- ඔහ්, මට කිසිම දෙයක් වැඩ කරන්නේ නැහැ, උදව් කරන්න!
- කරදර නොවන්න, අපි දැන් සියල්ල නිවැරදි කරන්නෙමු. ඔබේ පරිගණකයේ නම දෙන්න...
(ඇමතුම් සිට තාක්ෂණික සහාය දක්වා ප්රභේදයේ සම්භාව්ය)
ඔබ සතුව la BgInfo මෙවලමක් තිබේ නම් හෝ ඔබේ පරිශීලකයින් Windows+Pause/Break කෙටිමඟ ගැන දන්නා අතර එය ඔබන්නේ කෙසේදැයි දැන සිටීම හොඳය. ඔවුන්ගේ මෝටර් රථයේ නම ඉගෙන ගැනීමට සමත් වූ දුර්ලභ නිදර්ශක පවා තිබේ. නමුත් බොහෝ විට ඇමතුම්කරු, ඔහුගේ ප්රධාන ගැටලුවට අමතරව, දෙවන එකක් ඇත: පරිගණකයේ නම / IP ලිපිනය සොයා ගැනීම. බොහෝ විට මෙම දෙවන ගැටළුව පළමු ගැටලුවට වඩා බොහෝ කාලයක් ගත වේ (සහ ඔබට බිතුපත වෙනස් කිරීමට හෝ නැතිවූ කෙටිමඟ ආපසු ලබා දීමට අවශ්ය විය :).
නමුත් එවැනි දෙයක් ඇසීම වඩා හොඳය:
- Tatyana Sergeevna, කරදර වෙන්න එපා, මම දැනටමත් සම්බන්ධ වෙනවා ...
තවද ඔබට මේ සඳහා බොහෝ දේ අවශ්ය නොවේ.
තාක්ෂණික සහාය විශේෂඥයෙකුට අවශ්ය වන්නේ යන්ත්රවල නම් කටපාඩම් කිරීම සහ ඒ සඳහා වැඩ කරන්නේ කවුරුන්ද යන්න මතක තබා ගැනීම පමණි.
අප දැනට භාවිතා කරන විසඳුම විස්තර කිරීමට පෙර, මම කෙටියෙන් වෙනත් විකල්ප දෙස බලමි, එවිට මට ඒවා විවේචනය කර මගේ තේරීම පැහැදිලි කළ හැකිය.
BgInfo ,ඩෙස්ක්ටොප් තොරතුරු සහ ඒ හා සමාන ය. සල්ලි ගොඩක් තියෙනවා නම් ගෙවන ඒවා තියෙනවා. කාරණය වන්නේ තාක්ෂණික තොරතුරු ඩෙස්ක්ටොප් එකේ දර්ශනය වීමයි: යන්ත්රයේ නම, IP ලිපිනය, පිවිසුම, ආදිය. ඩෙස්ක්ටොප් තොරතුරු තුළ ඔබට කාර්ය සාධන ප්රස්ථාර තිරයෙන් අඩක් මතට මිරිකා ගත හැක.
මා කැමති නැති දෙය නම්, එම Bginfo සඳහාම, උදාහරණයක් ලෙස, පරිශීලකයාට අවශ්ය දත්ත බැලීමට කවුළු අවම කිරීමට අවශ්ය වේ. මම සහ මගේ සගයන් ද BgInfo හි කිහිප වතාවක්ම නිරීක්ෂණය කර ඇතලාක්ෂණික කෞතුක වස්තුව , පැරණි එක මත නව පෙළ දර්ශනය වන විට.
පරිපාලකයින් ඩෙස්ක්ටොප් එක මත දිගු කර ඇති බළලෙකුගේ මුහුණ මත බිය උපදවන 192.168.0.123 ඇඳීම, පසුබිම් රූපයේ සෞන්දර්යය නරක් කිරීම නිසා සමහර පරිශීලකයින් කෝපයට පත් වන අතර, ඇත්ත වශයෙන්ම, මෙය දරුණු ලෙස අවමානයට ලක් කරන අතර වැඩ කරන ආත්මය සම්පූර්ණයෙන්ම විනාශ කරයි. .- "මම කවුද" යන ලේබලය (අවසානයේ එයට ප්රශ්නාර්ථ ලකුණක් එක් කිරීමට උත්සාහ නොකරන්න :). ඩෙස්ක්ටොප් එක මත සම්භාව්ය කෙටිමඟක්, එහි පිටුපස සංවාද කොටුවක ආකාරයෙන් අවශ්ය තොරතුරු සංදර්ශන කරන පිළිවෙලට හෝ එතරම් පිළිවෙළකට නැති ස්ක්රිප්ට් එකක් සඟවයි. සමහර විට, කෙටිමඟක් වෙනුවට, ඔවුන් ස්ක්රිප්ට් එක ඩෙස්ක්ටොප් එක මත තබයි, එය IMHO නරක පුරුදු ය.
