    arrIPAddresses = Array("10.11" & endip)

    arrSubnetMasks = Array("255.255.0.0")

    arrGateWays = Array("10.10.1.254")

   WScript.Echo "    网络地址更改中 ......"

   intReturn = objNicConfig.EnableStatic(arrIPAddresses, arrSubnetMasks) + objNicConfig.SetGateways(arrGateWays)    If intReturn = 0 Then

      strIPAddresses = Join(arrIPAddresses, ",")

      strSubnetMasks = Join(arrSubnetMasks, ",")

      WScript.Echo "     网络地址更改为： " & _

        VbCrLf & "    IP Addresses: " & strIPAddresses & VbCrLf & _

       "    Subnet Masks: " & strSubnetMasks

    ElseIf intReturn = 1 Then

      intReboot = intReboot + 1

      WScript.Echo "    网络地址已更改 " & _

       VbCrLf & "    系统需要重新启动 "

    Else

      WScript.Echo "    无法更改网络地址，请联系信息工程处 "

    End If

 

  else

    WScript.Echo "    网络地址无需更改 "

  End If

 

Next

If (intReboot > 0) Then

  WScript.Echo VbCrLf & " 系统需要重新启动以保证启用所有更改 "

End If

 

3、  利用 winrar 创建自解压文件

按理说做步骤 2 就可以了，为了让很基础的普通用户不去阅读 run.bat 内容，以保护写在内部的管理员密码，特意创建一个自解压文件，每次自解压之后自动运行 run.bat 。当然对于高级用户而言，这种方法颇有掩耳盗铃之嫌了。步骤略。