وینډوز: ومومئ چې څوک چیرته ننوتلی دی

- هو، زما لپاره هیڅ کار نه کوي، مرسته وکړئ!
- اندیښنه مه کوئ، موږ به اوس هرڅه سم کړو. د خپل کمپیوټر نوم ولیکئ ...
(د ژانر کلاسیک له زنګونو څخه تخنیکي ملاتړ ته)

دا ښه ده که تاسو د لا BgInfo وسیله لرئ یا ستاسو کاروونکي د وینډوز + بند/بریک شارټ کټ په اړه پوهیږي او پوهیږي چې څنګه یې فشار کړئ. حتی نادر نمونې شتون لري چې د خپل موټر نوم زده کړي. مګر ډیری وختونه زنګ وهونکی ، د هغه اصلي ستونزې سربیره ، دویمه ستونزه لري: د کمپیوټر نوم / IP پته موندل. او ډیری وختونه دا د لومړي په پرتله د دې دوهمې ستونزې حل کولو لپاره ډیر وخت نیسي (او تاسو یوازې د وال پیپر بدلولو یا ورک شوي شارټ کټ بیرته راستنولو ته اړتیا لرئ :).
مګر دا ډیر ښه دی چې یو څه واورئ لکه:
- تاتیانا سرجیوینا، اندیښنه مه کوئ، زه لا دمخه اړیکه لرم ...

او تاسو د دې لپاره ډیر څه ته اړتیا نلرئ.
د تخنیکي ملاتړ متخصص یوازې اړتیا لري چې د ماشینونو نومونه یاد کړي او په یاد ولرئ چې څوک د چا لپاره کار کوي.
مخکې له دې چې د هغه حل تشریح کړم چې موږ یې اوس کاروو، زه به په لنډ ډول نورو انتخابونو ته وګورم ترڅو زه وکولی شم په دوی باندې نیوکه وکړم او زما انتخاب تشریح کړم.

1. BgInfo, د ډیسټاپ معلومات او داسې نور. که چیرې ډیرې پیسې وي، پیسې ورکول کیږي. ټکی دا دی چې تخنیکي معلومات په ډیسټاپ کې ښودل شوي: د ماشین نوم، IP پته، ننوتل، او نور. په ډیسټاپ معلوماتو کې تاسو حتی کولی شئ د فعالیت ګرافونه په نیمه سکرین کې کش کړئ.
   هغه څه چې زه یې نه خوښوم د ورته Bginfo لپاره، د بیلګې په توګه، کاروونکي اړتیا لري چې وینډوز کم کړي ترڅو اړین معلومات وګوري. زما همکارانو او ما هم په BgInfo کې یو ځل لیدلي دي ځانګړنه هنري، کله چې نوی متن د زاړه متن په سر کې ښودل کیږي.
   ځینې ​​​​کاروونکي د دې حقیقت له امله په غوسه دي چې مدیران په ډیسټاپ کې د یوې پیشو په مخ کې ویره لرونکی 192.168.0.123 رسم کوي ، د شالید عکس جمالیات خرابوي ، او البته ، دا خورا ډیموونکی دی او په بشپړ ډول د کار روحیه وژني. .
2. یو لیبل "زه څوک یم" (په پای کې دې ته د پوښتنې نښه اضافه کولو هڅه مه کوئ :). په ډیسټاپ کې یو کلاسیک شارټ کټ، چې تر شا یې یو پاک یا دومره پاک سکریپټ پټوي چې اړین معلومات د ډیالوګ بکس په بڼه ښکاره کوي. ځینې ​​​​وختونه ، د شارټ کټ پرځای ، دوی سکریپټ پخپله ډیسټاپ کې اچوي ، کوم چې IMHO بد اخلاق دی.
   نیمګړتیا یې دا ده چې د شارټ کټ لانچ کولو لپاره ، لکه څنګه چې په لومړي حالت کې ، تاسو اړتیا لرئ ټولې خلاصې کړکۍ کمې کړئ (موږ د بخت هغه مینه وال په پام کې نه نیسو چې په خپل کاري ماشین کې یوازې د سولیټیر کړکۍ خلاصې وي). په لاره کې، ایا ستاسو کاروونکي پوهیږي چې چیرته د ټولو وینډوز کمولو لپاره کلیک وکړئ؟ دا سمه ده، د مدیر په سترګو کې ګوتې.

کیپ دا هم وړاندیز کوي چې پورته ذکر شوي دواړه میتودونه اصلي نیمګړتیا لري چې کاروونکي د معلوماتو په ترلاسه کولو کې دخیل وي ، څوک چې ړوند ، احمق یا حتی دروغ وي.
زه به د کمپیوټر سواد زیاتولو اختیار په پام کې ونیسم، کله چې هرڅوک پوهیږي چې په وینډوز کې چیرته د خپل ماشین نوم وګورئ: دا یو ښه لامل دی، مګر خورا ستونزمن دی. او که چیرې شرکت د کارمندانو تبادله ولري ، نو دا په بشپړ ډول ویجاړونکی دی. زه څه کولی شم ووایم، په ډیری مواردو کې دوی حتی د دوی ننوتل په یاد نه لري.

