- Α, τίποτα δεν μου δουλεύει, βοήθεια!
- Μην ανησυχείς, θα τα φτιάξουμε όλα τώρα. Δώστε το όνομα του υπολογιστή σας...
(κλασικά του είδους από κλήσεις έως τεχνική υποστήριξη)
Είναι καλό αν έχετε ένα εργαλείο a la BgInfo ή οι χρήστες σας γνωρίζουν τη συντόμευση Windows+Pause/Break και ξέρουν πώς να το πατήσουν. Υπάρχουν ακόμη και σπάνια δείγματα που έχουν καταφέρει να μάθουν το όνομα του αυτοκινήτου τους. Συχνά όμως, εκτός από το βασικό του πρόβλημα, ο καλών έχει και ένα δεύτερο πρόβλημα: να βρει το όνομα/διεύθυνση IP του υπολογιστή. Και συχνά χρειάζεται πολύ περισσότερος χρόνος για την επίλυση αυτού του δεύτερου προβλήματος από το πρώτο (και έπρεπε απλώς να αλλάξετε την ταπετσαρία ή να επιστρέψετε τη συντόμευση που λείπει :).
Αλλά είναι πολύ πιο ωραίο να ακούς κάτι σαν:
- Τατιάνα Σεργκέεβνα, μην ανησυχείς, συνδέομαι ήδη...
Και δεν χρειάζεστε πολλά για αυτό.
Ένας ειδικός τεχνικής υποστήριξης χρειάζεται μόνο να απομνημονεύει τα ονόματα των μηχανών και να θυμάται ποιος εργάζεται για ποιον.
Πριν περιγράψω τη λύση που χρησιμοποιούμε αυτήν τη στιγμή, θα εξετάσω εν συντομία άλλες επιλογές, ώστε να μπορώ να τις επικρίνω μέχρι το τέλος και να εξηγήσω την επιλογή μου.
- , και τα παρόμοια. Αν υπάρχουν πολλά χρήματα, υπάρχουν και πληρωμένα. Το θέμα είναι ότι στην επιφάνεια εργασίας εμφανίζονται τεχνικές πληροφορίες: όνομα μηχανήματος, διεύθυνση IP, σύνδεση κ.λπ. Στο Desktop Info μπορείτε ακόμη και να συμπιέσετε γραφήματα απόδοσης στη μισή οθόνη.
Αυτό που δεν μου αρέσει είναι ότι για το ίδιο Bginfo, για παράδειγμα, ο χρήστης πρέπει να ελαχιστοποιήσει τα παράθυρα για να δει τα απαραίτητα δεδομένα. Οι συνάδελφοί μου και εγώ έχουμε επίσης παρατηρήσει περισσότερες από μία φορές στο BgInfo , όταν εμφανίζεται νέο κείμενο πάνω από το παλιό.
Ορισμένοι χρήστες ενοχλούνται από το γεγονός ότι οι διαχειριστές σχεδιάζουν ένα τρομακτικό 192.168.0.123 στο πρόσωπο μιας γάτας απλωμένης στην επιφάνεια εργασίας, χαλώντας την αισθητική της εικόνας φόντου και, φυσικά, αυτό είναι τρομερά αποθαρρυντικό και σκοτώνει εντελώς το εργασιακό πνεύμα . - Μια ετικέτα a la "Who am I" (μην προσπαθήσετε να προσθέσετε ένα ερωτηματικό σε αυτό στο τέλος :). Μια κλασική συντόμευση στην επιφάνεια εργασίας, πίσω από την οποία κρύβεται ένα προσεγμένο ή όχι τόσο προσεγμένο σενάριο που εμφανίζει τις απαραίτητες πληροφορίες με τη μορφή ενός πλαισίου διαλόγου. Μερικές φορές, αντί για συντόμευση, βάζουν το ίδιο το σενάριο στην επιφάνεια εργασίας, κάτι που το IMHO είναι κακότροπο.
