- Oh, näischt funktionnéiert fir mech, hëllef!
- Maacht Iech keng Suergen, mir fixéieren elo alles. Gitt Äre Computer Numm ...
(Klassiker vum Genre vun Uriff bis technesch Ënnerstëtzung)
Et ass gutt wann Dir en Tool a la BgInfo hutt oder Är Benotzer iwwer d'Windows + Pause / Break Ofkiirzung wëssen a wësse wéi se dréckt. Et gi souguer rar Exemplare déi et fäerdeg bruecht hunn den Numm vun hirem Auto ze léieren. Awer dacks, nieft sengem Haaptproblem, huet den Uruffer en zweete Problem: den Numm/IP Adress vum Computer erauszefannen. An dacks brauch et vill méi Zäit fir dësen zweete Problem ze léisen wéi deen éischte (an Dir musst just d'Tapéit änneren oder déi fehlend Ofkiirzung zréckginn :).
Awer et ass vill méi schéin eppes ze héieren wéi:
- Tatyana Sergeevna, maach der keng Suergen, ech verbannen scho ...
An Dir braucht net vill fir dës.
En techneschen Support Spezialist brauch nëmmen d'Nimm vun de Maschinnen z'erënneren an ze erënneren wien fir déi schafft.
Ier ech d'Léisung beschreiwen, déi mir am Moment benotzen, kucken ech kuerz op aner Optiounen, fir datt ech se bis zum Grëff kritiséieren an meng Wiel erklären.
- , an esou. Wann et vill Sue gëtt, ginn et bezuelt. De Punkt ass datt technesch Informatioun um Desktop ugewise gëtt: Maschinnnumm, IP Adress, Login, etc. An Desktop Info kënnt Dir souguer Leeschtungsgrafiken op d'Halschent vum Écran pressen.
Wat ech net gär ass, datt fir déiselwecht Bginfo, zum Beispill, de Benotzer muss Fënsteren minimiséieren fir déi néideg Donnéeën ze gesinn. Meng Kollegen an ech hunn och méi wéi eemol bei BgInfo observéiert , wann neien Text uewen op den alen ugewise gëtt.
E puer Benotzer sinn genervt vun der Tatsaach, datt d'Administrateuren eng erschreckend 192.168.0.123 op d'Gesiicht vun enger Kaz, déi um Desktop ausgestreckt ass, zéien, d'Ästhetik vum Hannergrondbild verduerwen, an natierlech ass dëst schrecklech demotivéierend a killt den Aarbechtsgeescht komplett ëm. . - E Label a la "Wien sinn ech" (probéiert net um Enn e Fragezeichen ze addéieren :). Eng klassesch Ofkiirzung um Desktop, hannert deem en ordentlechen oder net sou ordentleche Skript verstoppt, deen déi néideg Informatioun a Form vun enger Dialogbox weist. Heiansdo, amplaz vun enger Ofkiirzung, setzen se de Skript selwer op den Desktop, wat IMHO schlecht Manéier ass.
Den Nodeel ass datt fir d'Ofkiirzung ze lancéieren, wéi am éischte Fall, musst Dir all oppe Fënsteren minimiséieren (mir huelen net Rechnung un déi darlings vum Räichtum, déi déi eenzeg Solitairefenster op hirer Aarbechtsmaschinn hunn). Wësse iwwregens Är Benotzer wou se klickt fir all Fënsteren ze minimiséieren? Dat ass richteg, e Fanger am Administrateur.
D'Cap seet och datt déi zwou Methoden, déi hei uewen beschriwwe sinn, den Haaptnodeel hunn datt de Benotzer an der Erhalen vun Informatioun involvéiert ass, wien blann, domm oder souguer léien kann.
Ech wäert d'Optioun net berücksichtegen fir d'Computer Alphabetiséierung z'erhéijen, wann jidderee weess wou a Windows den Numm vun hirer Maschinn nozekucken: et ass eng nobel Saach, awer ganz schwéier. A wann d'Firma Personal Ëmsaz huet, dann ass et komplett ruinös. Wat kann ech soen, an de meeschte Fäll erënnere se sech net emol un hire Login.