ما خپل روح وچ کړ، او اوس ټکي ته.
د خابروف د اوسیدونکي مفکوره د بنسټ په توګه اخیستل شوې mittel د دا مقاله.
د مفکورې جوهر دا دی چې کله یو کارن وینډوز ته ننوځي، د لاګ ان سکریپټ اړین معلومات (وخت او د ماشین نوم) د کارونکي حساب یو مشخص ځانګړتیا ته ننوځي. او کله چې تاسو د سیسټم څخه لاګ آوټ شئ، ورته لاګ آف سکریپټ اجرا کیږي.

ما پخپله نظر خوښ کړ، مګر ځینې شیان وو چې زه یې په پلي کولو کې خوښ نه وم.

1. د ګروپ پالیسي، کوم چې د کاروونکو لپاره د ننوتلو او لاګ آف سکریپټونه مشخص کوي، په ټول ډومین کې پلي کیږي، نو سکریپټونه به په هر ماشین کې چلیږي چې کاروونکي یې ننوځي. که تاسو د کار سټیشنونو سره ټرمینل حلونه وکاروئ (د مثال په توګه ، د مایکروسافټ RDS یا Citrix محصولات) ، دا طریقه به ناشونې وي.
2. ډاټا د کارونکي حساب ډیپارټمنټ ځانګړتیا ته داخلیږي ، کوم چې اوسط کارونکي یوازې لوستلو ته لاسرسی لري. د کارونکي حساب ځانګړتیا سربیره، سکریپټ د کمپیوټر حساب ډیپارټمنټ ځانګړتیا کې هم بدلونونه راولي، کوم چې د ډیفالټ کاروونکي نشي کولی بدلون ومومي. له همدې امله، د کار کولو حل لپاره، لیکوال وړاندیز کوي چې د AD شیانو لپاره د امنیتي ترتیباتو معیارونو بدل کړي.
3. د نیټې بڼه د هدف ماشین کې د ځایی کولو ترتیباتو پورې اړه لري، نو له یو ماشین څخه موږ کولی شو د نومبر 10، 2018 14:53، او د بل 11/10/18 2:53 څخه ترلاسه کړو.

د دې نیمګړتیاوو د له منځه وړلو لپاره، لاندې کارونه ترسره شوي.

1. GPO په ډومین پورې تړلی نه دی، مګر د ماشینونو سره یو OU پورې تړلی دی (زه کاروونکي او ماشینونه په مختلفو OUs کې جلا کوم او نورو ته مشوره ورکوم). سربیره پردې، د دې لپاره د لوپ بیک پالیسۍ پروسس کولو حالت حالت ترتیب شوی دی یوځای کول.
2. سکریپټ به یوازې په خاصیت کې د کارونکي حساب ته ډاټا ولیکي پيژندنه، کوم چې کارونکي کولی شي په خپلواکه توګه د خپل حساب لپاره بدل کړي.
3. د کوډ ټوټه بدله کړه چې د ځانګړتیا ارزښت تولیدوي

اوس سکریپټونه داسې ښکاري:
SaveLogonInfoToAdUserAttrib.vbs

On Error Resume Next
Set wshShell = CreateObject("WScript.Shell")
strComputerName = wshShell.ExpandEnvironmentStrings("%COMPUTERNAME%")
Set adsinfo = CreateObject("ADSystemInfo")
Set oUser = GetObject("LDAP://" & adsinfo.UserName)
strMonth = Month(Now())
If Len(strMonth) < 2 then
  strMonth = "0" & strMonth
End If
strDay = Day(Now())
If Len(strDay) < 2 then
  strDay = "0" & strDay
End If
strTime = FormatDateTime(Now(),vbLongTime)
If Len(strTime) < 8 then
  strTime = "0" & strTime
End If
strTimeStamp = Year(Now()) & "/" & strMonth & "/" & strDay & " " & strTime
oUser.put "info", strTimeStamp & " <logon>" & " @ " & strComputerName
oUser.Setinfo

SaveLogoffInfoToAdUserAttrib.vbs

On Error Resume Next
Set wshShell = CreateObject("WScript.Shell")
strComputerName = wshShell.ExpandEnvironmentStrings("%COMPUTERNAME%")
Set adsinfo = CreateObject("ADSystemInfo")
Set oUser = GetObject("LDAP://" & adsinfo.UserName)
strMonth = Month(Now())
If Len(strMonth) < 2 then
  strMonth = "0" & strMonth
End If
strDay = Day(Now())
If Len(strDay) < 2 then
  strDay = "0" & strDay
End If
strTime = FormatDateTime(Now(),vbLongTime)
If Len(strTime) < 8 then
  strTime = "0" & strTime
End If
strTimeStamp = Year(Now()) & "/" & strMonth & "/" & strDay & " " & strTime
oUser.put "info", strTimeStamp & " <logoff>" & " @ " & strComputerName
oUser.Setinfo

