🥇Windows: uzziniet, kurš kur ir pieteicies

- Ak, man nekas nelīdz, palīdziet!
- Neuztraucieties, mēs tagad visu izlabosim. Dodiet sava datora nosaukumu...
(žanra klasika no zvaniem līdz tehniskajam atbalstam)

Ir labi, ja jums ir rīks a la BgInfo vai lietotāji zina par Windows+Pause/Break saīsni un zina, kā to nospiest. Ir pat reti eksemplāri, kuriem izdevies uzzināt sava auto nosaukumu. Taču nereti zvanītājam papildus savai galvenajai problēmai ir arī otra: datora vārda/IP adreses noskaidrošana. Un bieži vien šīs otrās problēmas atrisināšana prasa daudz vairāk laika nekā pirmā (un jums vienkārši vajadzēja nomainīt fona attēlu vai atgriezt trūkstošo saīsni :).
Bet ir daudz patīkamāk dzirdēt kaut ko līdzīgu:
- Tatjana Sergejevna, neuztraucieties, es jau izveidoju savienojumu ...

Un šim jums nav nepieciešams daudz.
Tehniskā atbalsta speciālistam atliek tikai iegaumēt mašīnu nosaukumus un atcerēties, kurš kuram strādā.
Pirms šobrīd lietojamā risinājuma aprakstīšanas īsumā apskatīšu citus variantus, lai varētu tos kritizēt līdz galam un izskaidrot savu izvēli.

BgInfo, Informācija par darbvirsmu un tamlīdzīgi. Ja ir daudz naudas, tad ir arī maksas. Lieta tāda, ka uz darbvirsmas tiek parādīta tehniskā informācija: mašīnas nosaukums, IP adrese, pieteikšanās u.c. Darbvirsmas informācijā varat pat izspiest veiktspējas diagrammas uz pusi ekrāna.
Man nepatīk, ka, piemēram, tam pašam Bginfo lietotājam ir jāsamazina logi, lai redzētu nepieciešamos datus. Arī mēs ar kolēģiem ne reizi vien esam novērojuši BgInfo raksturīgs artefakts, kad jauns teksts tiek parādīts virs vecā.
Dažus lietotājus kaitina fakts, ka administratori uz darbvirsmas izstiepta kaķa sejas uzzīmē biedējošu 192.168.0.123, sabojājot fona attēla estētiku, un, protams, tas ir šausmīgi demotivējoši un pilnībā nogalina darba garu. .
Etiķete a la “Kas es esmu” (nemēģiniet pievienot jautājuma zīmi beigās :). Klasisks īsceļš uz darbvirsmas, aiz kura slēpjas glīts vai ne tik veikls skripts, kas parāda nepieciešamo informāciju dialoglodziņa veidā. Dažreiz īsceļa vietā viņi uz darbvirsmas ievieto pašu skriptu, kas IMHO ir sliktas manieres.
Trūkums ir tāds, ka, lai palaistu saīsni, tāpat kā pirmajā gadījumā, ir jāsamazina visi atvērtie logi (mēs neņemam vērā tos laimes mīluļus, kuriem ir atvērts vienīgais solitāra logs savā darba mašīnā). Starp citu, vai jūsu lietotāji zina, kur noklikšķināt, lai samazinātu visus logus? Pareizi, pirksts adminam acīs.

Vāciņš arī liek domāt, ka abām iepriekš aprakstītajām metodēm ir galvenais trūkums, ka informācijas iegūšanā ir iesaistīts lietotājs, kurš var būt akls, stulbs vai pat melot.
Es neapsvēršu iespēju palielināt datorprasmi, kad visi zina, kur sistēmā Windows meklēt savas mašīnas nosaukumu: tas ir cēls mērķis, bet ļoti sarežģīts. Un, ja uzņēmumam ir darbinieku mainība, tad tas ir pilnīgi postošs. Ko es varu teikt, vairumā gadījumu viņi pat neatceras savu pieteikšanos.

