- O, does dim byd yn gweithio i mi, help!
- Peidiwch â phoeni, byddwn yn trwsio popeth nawr. Rhowch enw eich cyfrifiadur...
(clasuron y genre o alwadau i gymorth technegol)
Mae'n dda os oes gennych chi offeryn a la BgInfo neu os yw'ch defnyddwyr yn gwybod am y llwybr byr Windows + Pause / Break ac yn gwybod sut i'w wasgu. Mae hyd yn oed sbesimenau prin sydd wedi llwyddo i ddysgu enw eu car. Ond yn aml mae gan y galwr, yn ychwanegol at ei brif broblem, ail un: darganfod enw/cyfeiriad IP y cyfrifiadur. Ac yn aml mae'n cymryd llawer mwy o amser i ddatrys yr ail broblem hon na'r gyntaf (a'r cyfan oedd angen i chi ei wneud oedd newid y papur wal neu ddychwelyd y llwybr byr coll :).
Ond mae'n llawer brafiach clywed rhywbeth fel:
- Tatyana Sergeevna, peidiwch â phoeni, rydw i eisoes yn cysylltu ...
Ac nid oes angen llawer ar gyfer hyn.
Nid oes ond angen i arbenigwr cymorth technegol gofio enwau'r peiriannau a chofio pwy sy'n gweithio i ba rai.
Cyn disgrifio'r ateb yr ydym yn ei ddefnyddio ar hyn o bryd, byddaf yn edrych yn fyr ar opsiynau eraill fel y gallaf eu beirniadu i'r carn ac egluro fy newis.
- , ac yn y blaen. Os oes llawer o arian, mae yna rai taledig. Y pwynt yw bod gwybodaeth dechnegol yn cael ei harddangos ar y bwrdd gwaith: enw peiriant, cyfeiriad IP, mewngofnodi, ac ati. Yn Desktop Info gallwch hyd yn oed wasgu graffiau perfformiad ar hanner y sgrin.
Yr hyn nad wyf yn ei hoffi yw, ar gyfer yr un Bginfo, er enghraifft, bod angen i'r defnyddiwr leihau ffenestri i weld y data angenrheidiol. Mae fy nghydweithwyr a minnau hefyd wedi arsylwi fwy nag unwaith yn BgInfo , pan fydd testun newydd yn cael ei arddangos ar ben yr hen un.
Mae rhai defnyddwyr yn cael eu cythruddo gan y ffaith bod gweinyddwyr yn tynnu 192.168.0.123 brawychus ar wyneb cath wedi'i ymestyn allan ar y bwrdd gwaith, gan ddifetha estheteg y ddelwedd gefndir, ac, wrth gwrs, mae hyn yn ddigalon ofnadwy ac yn lladd yr ysbryd gwaith yn llwyr. . - Label a la “Pwy ydw i” (peidiwch â cheisio ychwanegu marc cwestiwn ato ar y diwedd :). Llwybr byr clasurol ar y bwrdd gwaith, y tu ôl iddo sy'n cuddio sgript dwt neu ddim mor daclus sy'n dangos y wybodaeth angenrheidiol ar ffurf blwch deialog. Weithiau, yn lle llwybr byr, maen nhw'n rhoi'r sgript ei hun ar y bwrdd gwaith, sy'n IMHO yn foesgarwch drwg.
Yr anfantais yw, i lansio'r llwybr byr, oherwydd yn yr achos cyntaf, mae angen i chi leihau'r holl ffenestri agored (nid ydym yn ystyried y darlings of ffortiwn hynny sydd â'r unig ffenestr solitaire ar agor ar eu peiriant gwaith). Gyda llaw, a yw eich defnyddwyr yn gwybod ble i glicio i leihau pob ffenestr? Mae hynny'n iawn, bys yn llygad y gweinyddwr.
Mae'r cap hefyd yn awgrymu bod gan y ddau ddull a ddisgrifir uchod y brif anfantais sef bod y defnyddiwr yn ymwneud â chael gwybodaeth, a all fod yn ddall, yn dwp, neu hyd yn oed yn dweud celwydd.
Ni fyddaf yn ystyried yr opsiwn o gynyddu llythrennedd cyfrifiadurol, pan fydd pawb yn gwybod ble yn Windows i chwilio am enw eu peiriant: mae'n achos bonheddig, ond yn anodd iawn. Ac os oes gan y cwmni drosiant staff, yna mae'n gwbl adfail. Beth alla i ei ddweud, yn y rhan fwyaf o achosion nid ydyn nhw hyd yn oed yn cofio eu mewngofnodi.
Tywalltais fy enaid, ac yn awr i'r pwynt.