Ech hunn meng Séil gegoss, an elo zum Punkt.
D'Iddi vun engem Khabrov Awunner gouf als Basis geholl aus .
D'Essenz vun der Iddi ass datt wann e Benotzer op Windows aloggen, de Logon-Skript déi néideg Informatioun (Zäit a Maschinnnumm) an e bestëmmten Attribut vum Benotzerkont agitt. A wann Dir aus dem System ausloggt, gëtt en ähnleche Logoff-Skript ausgefouert.
Ech hunn d'Iddi selwer gefall, awer et waren e puer Saachen, mat deenen ech net frou war an der Ëmsetzung.
- Gruppepolitik, déi Logon- a Logoff-Skripte fir Benotzer spezifizéiert, gëllt fir de ganze Domain, sou datt d'Skripte op all Maschinn lafen, op déi d'Benotzer sech aloggen. Wann Dir Terminalléisungen zesumme mat Aarbechtsstatiounen benotzt (zum Beispill Microsoft RDS oder Citrix Produkter), wäert dës Approche onbequem sinn.
- D'Daten ginn an d'Departement Attribut vum Benotzerkont agefouert, op deen den duerchschnëttleche Benotzer e Read-only Zougang huet. Nieft dem Benotzerkont Attribut mécht de Skript och Ännerunge fir d'Departement Attribut vum Computerkonto, wat d'Benotzer als Standard net kënnen änneren. Dofir, fir datt d'Léisung funktionnéiert, proposéiert den Auteur d'Sécherheetsastellungsnormen fir AD Objekter z'änneren.
- D'Datumformat hänkt vun de Lokalisatiounsastellungen op der Zilmaschinn of, also vun enger Maschinn kënne mir 10 November 2018 14:53 kréien, a vun enger anerer 11/10/18 2:53 Auer
Fir dës Mängel ze eliminéieren, gouf folgend gemaach.
- GPO ass net mat engem Domain verlinkt, mee mat enger OU mat Maschinnen (ech trennen d'Benotzer a Maschinnen an verschidden OUs a beroden anerer). Ausserdeem, fir Modus agestallt ass fusionéieren.
- De Skript schreift nëmmen Daten op de Benotzerkont am Attribut info, déi de Benotzer onofhängeg fir säi Kont änneren kann.
- Ännert de Stéck Code deen den Attributwäert generéiert
Elo kucken d'Skripte esou aus:
SaveLogonInfoToAdUserAttrib.vbs
On Error Resume Next
Set wshShell = CreateObject("WScript.Shell")
strComputerName = wshShell.ExpandEnvironmentStrings("%COMPUTERNAME%")
Set adsinfo = CreateObject("ADSystemInfo")
Set oUser = GetObject("LDAP://" & adsinfo.UserName)
strMonth = Month(Now())
If Len(strMonth) < 2 then
strMonth = "0" & strMonth
End If
strDay = Day(Now())
If Len(strDay) < 2 then
strDay = "0" & strDay
End If
strTime = FormatDateTime(Now(),vbLongTime)
If Len(strTime) < 8 then
strTime = "0" & strTime
End If
strTimeStamp = Year(Now()) & "/" & strMonth & "/" & strDay & " " & strTime
oUser.put "info", strTimeStamp & " <logon>" & " @ " & strComputerName
oUser.Setinfo
SaveLogoffInfoToAdUserAttrib.vbs
On Error Resume Next
Set wshShell = CreateObject("WScript.Shell")
strComputerName = wshShell.ExpandEnvironmentStrings("%COMPUTERNAME%")
Set adsinfo = CreateObject("ADSystemInfo")
Set oUser = GetObject("LDAP://" & adsinfo.UserName)
strMonth = Month(Now())
If Len(strMonth) < 2 then
strMonth = "0" & strMonth
End If
strDay = Day(Now())
If Len(strDay) < 2 then
strDay = "0" & strDay
End If
strTime = FormatDateTime(Now(),vbLongTime)
If Len(strTime) < 8 then
strTime = "0" & strTime
End If
strTimeStamp = Year(Now()) & "/" & strMonth & "/" & strDay & " " & strTime
oUser.put "info", strTimeStamp & " <logoff>" & " @ " & strComputerName