Es izlēju savu dvēseli, un tagad pie lietas.
Par pamatu tika ņemta Habrovas iedzīvotāja ideja Mittel no no šī raksta.
Idejas būtība ir tāda, ka, lietotājam piesakoties sistēmā Windows, pieteikšanās skripts ievada nepieciešamo informāciju (laiku un mašīnas nosaukumu) noteiktā lietotāja konta atribūtā. Un, kad jūs izrakstāties no sistēmas, tiek izpildīts līdzīgs atteikšanās skripts.

Man patika pati ideja, taču bija dažas lietas, ar kurām es nebiju apmierināts.

Grupas politika, kas nosaka lietotāju pieteikšanās un atteikšanās skriptus, attiecas uz visu domēnu, tāpēc skripti darbosies jebkurā datorā, kurā lietotāji piesakās. Ja kopā ar darbstacijām izmantojat termināļa risinājumus (piemēram, Microsoft RDS vai Citrix produktus), šī pieeja būs neērta.
Dati tiek ievadīti lietotāja konta atribūtā Departaments, kuram vidusmēra lietotājam ir tikai lasīšanas piekļuve. Papildus lietotāja konta atribūtam skripts veic izmaiņas arī datora konta atribūtā Department, ko lietotāji arī pēc noklusējuma nevar mainīt. Tāpēc, lai risinājums darbotos, autore iesaka mainīt AD objektu drošības iestatījumu standartus.
Datuma formāts ir atkarīgs no lokalizācijas iestatījumiem mērķa mašīnā, tāpēc no vienas mašīnas mēs varam iegūt 10. gada 2018. novembri 14:53, bet no citas 11/10/18 2:53.

Lai novērstu šos trūkumus, tika veikts sekojošais.

GPO ir saistīts nevis ar domēnu, bet gan ar OU ar mašīnām (es sadalu lietotājus un mašīnas dažādos OU un konsultēju citus). Turklāt par cilpas politikas apstrādes režīms režīms ir iestatīts apvienot.
Skripts atribūtā ierakstīs datus tikai lietotāja kontam Info, ko lietotājs var patstāvīgi mainīt savam kontam.
Mainīts koda fragments, kas ģenerē atribūta vērtību

Tagad skripti izskatās šādi:
SaveLogonInfoToAdUserAttrib.vbs

On Error Resume Next
Set wshShell = CreateObject("WScript.Shell")
strComputerName = wshShell.ExpandEnvironmentStrings("%COMPUTERNAME%")
Set adsinfo = CreateObject("ADSystemInfo")
Set oUser = GetObject("LDAP://" & adsinfo.UserName)
strMonth = Month(Now())
If Len(strMonth) < 2 then
  strMonth = "0" & strMonth
End If
strDay = Day(Now())
If Len(strDay) < 2 then
  strDay = "0" & strDay
End If
strTime = FormatDateTime(Now(),vbLongTime)
If Len(strTime) < 8 then
  strTime = "0" & strTime
End If
strTimeStamp = Year(Now()) & "/" & strMonth & "/" & strDay & " " & strTime
oUser.put "info", strTimeStamp & " <logon>" & " @ " & strComputerName
oUser.Setinfo

SaveLogoffInfoToAdUserAttrib.vbs

On Error Resume Next
Set wshShell = CreateObject("WScript.Shell")
strComputerName = wshShell.ExpandEnvironmentStrings("%COMPUTERNAME%")
Set adsinfo = CreateObject("ADSystemInfo")
Set oUser = GetObject("LDAP://" & adsinfo.UserName)
strMonth = Month(Now())
If Len(strMonth) < 2 then
  strMonth = "0" & strMonth
End If
strDay = Day(Now())
If Len(strDay) < 2 then
  strDay = "0" & strDay
End If
strTime = FormatDateTime(Now(),vbLongTime)
If Len(strTime) < 8 then
  strTime = "0" & strTime
End If
strTimeStamp = Year(Now()) & "/" & strMonth & "/" & strDay & " " & strTime
oUser.put "info", strTimeStamp & " <logoff>" & " @ " & strComputerName
oUser.Setinfo