څوک چې لومړی وي چې د لوګون او لوګوف سکریپټونو ترمینځ ټول توپیرونه ومومي د کرما لپاره به پلس ترلاسه کړي. 🙂
همدارنګه، د بصری معلوماتو ترلاسه کولو لپاره، لاندې کوچنی PS سکریپټ جوړ شوی و:
Get-UsersByPCsInfo.ps1

$OU = "OU=MyUsers,DC=mydomain,DC=com"
Get-ADUser -SearchBase $OU -Properties * -Filter * | Select-Object DisplayName, SamAccountName, info | Sort DisplayName | Out-GridView -Title "Информация по логонам" -Wait

په مجموع کې، هرڅه یو دوه یا درې ترتیب شوي دي:

1. د اړینو ترتیباتو سره GPO رامینځته کړئ او د کارونکي کار سټیشنونو سره ډیپارټمنټ سره وصل کړئ:
   
2. راځئ چې چای وخورو (که چیرې AD ډیر شمیر کاروونکي ولري نو تاسو ډیر چای ته اړتیا لرئ :)
3. د PS سکریپټ چل کړئ او پایله ترلاسه کړئ:
   
   د کړکۍ په پورتنۍ برخه کې یو مناسب فلټر شتون لري چیرې چې تاسو کولی شئ د یو یا ډیرو ساحو ارزښتونو پراساس ډیټا غوره کړئ. د میز په کالمونو کلیک کول د اړوندو ساحو ارزښتونو سره ریکارډونه ترتیبوي.

موږ کولی شو خپل حل په ښکلي ډول "پیکیج" کړو.

د دې کولو لپاره، موږ به د تخنیکي مالتړ متخصصینو لپاره د سکریپټ په لاره اچولو لپاره یو شارټ کټ اضافه کړو، څوک به د "آواز" په ساحه کې داسې یو څه ولري:
powershell.exe -NoLogo -ExecutionPolicy Bypass -File "servershareScriptsGet-UsersByPCsInfo.ps1"

که چیرې د تخنیکي ملاتړ ډیری کارمندان شتون ولري، تاسو کولی شئ د شارټ کټ په کارولو سره توزیع کړئ جی پی پی.

یو څو وروستي نظرونه.

• د پاور شیل لپاره د فعال لارښود ماډل باید په هغه ماشین کې نصب شي چې له هغې څخه PS سکریپټ پیل شوی (د دې کولو لپاره ، یوازې د وینډوز برخو کې د AD ادارې وسیلې اضافه کړئ).
• په ډیفالټ سره، کاروونکي نشي کولی د خپل حساب ډیری ځانګړتیاوې ایډیټ کړي. دا په ذهن کې وساتئ که تاسو پریکړه وکړئ چې پرته له کوم ځانګړتیا څخه کار واخلئ پيژندنه.
• ټولو ښکیلو همکارانو ته خبر ورکړئ چې کوم صفت به تاسو کاروئ. د مثال په توګه، ورته پيژندنه د ایکسچینج سرور اډمین پینل کې د کارونکي میل باکس کې په متقابل ډول د نوټونو اضافه کولو لپاره کارول کیږي او یو څوک کولی شي په اسانۍ سره دا له سره لیکي ، یا غمجن شي کله چې دوی اضافه شوي معلومات ستاسو د سکریپټ لخوا له سره لیکل کیږي.
• که تاسو ډیری فعال لارښود سایټونه لرئ، نو بیا د تکرار ځنډ لپاره تخفیف ورکړئ. د مثال په توګه، که تاسو غواړئ د AD سایټ A څخه د کاروونکو په اړه تازه معلومات ترلاسه کړئ، او د AD سایټ B څخه د ماشین څخه سکریپټ چل کړئ، تاسو کولی شئ دا کار وکړئ:
  Get-ADUser -Server DCfromSiteA -SearchBase $OU -Properties * -Filter * | Select-Object DisplayName, SamAccountName, info | Sort DisplayName | Out-GridView -Title "Информация по логонам" -Wait

  د سایټ څخه DC - د سایټ A د ډومین کنټرولر نوم (په ډیفالټ سره، د Get-AdUser cmdlet د نږدې ډومین کنټرولر سره وصل کیږي)

د انځور سرچینه

زه به مننه وکړم که تاسو کولی شئ لاندې لنډ سروې وکړئ.

یوازې راجستر شوي کاروونکي کولی شي په سروې کې برخه واخلي. ننوزئمهرباني وکړئ

تاسو څه کاروئ؟

• bginfo، د ډیسټاپ معلومات او نور. (وړیا)

• د bginfo تادیه شوي انلاګونه

• زه به دا د مقالې په څیر ترسره کړم

• اړونده نه ده، ځکه زه VDI/RDS وغيره کاروم.

• زه تر اوسه هیڅ نه کاروم، مګر زه د هغې په اړه فکر کوم

• زه د داسې معلوماتو راټولولو ته اړتیا نلرم

• نور (په نظرونو کې شریک کړئ)

112 کاروونکو رایه ورکړه. 39 کاروونکي منع شوي.

سرچینه: www.habr.com