- Ó, ekkert virkar fyrir mig, hjálp!
- Engar áhyggjur, við reddum öllu núna. Gefðu tölvunafnið þitt...
(klassík tegundarinnar frá símtölum til tækniaðstoðar)
Það er gott ef þú ert með tól a la BgInfo eða notendur þínir vita um Windows + Pause / Break flýtileiðina og vita hvernig á að ýta á það. Það eru jafnvel sjaldgæf eintök sem hafa náð að læra nafnið á bílnum sínum. En oft, auk aðalvandamálsins, á sá sem hringir í annað vandamál: að komast að nafni/IP tölu tölvunnar. Og oft tekur það miklu lengri tíma að leysa þetta annað vandamál en það fyrra (og þú þurftir bara að skipta um veggfóður eða skila flýtileiðinni sem vantar :).
En það er miklu skemmtilegra að heyra eitthvað eins og:
- Tatyana Sergeevna, ekki hafa áhyggjur, ég er nú þegar að tengjast ...
Og þú þarft ekki mikið fyrir þetta.
Sérfræðingur í tækniaðstoð þarf aðeins að leggja nöfn vélanna á minnið og muna hver vinnur fyrir hvaða.
Áður en ég lýsi lausninni sem við erum að nota núna mun ég skoða aðra valkosti í stuttu máli svo ég geti gagnrýnt þá út í hött og útskýrt val mitt.
- , og þess háttar. Ef það eru miklir peningar, þá eru til borgaðir. Aðalatriðið er að tæknilegar upplýsingar birtast á skjáborðinu: heiti vélar, IP-tala, innskráning osfrv. Í skjáborðsupplýsingum geturðu jafnvel þrýst frammistöðuritum á hálfan skjáinn.
Það sem mér líkar ekki er að fyrir sama Bginfo, til dæmis, þarf notandinn að lágmarka glugga til að sjá nauðsynleg gögn. Ég og samstarfsmenn mínir höfum líka fylgst með oftar en einu sinni á BgInfo , þegar nýr texti birtist ofan á þann gamla.
Sumir notendur eru pirraðir yfir því að stjórnendur teikna ógnvekjandi 192.168.0.123 á andlit kattar sem er teygður út á skjáborðið, sem spillir fagurfræði bakgrunnsmyndarinnar, og auðvitað er þetta hræðilega niðurdrepandi og drepur algjörlega vinnuandann. . - Merki a la "Hver er ég" (ekki reyna að setja spurningarmerki við það í lokin :). Klassísk flýtileið á skjáborðinu, á bak við hana leynist snyrtilegt eða ekki svo snyrtilegt handrit sem sýnir nauðsynlegar upplýsingar í formi glugga. Stundum, í staðinn fyrir flýtileið, setja þeir handritið sjálft á skjáborðið, sem IMHO er slæmur siður.
Ókosturinn er sá að til að ræsa flýtileiðina, eins og í fyrra tilvikinu, þarftu að lágmarka alla opna glugga (við tökum ekki með í reikninginn þessar gæfuelskur sem eru með eina eingreypingargluggann opinn á vinnuvélinni sinni). Við the vegur, vita notendur þínir hvar á að smella til að lágmarka alla glugga? Það er rétt, fingur í auga stjórnandans.
Hettan gefur einnig til kynna að báðar aðferðirnar sem lýst er hér að ofan hafi þann helsta galla að notandinn tekur þátt í að afla upplýsinga, sem getur verið blindur, heimskur eða jafnvel lygi.
Ég mun ekki íhuga þann möguleika að auka tölvulæsi, þegar allir vita hvar í Windows á að fletta upp nafninu á vélinni sinni: það er göfugt mál, en mjög erfitt. Og ef fyrirtækið er með starfsmannaveltu, þá er það algjörlega eyðilegt. Hvað get ég sagt, í flestum tilfellum muna þeir ekki einu sinni innskráninguna sína.
Ég úthellti sál minni og nú að efninu.