Το μειονέκτημα είναι ότι για να ξεκινήσετε τη συντόμευση, όπως στην πρώτη περίπτωση, πρέπει να ελαχιστοποιήσετε όλα τα ανοιχτά παράθυρα (δεν λαμβάνουμε υπόψη εκείνα τα αγαπημένα της τύχης που έχουν ανοιχτό το μόνο παράθυρο πασιέντζας στη μηχανή εργασίας τους). Παρεμπιπτόντως, οι χρήστες σας γνωρίζουν πού να κάνουν κλικ για να ελαχιστοποιήσουν όλα τα παράθυρα; Σωστά, ένα δάχτυλο στο μάτι του διαχειριστή.
Το καπάκι υποδηλώνει επίσης ότι και οι δύο μέθοδοι που περιγράφονται παραπάνω έχουν το κύριο μειονέκτημα ότι ο χρήστης εμπλέκεται στη λήψη πληροφοριών, ο οποίος μπορεί να είναι τυφλός, ανόητος ή ακόμα και να λέει ψέματα.
Δεν θα εξετάσω την επιλογή της αύξησης της παιδείας υπολογιστών, όταν όλοι γνωρίζουν πού στα Windows να αναζητήσουν το όνομα του υπολογιστή τους: είναι μια ευγενής αιτία, αλλά πολύ δύσκολη. Και αν η εταιρεία έχει εναλλαγή προσωπικού, τότε είναι εντελώς καταστροφική. Τι να πω, στις περισσότερες περιπτώσεις δεν θυμούνται καν τη σύνδεσή τους.
Έδωσα την ψυχή μου, και τώρα στο θέμα.
Η ιδέα ενός κατοίκου του Khabrov ελήφθη ως βάση του .
Η ουσία της ιδέας είναι ότι όταν ένας χρήστης συνδέεται στα Windows, το σενάριο σύνδεσης εισάγει τις απαραίτητες πληροφορίες (ώρα και όνομα μηχανής) σε ένα συγκεκριμένο χαρακτηριστικό του λογαριασμού χρήστη. Και όταν αποσυνδέεστε από το σύστημα, εκτελείται ένα παρόμοιο σενάριο αποσύνδεσης.
Μου άρεσε η ίδια η ιδέα, αλλά υπήρχαν κάποια πράγματα με τα οποία δεν ήμουν ευχαριστημένος στην υλοποίηση.
- Η πολιτική ομάδας, η οποία καθορίζει σενάρια σύνδεσης και αποσύνδεσης για τους χρήστες, ισχύει για ολόκληρο τον τομέα, επομένως τα σενάρια θα εκτελούνται σε οποιοδήποτε μηχάνημα στο οποίο συνδέονται οι χρήστες. Εάν χρησιμοποιείτε λύσεις τερματικών μαζί με σταθμούς εργασίας (για παράδειγμα, προϊόντα Microsoft RDS ή Citrix), αυτή η προσέγγιση θα είναι άβολη.
- Τα δεδομένα εισάγονται στο χαρακτηριστικό Τμήμα του λογαριασμού χρήστη, στον οποίο ο μέσος χρήστης έχει πρόσβαση μόνο για ανάγνωση. Εκτός από το χαρακτηριστικό λογαριασμού χρήστη, το σενάριο κάνει επίσης αλλαγές στο χαρακτηριστικό Τμήμα του λογαριασμού υπολογιστή, το οποίο από προεπιλογή οι χρήστες δεν μπορούν να αλλάξουν. Επομένως, για να λειτουργήσει η λύση, ο συγγραφέας προτείνει την αλλαγή των προτύπων ρυθμίσεων ασφαλείας για αντικείμενα AD.
- Η μορφή ημερομηνίας εξαρτάται από τις ρυθμίσεις τοπικής προσαρμογής στο μηχάνημα προορισμού, επομένως από ένα μηχάνημα μπορούμε να λάβουμε 10 Νοεμβρίου 2018 14:53 και από άλλο 11/10/18 2:53 μ.μ.
Για την εξάλειψη αυτών των ελλείψεων, έγιναν τα ακόλουθα.