Cymerwyd y syniad o breswylydd Khabrov fel sail o .
Hanfod y syniad yw pan fydd defnyddiwr yn mewngofnodi i Windows, mae'r sgript mewngofnodi yn mewnbynnu'r wybodaeth angenrheidiol (amser ac enw'r peiriant) i nodwedd benodol o'r cyfrif defnyddiwr. A phan fyddwch yn allgofnodi o'r system, gweithredir sgript allgofnodi debyg.
Roeddwn i'n hoffi'r syniad ei hun, ond roedd rhai pethau nad oeddwn yn hapus â nhw yn y gweithredu.
- Mae polisi grŵp, sy'n nodi sgriptiau mewngofnodi a allgofnodi ar gyfer defnyddwyr, yn berthnasol i'r parth cyfan, felly bydd y sgriptiau'n rhedeg ar unrhyw beiriant y mae defnyddwyr yn mewngofnodi iddo. Os ydych chi'n defnyddio datrysiadau terfynell ynghyd â gweithfannau (er enghraifft, cynhyrchion Microsoft RDS neu Citrix), bydd y dull hwn yn anghyfleus.
- Rhoddir y data i briodwedd Adran y cyfrif defnyddiwr, y mae gan y defnyddiwr cyffredin fynediad darllen yn unig iddo. Yn ogystal â phriodoledd y cyfrif defnyddiwr, mae'r sgript hefyd yn gwneud newidiadau i briodwedd Adran y cyfrif cyfrifiadur, na all defnyddwyr yn ddiofyn newid y naill na'r llall. Felly, er mwyn i'r ateb weithio, mae'r awdur yn awgrymu newid y safonau gosodiadau diogelwch ar gyfer gwrthrychau AD.
- Mae fformat y dyddiad yn dibynnu ar y gosodiadau lleoleiddio ar y peiriant targed, felly o un peiriant gallwn gael Tachwedd 10, 2018 14:53, ac o 11/10/18 arall 2:53 p.m.
I ddileu'r diffygion hyn, gwnaed y canlynol.
- Mae GPO wedi'i gysylltu nid â pharth, ond i Brifysgol Agored gyda pheiriannau (rwy'n gwahanu defnyddwyr a pheiriannau yn wahanol Brifysgolion Agored ac yn cynghori eraill). Ar ben hynny, ar gyfer modd yn cael ei osod uno.
- Bydd y sgript ond yn ysgrifennu data i'r cyfrif defnyddiwr yn y briodwedd Gwybodaeth, y gall y defnyddiwr ei newid yn annibynnol ar gyfer ei gyfrif.
- Wedi newid y darn o god sy'n cynhyrchu'r gwerth priodoledd
Nawr mae'r sgriptiau'n edrych fel hyn:
SaveLogonInfoToAdUserAttrib.vbs
On Error Resume Next
Set wshShell = CreateObject("WScript.Shell")
strComputerName = wshShell.ExpandEnvironmentStrings("%COMPUTERNAME%")
Set adsinfo = CreateObject("ADSystemInfo")
Set oUser = GetObject("LDAP://" & adsinfo.UserName)
strMonth = Month(Now())
If Len(strMonth) < 2 then
strMonth = "0" & strMonth
End If
strDay = Day(Now())
If Len(strDay) < 2 then
strDay = "0" & strDay
End If
strTime = FormatDateTime(Now(),vbLongTime)
If Len(strTime) < 8 then
strTime = "0" & strTime
End If
strTimeStamp = Year(Now()) & "/" & strMonth & "/" & strDay & " " & strTime
oUser.put "info", strTimeStamp & " <logon>" & " @ " & strComputerName
oUser.Setinfo
SaveLogoffInfoToAdUserAttrib.vbs
On Error Resume Next
Set wshShell = CreateObject("WScript.Shell")
strComputerName = wshShell.ExpandEnvironmentStrings("%COMPUTERNAME%")
Set adsinfo = CreateObject("ADSystemInfo")
Set oUser = GetObject("LDAP://" & adsinfo.UserName)
strMonth = Month(Now())
If Len(strMonth) < 2 then
strMonth = "0" & strMonth
End If
strDay = Day(Now())
If Len(strDay) < 2 then
strDay = "0" & strDay
End If
strTime = FormatDateTime(Now(),vbLongTime)
If Len(strTime) < 8 then
strTime = "0" & strTime
End If
strTimeStamp = Year(Now()) & "/" & strMonth & "/" & strDay & " " & strTime
oUser.put "info", strTimeStamp & " <logoff>" & " @ " & strComputerName
oUser.Setinfo
Bydd pwy bynnag yw'r cyntaf i ddod o hyd i'r holl wahaniaethau rhwng sgriptiau Logon a Logoff yn cael mantais ar gyfer karma. 🙂
Hefyd, i gael gwybodaeth weledol, crëwyd y sgript PS fach ganlynol:
Get-UsersByPCsInfo.ps1
$OU = "OU=MyUsers,DC=mydomain,DC=com"
Get-ADUser -SearchBase $OU -Properties * -Filter * | Select-Object DisplayName, SamAccountName, info | Sort DisplayName | Out-GridView -Title "Информация по логонам" -Wait
Yn gyfan gwbl, mae popeth wedi'i ffurfweddu un-dau-tri:
- creu GPO gyda'r gosodiadau angenrheidiol a'i gysylltu â'r adran â gweithfannau defnyddwyr:
- gadewch i ni fynd i gael te (os oes gan AD nifer fawr o ddefnyddwyr, yna mae angen llawer o de :)
- rhedeg y sgript PS a chael y canlyniad:
Ar frig y ffenestr mae hidlydd cyfleus lle gallwch ddewis data yn seiliedig ar werthoedd un neu fwy o feysydd. Mae clicio ar golofnau tabl yn didoli cofnodion yn ôl gwerthoedd y meysydd cyfatebol.