oUser.Setinfo
Wien deen Éischten ass fir all d'Ënnerscheeder tëscht Logon a Logoff Scripten ze fannen, kritt e Plus fir Karma. 🙂
Och, fir visuell Informatioun ze kréien, gouf de folgende klenge PS Skript erstallt:
Get-UsersByPCsInfo.ps1
$OU = "OU=MyUsers,DC=mydomain,DC=com"
Get-ADUser -SearchBase $OU -Properties * -Filter * | Select-Object DisplayName, SamAccountName, info | Sort DisplayName | Out-GridView -Title "Информация по логонам" -Wait
Am Ganzen ass alles een-zwee-dräi konfiguréiert:
- erstellt e GPO mat den néidegen Astellungen a verbënnt se un d'Departement mat Benotzer Workstations:
- loosst eis Téi drénken (wann AD eng grouss Zuel vu Benotzer huet, da brauch Dir vill Téi :)
- lafen de PS Skript a kritt d'Resultat:
Am Top vun der Fënster gëtt et e praktesche Filter an deem Dir Daten auswielen kënnt op Basis vun de Wäerter vun engem oder méi Felder. Klickt op Tabellkolonnen sortéiert records no de Wäerter vun de entspriechende Felder.
Mir kënnen eis Léisung schéin "verpaken".
Fir dëst ze maachen, addéiere mer eng Ofkiirzung fir de Skript fir technesch Support Spezialisten ze lancéieren, déi sou eppes am "Objet" Feld hunn:
powershell.exe -NoLogo -ExecutionPolicy Bypass -File "servershareScriptsGet-UsersByPCsInfo.ps1"
Wann et vill technesch Ënnerstëtzung Mataarbechter sinn, kënnt Dir eng Ofkiirzung verdeelen benotzt .
E puer lescht Kommentaren.
- Den Active Directory Modul fir PowerShell muss op der Maschinn installéiert ginn, aus där de PS Skript lancéiert gëtt (fir dëst ze maachen, addéiere just AD Administratiounsinstrumenter an Windows Komponenten).
- Par défaut kann de Benotzer déi meescht Attributer vu sengem Kont net änneren. Halen dëst am Kapp wann Dir decidéiert en Attribut ze benotzen anescht wéi info.
- Informéiert all involvéiert Kollegen wéi en Attribut Dir benotzt. Zum Beispill, déi selwecht info gëtt benotzt fir interaktiv Notizen an d'Mailbox vun engem Benotzer am Exchange Server Admin Panel ze addéieren an iergendeen kann et einfach iwwerschreiwe oder traureg ginn wann d'Informatioun déi se bäigefüügt hunn vun Ärem Skript iwwerschriwwe ginn.
- Wann Dir e puer Active Directory Siten hutt, da maacht Erlaabnes fir Replikatiounsverzögerungen. Zum Beispill, wann Dir aktuell Informatioun iwwer Benotzer vum AD Site A wëllt kréien, an de Skript vun enger Maschinn vun AD Site B ausféieren, kënnt Dir dëst maachen:
Get-ADUser -Server DCfromSiteA -SearchBase $OU -Properties * -Filter * | Select-Object DisplayName, SamAccountName, info | Sort DisplayName | Out-GridView -Title "Информация по логонам" -Wait
DCfromSiteA - den Numm vum Domain Controller vum Site A (par défaut verbënnt de Get-AdUser cmdlet mam noosten Domain Controller)
Ech wier dankbar wann Dir déi kuerz Ëmfro ënnert huelen kéint.
Nëmme registréiert Benotzer kënnen un der Ëmfro deelhuelen. , wann ech glift.
Wat benotzt Dir?
-
bginfo, Desktop Info etc. (freeware)
-
bezuelte Analoga vu bginfo
-
Ech maachen et wéi am Artikel
-
net relevant, well Ech benotzen VDI / RDS etc.
-
Ech benotzen nach näischt, mee ech denken drun
-
Ech brauch net esou Donnéeën ze sammelen
-
aner (deelen an de Kommentaren)
112 Benotzer hunn gestëmmt. 39 Benotzer hu sech enthalen.
Source: will.com