it-ep logo
На главную страницуmail to site administrationДобавить страницу в Избранное
Вход | Регистрация
Вход
 
 
Напомнить логин / пароль Отмена
 Главнaя»База знаний»GPO, vbscript

Последние статьи

../../../knowledge_base/gpo_vbscript/ad_user_pc_description/Загрузка...

Популярные статьи

Имя пользователя в описание компьютера в Active Directory

В крупных организациях, в которых организован домен на основе Active Directory, часто используются перемещаемые профили и перенаправление папок. Это очень удобно, данные пользователя хранятся на сервере, при этом пользователь может сесть за любой компьютер, набрать свой логин и пароль и увидеть свой рабочий стол и документы. Таким образом обеспечивается лёгкость замены ПК в случае неисправности и базовая безопасность.

Если компьютеров в организации много, полезно иметь информацию о том, кто последним логинился на компьютере - имя пользователя. Удобно чтобы эта информация хранилась в одном месте. Почему бы для этого не использовать Active Directory, ведь уже есть развернутый домен.

В Active Directory у объекта "компьютер" есть аттрибут описание. Туда и будем записывать имя пользователя, который последним выполнил вход в систему.

Для этого напишем небольшой скрипт (VBScript), который потом добавим в автозагрузку через групповые политики (GPO).


  1. Option Explicit
  2. Dim objWMIService, objItem, colItems, osVersion, strMessage, strMessagePC
  3. Dim strComputer, strList, objSysInfo, objUser, objComputer
  4. strComputer = "."
  5. Set objWMIService = GetObject("winmgmts:\\" & strComputer & "\root\cimv2")
  6. Set colItems = objWMIService.ExecQuery ("Select * from Win32_OperatingSystem")
  7. For Each objItem in colItems
  8. osVersion = objItem.Caption
  9. Next
  10. if InStr(osVersion, "Server") Then
  11. WSCript.Quit
  12. Else
  13. Set objSysInfo = CreateObject("ADSystemInfo")
  14. Set objUser = GetObject("LDAP://" & objSysInfo.UserName)
  15. Set objComputer = GetObject("LDAP://" & objSysInfo.ComputerName)
  16. strMessage = objUser.CN
  17. objComputer.Description = strMessage
  18. objComputer.SetInfo
  19. End If

Получился небольшой скрипт, всего 19 строк. Можете скачать готовый скрипт ниже (запакован)

Теперь необходимо сохранить его, поместить на шару (папка доступная пользователям по сети) и добавить в GPO.

В GPO добавляем скрипт в раздел "Конфигурация пользователя\Политики\Конфигурация Windows\Сценарии\Вход в систему"

Готово, теперь при каждом логине имя пользователя будет записываться в описание компьютера в Active Directory, в итоге будет выглядеть примерно так:

имя пользователя в AD

 

P.S. Лумаю понятно, чтобы ФИО пользователя попали в описании, они должны быть заполнены в AD, т.к. скрипт читает атрибут objUser.CN

Облако тегов Active Directory GPO имя пользователя VBScript


Комментарии



Печать страницы: Имя пользователя в описание компьютера в Active Directory Добавить +1 и поделиться в Google+: Имя пользователя в описание компьютера в Active Directory Добавить в Яндекс.Закладки: Имя пользователя в описание компьютера в Active Directory Поделиться в Facebook: Имя пользователя в описание компьютера в Active Directory Поделиться В Контакте: Имя пользователя в описание компьютера в Active Directory Поделиться в Одноклассниках: Имя пользователя в описание компьютера в Active Directory Поделиться в Твиттере: Имя пользователя в описание компьютера в Active Directory