Hugmyndin um íbúa Khabrov var lögð til grundvallar á .
Kjarninn í hugmyndinni er sá að þegar notandi skráir sig inn í Windows færir innskráningarforskriftin nauðsynlegar upplýsingar (tíma og vélarnafn) inn í ákveðinn eiginleika notendareikningsins. Og þegar þú skráir þig út úr kerfinu er svipað útskráningarforskrift keyrt.
Mér líkaði hugmyndin sjálf, en það voru nokkur atriði sem ég var ekki ánægður með í útfærslunni.
- Hópstefna, sem tilgreinir innskráningar- og útskráningarforskriftir fyrir notendur, gildir fyrir allt lénið, þannig að forskriftirnar munu keyra á hvaða vél sem notendur skrá sig inn á. Ef þú notar flugstöðvarlausnir ásamt vinnustöðvum (til dæmis Microsoft RDS eða Citrix vörur) verður þessi aðferð óþægileg.
- Gögnin eru færð inn í deildareiginleika notendareikningsins, sem meðalnotandi hefur skrifvarinn aðgang að. Til viðbótar við eigind notendareiknings gerir handritið einnig breytingar á eigind deildar tölvureikningsins, sem notendur geta sjálfgefið ekki breytt heldur. Þess vegna, til að lausnin virki, leggur höfundur til að breyta öryggisstillingarstöðlum fyrir AD hluti.
- Dagsetningarsniðið fer eftir staðsetningarstillingum á markvélinni, þannig að frá einni vél getum við fengið 10. nóvember 2018 14:53, og frá annarri 11/10/18 2:53 pm
Til að eyða þessum annmörkum var eftirfarandi gert.
- GPO er ekki tengt við lén, heldur við OE með vélum (ég aðskil notendur og vélar í mismunandi OE og ráðlegg öðrum). Þar að auki, fyrir háttur er stilltur sameinast.
- Handritið mun aðeins skrifa gögn á notandareikninginn í eigindinni Upplýsingar, sem notandinn getur breytt sjálfstætt fyrir reikninginn sinn.
- Breytti kóðanum sem býr til eigindargildið
Nú líta handritin svona út:
SaveLogonInfoToAdUserAttrib.vbs
On Error Resume Next
Set wshShell = CreateObject("WScript.Shell")
strComputerName = wshShell.ExpandEnvironmentStrings("%COMPUTERNAME%")
Set adsinfo = CreateObject("ADSystemInfo")
Set oUser = GetObject("LDAP://" & adsinfo.UserName)
strMonth = Month(Now())
If Len(strMonth) < 2 then
strMonth = "0" & strMonth
End If
strDay = Day(Now())
If Len(strDay) < 2 then
strDay = "0" & strDay
End If
strTime = FormatDateTime(Now(),vbLongTime)
If Len(strTime) < 8 then
strTime = "0" & strTime
End If
strTimeStamp = Year(Now()) & "/" & strMonth & "/" & strDay & " " & strTime
oUser.put "info", strTimeStamp & " <logon>" & " @ " & strComputerName
oUser.Setinfo
SaveLogoffInfoToAdUserAttrib.vbs
On Error Resume Next
Set wshShell = CreateObject("WScript.Shell")
strComputerName = wshShell.ExpandEnvironmentStrings("%COMPUTERNAME%")
Set adsinfo = CreateObject("ADSystemInfo")
Set oUser = GetObject("LDAP://" & adsinfo.UserName)
strMonth = Month(Now())
If Len(strMonth) < 2 then
strMonth = "0" & strMonth
End If
strDay = Day(Now())
If Len(strDay) < 2 then
strDay = "0" & strDay
End If
strTime = FormatDateTime(Now(),vbLongTime)
If Len(strTime) < 8 then
strTime = "0" & strTime
End If
strTimeStamp = Year(Now()) & "/" & strMonth & "/" & strDay & " " & strTime
oUser.put "info", strTimeStamp & " <logoff>" & " @ " & strComputerName
oUser.Setinfo
Sá sem er fyrstur til að finna allan muninn á Logon og Logoff forskriftum mun fá plús fyrir karma. 🙂
Einnig, til að fá sjónrænar upplýsingar, var eftirfarandi lítið PS handrit búið til:
Get-UsersByPCsInfo.ps1
$OU = "OU=MyUsers,DC=mydomain,DC=com"
Get-ADUser -SearchBase $OU -Properties * -Filter * | Select-Object DisplayName, SamAccountName, info | Sort DisplayName | Out-GridView -Title "Информация по логонам" -Wait
Alls er allt stillt XNUMX-XNUMX-XNUMX:
- búðu til GPO með nauðsynlegum stillingum og tengdu það við deildina með vinnustöðvum notenda:
- förum að fá okkur te (ef AD er með marga notendur, þá þarftu mikið af te :)
- keyrðu PS scriptið og fáðu niðurstöðuna:
Efst í glugganum er þægileg sía þar sem þú getur valið gögn byggð á gildum eins eða fleiri reita. Með því að smella á töfludálka flokkast færslur eftir gildum samsvarandi reita.