Gallwn “becynnu” ein datrysiad yn hyfryd.
I wneud hyn, byddwn yn ychwanegu llwybr byr i lansio'r sgript ar gyfer arbenigwyr cymorth technegol, a fydd â rhywbeth fel hyn yn y maes “gwrthrych”:
powershell.exe -NoLogo -ExecutionPolicy Bypass -File "servershareScriptsGet-UsersByPCsInfo.ps1"
Os oes llawer o weithwyr cymorth technegol, gallwch ddosbarthu llwybr byr gan ddefnyddio .
Ychydig o sylwadau terfynol.
- Rhaid gosod y modiwl Active Directory ar gyfer PowerShell ar y peiriant y mae'r sgript PS yn cael ei lansio ohono (i wneud hyn, dim ond ychwanegu offer gweinyddu AD mewn cydrannau Windows).
- Yn ddiofyn, ni all y defnyddiwr olygu'r rhan fwyaf o briodoleddau ei gyfrif. Cadwch hyn mewn cof os penderfynwch ddefnyddio priodoledd heblaw Gwybodaeth.
- Rhowch wybod i'r holl gydweithwyr cysylltiedig pa briodwedd y byddwch yn ei defnyddio. Er enghraifft, yr un peth Gwybodaeth yn cael ei ddefnyddio i ychwanegu nodiadau yn rhyngweithiol at flwch post defnyddiwr ym mhanel gweinyddol Exchange Server a gall rhywun ei drosysgrifo'n hawdd, neu fynd yn drist pan fydd y wybodaeth a ychwanegwyd ganddynt yn cael ei throsysgrifo gan eich sgript.
- Os oes gennych chi nifer o wefannau Active Directory, yna gwnewch lwfans ar gyfer oedi wrth ddyblygu. Er enghraifft, os ydych chi am gael y wybodaeth ddiweddaraf am ddefnyddwyr o wefan AD A, a rhedeg y sgript o beiriant o wefan AD B, gallwch chi wneud hyn:
Get-ADUser -Server DCfromSiteA -SearchBase $OU -Properties * -Filter * | Select-Object DisplayName, SamAccountName, info | Sort DisplayName | Out-GridView -Title "Информация по логонам" -Wait
DCfromSiteA — enw rheolwr parth gwefan A (yn ddiofyn, mae cmdlet Get-AdUser yn cysylltu â'r rheolydd parth agosaf)
Byddwn yn ddiolchgar pe gallech gymryd yr arolwg byr isod.
Dim ond defnyddwyr cofrestredig all gymryd rhan yn yr arolwg. os gwelwch yn dda.
Beth ydych chi'n ei ddefnyddio?
-
bginfo, gwybodaeth bwrdd gwaith ac ati. (rhadwedd)
-
analogau taledig o bginfo
-
Fe'i gwnaf fel yn yr erthygl
-
ddim yn berthnasol, oherwydd Rwy'n defnyddio VDI/RDS ac ati.
-
Dydw i ddim yn defnyddio unrhyw beth eto, ond rwy'n meddwl am y peth
-
Nid oes angen i mi gasglu data o'r fath
-
arall (rhannwch y sylwadau)
Pleidleisiodd 112 o ddefnyddwyr. Ataliodd 39 o ddefnyddwyr.
Ffynhonnell: hab.com