- Το GPO δεν συνδέεται με έναν τομέα, αλλά με ένα OU με μηχανήματα (διαχωρίζω τους χρήστες και τα μηχανήματα σε διαφορετικά OU και συμβουλεύω άλλους). Επιπλέον, για έχει ρυθμιστεί η λειτουργία συγχώνευση.
- Το σενάριο θα γράψει δεδομένα μόνο στο λογαριασμό χρήστη στο χαρακτηριστικό Πληροφορίες, το οποίο ο χρήστης μπορεί να αλλάξει ανεξάρτητα για τον λογαριασμό του.
- Άλλαξε το κομμάτι του κώδικα που δημιουργεί την τιμή του χαρακτηριστικού
Τώρα τα σενάρια μοιάζουν με αυτό:
SaveLogonInfoToAdUserAttrib.vbs
On Error Resume Next
Set wshShell = CreateObject("WScript.Shell")
strComputerName = wshShell.ExpandEnvironmentStrings("%COMPUTERNAME%")
Set adsinfo = CreateObject("ADSystemInfo")
Set oUser = GetObject("LDAP://" & adsinfo.UserName)
strMonth = Month(Now())
If Len(strMonth) < 2 then
strMonth = "0" & strMonth
End If
strDay = Day(Now())
If Len(strDay) < 2 then
strDay = "0" & strDay
End If
strTime = FormatDateTime(Now(),vbLongTime)
If Len(strTime) < 8 then
strTime = "0" & strTime
End If
strTimeStamp = Year(Now()) & "/" & strMonth & "/" & strDay & " " & strTime
oUser.put "info", strTimeStamp & " <logon>" & " @ " & strComputerName
oUser.Setinfo
SaveLogoffInfoToAdUserAttrib.vbs
On Error Resume Next
Set wshShell = CreateObject("WScript.Shell")
strComputerName = wshShell.ExpandEnvironmentStrings("%COMPUTERNAME%")
Set adsinfo = CreateObject("ADSystemInfo")
Set oUser = GetObject("LDAP://" & adsinfo.UserName)
strMonth = Month(Now())
If Len(strMonth) < 2 then
strMonth = "0" & strMonth
End If
strDay = Day(Now())
If Len(strDay) < 2 then
strDay = "0" & strDay
End If
strTime = FormatDateTime(Now(),vbLongTime)
If Len(strTime) < 8 then
strTime = "0" & strTime
End If
strTimeStamp = Year(Now()) & "/" & strMonth & "/" & strDay & " " & strTime
oUser.put "info", strTimeStamp & " <logoff>" & " @ " & strComputerName
oUser.Setinfo
Όποιος είναι ο πρώτος που θα βρει όλες τις διαφορές μεταξύ των σεναρίων Logon και Logoff θα λάβει ένα συν για το κάρμα. 🙂
Επίσης, για τη λήψη οπτικών πληροφοριών, δημιουργήθηκε το ακόλουθο μικρό σενάριο PS:
Get-UsersByPCsInfo.ps1
$OU = "OU=MyUsers,DC=mydomain,DC=com"
Get-ADUser -SearchBase $OU -Properties * -Filter * | Select-Object DisplayName, SamAccountName, info | Sort DisplayName | Out-GridView -Title "Информация по логонам" -Wait
Συνολικά, όλα έχουν ρυθμιστεί ένα-δύο-τρία:
- δημιουργήστε ένα GPO με τις απαραίτητες ρυθμίσεις και συνδέστε το με το τμήμα με τους σταθμούς εργασίας χρήστη:
- πάμε να πιούμε τσάι (αν το AD έχει μεγάλο αριθμό χρηστών, τότε χρειάζεστε πολύ τσάι :)
- εκτελέστε το σενάριο PS και λάβετε το αποτέλεσμα:
Στο επάνω μέρος του παραθύρου υπάρχει ένα βολικό φίλτρο στο οποίο μπορείτε να επιλέξετε δεδομένα με βάση τις τιμές ενός ή περισσότερων πεδίων. Κάνοντας κλικ στις στήλες του πίνακα ταξινομούνται οι εγγραφές με βάση τις τιμές των αντίστοιχων πεδίων.