Við getum fallega „pakkað“ lausninni okkar.
Til að gera þetta, munum við bæta við flýtileið til að ræsa handritið fyrir sérfræðinga í tækniaðstoð, sem munu hafa eitthvað eins og þetta í „hlut“ reitnum:
powershell.exe -NoLogo -ExecutionPolicy Bypass -File "servershareScriptsGet-UsersByPCsInfo.ps1"
Ef það eru margir starfsmenn tækniaðstoðar geturðu dreift flýtileið með því að nota .
Nokkrar lokaathugasemdir.
- Active Directory einingin fyrir PowerShell verður að vera uppsett á vélinni sem PS forskriftin er ræst úr (til að gera þetta skaltu bara bæta við AD stjórnunarverkfærum í Windows íhlutum).
- Sjálfgefið getur notandinn ekki breytt flestum eiginleikum reikningsins síns. Hafðu þetta í huga ef þú ákveður að nota annan eiginleika en Upplýsingar.
- Láttu alla hlutaðeigandi samstarfsmenn vita hvaða eiginleika þú munt nota. Til dæmis, það sama Upplýsingar er notað til að bæta gagnvirkt glósum við pósthólf notanda á stjórnborði Exchange Server og einhver getur auðveldlega skrifað yfir það, eða orðið leiður þegar upplýsingarnar sem þeir bættu við eru skrifaðar yfir af handritinu þínu.
- Ef þú ert með margar Active Directory síður skaltu gera ráð fyrir töfum afritunar. Til dæmis, ef þú vilt fá uppfærðar upplýsingar um notendur frá AD síðu A og keyra skriftuna frá vél frá AD síðu B, geturðu gert þetta:
Get-ADUser -Server DCfromSiteA -SearchBase $OU -Properties * -Filter * | Select-Object DisplayName, SamAccountName, info | Sort DisplayName | Out-GridView -Title "Информация по логонам" -Wait
DCfromSiteA — nafn lénsstýringarsvæðis A (sjálfgefið, Get-AdUser cmdlet tengist næsta lénsstýringu)
Ég væri þakklátur ef þú gætir svarað stuttu könnuninni hér að neðan.
Aðeins skráðir notendur geta tekið þátt í könnuninni. , takk.
Hvað notarðu?
-
bginfo, skjáborðsupplýsingar osfrv. (ókeypis hugbúnaður)
-
greiddar hliðstæður bginfo
-
Ég geri það eins og í greininni
-
ekki viðeigandi, vegna þess Ég nota VDI/RDS o.s.frv.
-
Ég nota ekkert ennþá, en ég er að hugsa um það
-
Ég þarf ekki að safna slíkum gögnum
-
annað (deildu í athugasemdum)
112 notendur kusu. 39 notendur sátu hjá.
Heimild: www.habr.com