Tas, kurš pirmais atradīs visas atšķirības starp Logon un Logoff skriptiem, iegūs plusu par karmu. 🙂
Tāpat, lai iegūtu vizuālu informāciju, tika izveidots šāds neliels PS skripts:
Get-UsersByPCsInfo.ps1

$OU = "OU=MyUsers,DC=mydomain,DC=com"
Get-ADUser -SearchBase $OU -Properties * -Filter * | Select-Object DisplayName, SamAccountName, info | Sort DisplayName | Out-GridView -Title "Информация по логонам" -Wait

Kopumā viss ir konfigurēts viens-divi-trīs:

izveidojiet GPO ar nepieciešamajiem iestatījumiem un saistiet to ar nodaļu ar lietotāju darbstacijām:
ejam iedzert tēju (ja AD ir liels lietotāju skaits, tad vajag daudz tējas :)
palaidiet PS skriptu un iegūstiet rezultātu:

Loga augšdaļā ir ērts filtrs, kurā varat atlasīt datus, pamatojoties uz viena vai vairāku lauku vērtībām. Noklikšķinot uz tabulas kolonnām, ieraksti tiek sakārtoti pēc atbilstošo lauku vērtībām.

Mēs varam skaisti “iepakot” savu risinājumu.

Lai to izdarītu, mēs pievienosim saīsni, lai palaistu skriptu tehniskā atbalsta speciālistiem, kuriem laukā “objekts” būs kaut kas līdzīgs šim:
powershell.exe -NoLogo -ExecutionPolicy Bypass -File "servershareScriptsGet-UsersByPCsInfo.ps1"
Ja ir daudz tehniskā atbalsta darbinieku, varat izplatīt saīsni, izmantojot TAM NAV SVARĪGI.

Daži nobeiguma komentāri.

PowerShell Active Directory modulis ir jāinstalē datorā, no kura tiek palaists PS skripts (lai to izdarītu, Windows komponentos vienkārši pievienojiet AD administrēšanas rīkus).
Pēc noklusējuma lietotājs nevar rediģēt lielāko daļu sava konta atribūtu. Paturiet to prātā, ja nolemjat izmantot citu atribūtu, nevis Info.
Informējiet visus iesaistītos kolēģus, kuru atribūtu izmantosit. Piemēram, tas pats Info tiek izmantots, lai interaktīvi pievienotu piezīmes lietotāja pastkastei Exchange Server administrēšanas panelī, un kāds to var viegli pārrakstīt vai kļūt skumjš, ja jūsu skripts pārraksta pievienoto informāciju.
Ja jums ir vairākas Active Directory vietnes, ņemiet vērā replikācijas aizkavi. Piemēram, ja vēlaties iegūt jaunāko informāciju par lietotājiem no AD vietnes A un palaist skriptu no mašīnas no AD vietnes B, varat rīkoties šādi:
Get-ADUser -Server DCfromSiteA -SearchBase $OU -Properties * -Filter * | Select-Object DisplayName, SamAccountName, info | Sort DisplayName | Out-GridView -Title "Информация по логонам" -Wait
DC no vietnesA — vietnes A domēna kontrollera nosaukums (pēc noklusējuma Get-AdUser cmdlet izveido savienojumu ar tuvāko domēna kontrolleri)

Attēla avots

Būšu pateicīgs, ja varētu aizpildīt īso aptauju.

Aptaujā var piedalīties tikai reģistrēti lietotāji. Ielogoties, lūdzu.

ko tu lieto?

bginfo, darbvirsmas informācija utt. (bezmaksas programmatūra)
maksas bginfo analogi
Es darīšu tā, kā norādīts rakstā
nav aktuāli, jo Es izmantoju VDI/RDS utt.
Pagaidām neko nelietoju, bet domāju
Man šādi dati nav jāvāc
cits (dalieties komentāros)

Nobalsoja 112 lietotāji. 39 lietotāji atturējās.

Avots: www.habr.com

Windows: uzziniet, kurš kur ir pieteicies

ko tu lieto?

Pievieno komentāru Atcelt atbildi