Μπορούμε να «πακετάρουμε» όμορφα τη λύση μας.
Για να γίνει αυτό, θα προσθέσουμε μια συντόμευση για την εκκίνηση του σεναρίου για ειδικούς τεχνικής υποστήριξης, οι οποίοι θα έχουν κάτι σαν αυτό στο πεδίο "αντικείμενο":
powershell.exe -NoLogo -ExecutionPolicy Bypass -File "servershareScriptsGet-UsersByPCsInfo.ps1"
Εάν υπάρχουν πολλοί υπάλληλοι τεχνικής υποστήριξης, μπορείτε να διανείμετε μια συντόμευση χρησιμοποιώντας .
Μερικά τελευταία σχόλια.
- Η μονάδα Active Directory για το PowerShell πρέπει να εγκατασταθεί στο μηχάνημα από το οποίο εκκινείται η δέσμη ενεργειών PS (για να το κάνετε αυτό, απλώς προσθέστε εργαλεία διαχείρισης AD στα στοιχεία των Windows).
- Από προεπιλογή, ο χρήστης δεν μπορεί να επεξεργαστεί τα περισσότερα από τα χαρακτηριστικά του λογαριασμού του. Λάβετε αυτό υπόψη εάν αποφασίσετε να χρησιμοποιήσετε ένα χαρακτηριστικό διαφορετικό από Πληροφορίες.
- Ενημερώστε όλους τους εμπλεκόμενους συναδέλφους ποιο χαρακτηριστικό θα χρησιμοποιήσετε. Για παράδειγμα, το ίδιο Πληροφορίες χρησιμοποιείται για την διαδραστική προσθήκη σημειώσεων στο γραμματοκιβώτιο ενός χρήστη στον πίνακα διαχείρισης του Exchange Server και κάποιος μπορεί εύκολα να το αντικαταστήσει ή να λυπηθεί όταν οι πληροφορίες που πρόσθεσε αντικαθίστανται από το σενάριό σας.
- Εάν έχετε πολλούς ιστότοπους της υπηρεσίας καταλόγου Active Directory, τότε περιορίστε τις καθυστερήσεις αναπαραγωγής. Για παράδειγμα, εάν θέλετε να λάβετε ενημερωμένες πληροφορίες σχετικά με τους χρήστες από τον ιστότοπο AD A και να εκτελέσετε το σενάριο από ένα μηχάνημα από τον ιστότοπο AD B, μπορείτε να το κάνετε αυτό:
Get-ADUser -Server DCfromSiteA -SearchBase $OU -Properties * -Filter * | Select-Object DisplayName, SamAccountName, info | Sort DisplayName | Out-GridView -Title "Информация по логонам" -Wait
DCfromSiteA — το όνομα του ελεγκτή τομέα της τοποθεσίας Α (από προεπιλογή, το cmdlet Get-AdUser συνδέεται με τον πλησιέστερο ελεγκτή τομέα)
Θα σας ήμουν ευγνώμων αν μπορούσατε να συμμετάσχετε στη σύντομη έρευνα παρακάτω.
Μόνο εγγεγραμμένοι χρήστες μπορούν να συμμετάσχουν στην έρευνα. , Σας παρακαλούμε.
Τι χρησιμοποιείς?
-
bginfo, πληροφορίες επιφάνειας εργασίας κ.λπ. (δωρεάν)
-
επί πληρωμή ανάλογα του bginfo
-
Θα το κάνω όπως στο άρθρο
-
δεν έχει σχέση, γιατί Χρησιμοποιώ VDI/RDS κ.λπ.
-
Δεν χρησιμοποιώ τίποτα ακόμα, αλλά το σκέφτομαι
-
Δεν χρειάζεται να συλλέξω τέτοια δεδομένα
-
άλλο (κοινοποιήστε στα σχόλια)
Ψήφισαν 112 χρήστες. 39 χρήστες απείχαν.
Πηγή: www.habr.com