අවාසිය නම්, පළමු අවස්ථාවේ දී මෙන්, කෙටිමඟ දියත් කිරීම සඳහා, ඔබ සියලු විවෘත කවුළු අවම කළ යුතුය (අපි ඔවුන්ගේ වැඩ යන්ත්රයේ එකම සොලිටෙයාර් කවුළුව විවෘත කර ඇති වාසනාවේ ආදරණීයයන් සැලකිල්ලට නොගනිමු). මාර්ගය වන විට, සියලුම කවුළු අවම කිරීමට ක්ලික් කළ යුත්තේ කොතැනදැයි ඔබේ පරිශීලකයින් දන්නවාද? ඒක හරි ඇඩ්මින්ගෙ ඇහැට ඇඟිල්ලක්.
ඉහත විස්තර කර ඇති ක්රම දෙකෙහිම ප්රධාන පසුබෑම වන්නේ පරිශීලකයා තොරතුරු ලබා ගැනීමට සම්බන්ධ වන අතර, ඔවුන් අන්ධ, මෝඩ, හෝ බොරු කීම විය හැකි බව තොප්පිය යෝජනා කරයි.
පරිගණක සාක්ෂරතාවය වැඩි කිරීමේ විකල්පය මම සලකා බලන්නේ නැත, වින්ඩෝස් හි තම යන්ත්රයේ නම සොයා බැලිය යුත්තේ කොතැනදැයි සෑම දෙනාම දන්නා විට: එය උදාර හේතුවක්, නමුත් ඉතා අපහසුය. සමාගමට කාර්ය මණ්ඩල පිරිවැටුමක් තිබේ නම්, එය සම්පූර්ණයෙන්ම විනාශකාරී ය. මට කුමක් කිව හැකිද, බොහෝ අවස්ථාවලදී ඔවුන්ට ඔවුන්ගේ පිවිසුම පවා මතක නැත.
මම මගේ ආත්මය වත් කළා, දැන් කාරණයට.
Khabrov පදිංචිකරුවෙකුගේ අදහස පදනමක් ලෙස ගන්නා ලදී
අදහසෙහි සාරය නම්, පරිශීලකයෙකු වින්ඩෝස් වෙත ලොග් වූ විට, පිවිසුම් ස්ක්රිප්ට් මඟින් අවශ්ය තොරතුරු (කාලය සහ යන්ත්රයේ නම) පරිශීලක ගිණුමේ යම් ගුණාංගයකට ඇතුළත් කරයි. තවද ඔබ පද්ධතියෙන් ඉවත් වූ විට, සමාන logoff script එකක් ක්රියාත්මක වේ.
මම අදහසටම කැමතියි, නමුත් ක්රියාත්මක කිරීමේදී මම සතුටු නොවූ සමහර දේවල් තිබුණා.
- පරිශීලකයින් සඳහා ලොගින් සහ ලොග් ඕෆ් ස්ක්රිප්ට් සඳහන් කරන කණ්ඩායම් ප්රතිපත්තිය සම්පූර්ණ වසමටම අදාළ වේ, එබැවින් පරිශීලකයන් ලොග් වන ඕනෑම යන්ත්රයක ස්ක්රිප්ට් ක්රියාත්මක වේ. ඔබ වැඩපොළවල් සමඟින් ටර්මිනල් විසඳුම් භාවිතා කරන්නේ නම් (උදාහරණයක් ලෙස, Microsoft RDS හෝ Citrix නිෂ්පාදන), මෙම ප්රවේශය අපහසු වනු ඇත.
- සාමාන්ය පරිශීලකයාට කියවීමට පමණක් ප්රවේශය ඇති පරිශීලක ගිණුමේ දෙපාර්තමේන්තු ගුණාංගයට දත්ත ඇතුළත් කර ඇත. පරිශීලක ගිණුම් ගුණාංගයට අමතරව, ස්ක්රිප්ට් මඟින් පරිගණක ගිණුමේ දෙපාර්තමේන්තු ගුණාංගයටද වෙනස්කම් සිදු කරයි, පෙරනිමියෙන් පරිශීලකයින්ට වෙනස් කළ නොහැක. එබැවින්, වැඩ කිරීමට විසඳුම සඳහා, කර්තෘ AD වස්තූන් සඳහා ආරක්ෂක සැකසුම් ප්රමිති වෙනස් කිරීමට යෝජනා කරයි.
- දින ආකෘතිය ඉලක්ක යන්ත්රයේ ප්රාදේශීය සැකසුම් මත රඳා පවතී, එබැවින් එක් යන්ත්රයකින් 10 නොවැම්බර් 2018 14:53 සහ තවත් 11/10/18 2:53 ප.ව.
මෙම අඩුපාඩු ඉවත් කිරීම සඳහා පහත සඳහන් දෑ සිදු කරන ලදී.
- GPO සම්බන්ධ වී ඇත්තේ වසමකට නොව, යන්ත්ර සහිත OU එකකට (මම පරිශීලකයින් සහ යන්ත්ර විවිධ OU වලට වෙන් කර අන් අයට උපදෙස් දෙමි). එපමණක් නොව, සඳහා
loopback ප්රතිපත්ති සැකසුම් මාදිලිය මාදිලිය සකසා ඇත ඒකාබද්ධ කිරීම. - ස්ක්රිප්ට් එක මගින් දත්ත ලියන්නේ උපලක්ෂණයේ පරිශීලක ගිණුමට පමණි තොරතුරු, පරිශීලකයාට ඔහුගේ ගිණුම සඳහා ස්වාධීනව වෙනස් කළ හැකිය.
- ගුණාංග අගය ජනනය කරන කේත කොටස වෙනස් කරන ලදී
දැන් scripts මෙහෙමයි.
SaveLogonInfoToAdUserAttrib.vbs
On Error Resume Next
Set wshShell = CreateObject("WScript.Shell")
strComputerName = wshShell.ExpandEnvironmentStrings("%COMPUTERNAME%")
Set adsinfo = CreateObject("ADSystemInfo")
Set oUser = GetObject("LDAP://" & adsinfo.UserName)
strMonth = Month(Now())
If Len(strMonth) < 2 then
strMonth = "0" & strMonth
End If
strDay = Day(Now())
If Len(strDay) < 2 then
strDay = "0" & strDay
End If
strTime = FormatDateTime(Now(),vbLongTime)
If Len(strTime) < 8 then
strTime = "0" & strTime
End If
strTimeStamp = Year(Now()) & "/" & strMonth & "/" & strDay & " " & strTime
oUser.put "info", strTimeStamp & " <logon>" & " @ " & strComputerName
oUser.Setinfo
SaveLogoffInfoToAdUserAttrib.vbs
On Error Resume Next
Set wshShell = CreateObject("WScript.Shell")
strComputerName = wshShell.ExpandEnvironmentStrings("%COMPUTERNAME%")
Set adsinfo = CreateObject("ADSystemInfo")
Set oUser = GetObject("LDAP://" & adsinfo.UserName)
strMonth = Month(Now())
If Len(strMonth) < 2 then
strMonth = "0" & strMonth
End If
strDay = Day(Now())
If Len(strDay) < 2 then
strDay = "0" & strDay
End If
strTime = FormatDateTime(Now(),vbLongTime)
If Len(strTime) < 8 then
strTime = "0" & strTime
End If
strTimeStamp = Year(Now()) & "/" & strMonth & "/" & strDay & " " & strTime
oUser.put "info", strTimeStamp & " <logoff>" & " @ " & strComputerName
oUser.Setinfo
Logon සහ Logoff ස්ක්රිප්ට් අතර ඇති සියලුම වෙනස්කම් මුලින්ම සොයා ගන්නේ කවුරුන් වුවද කර්මයට ප්ලස් එකක් ලැබේ. 🙂
එසේම, දෘශ්ය තොරතුරු ලබා ගැනීම සඳහා, පහත කුඩා PS ස්ක්රිප්ට් නිර්මාණය කරන ලදී:
Get-UsersByPCsInfo.ps1
$OU = "OU=MyUsers,DC=mydomain,DC=com"
Get-ADUser -SearchBase $OU -Properties * -Filter * | Select-Object DisplayName, SamAccountName, info | Sort DisplayName | Out-GridView -Title "Информация по логонам" -Wait
සමස්තයක් වශයෙන්, සියල්ල එක-දෙක-තුන වින්යාස කර ඇත:
- අවශ්ය සැකසුම් සමඟ GPO එකක් සාදා එය පරිශීලක සේවා ස්ථාන සමඟ දෙපාර්තමේන්තුවට සම්බන්ධ කරන්න:
- අපි තේ බොන්න යමු (AD හි පරිශීලකයින් විශාල ප්රමාණයක් සිටී නම්, ඔබට තේ ගොඩක් අවශ්ය වේ :)
- PS ස්ක්රිප්ට් ධාවනය කර ප්රතිඵලය ලබා ගන්න:
කවුළුවේ මුදුනේ ඔබට ක්ෂේත්ර එකක හෝ වැඩි ගණනක අගයන් මත පදනම්ව දත්ත තෝරාගත හැකි පහසු පෙරහනක් ඇත. වගු තීරු මත ක්ලික් කිරීමෙන් අදාළ ක්ෂේත්රවල අගයන් අනුව වාර්තා වර්ග කරයි.
අපගේ විසඳුම අලංකාර ලෙස "ඇසුරුම්" කළ හැකිය.
මෙය සිදු කිරීම සඳහා, අපි "වස්තු" ක්ෂේත්රය තුළ මෙවැනි දෙයක් ඇති තාක්ෂණික සහාය විශේෂඥයින් සඳහා ස්ක්රිප්ට් දියත් කිරීමට කෙටිමඟක් එක් කරන්නෙමු:
powershell.exe -NoLogo -ExecutionPolicy Bypass -File "servershareScriptsGet-UsersByPCsInfo.ps1"
තාක්ෂණික සහාය සේවකයින් ගොඩක් තිබේ නම්, ඔබට කෙටිමඟක් භාවිතයෙන් බෙදා හැරිය හැක
අවසාන අදහස් කිහිපයක්.
- PowerShell සඳහා වන Active Directory මොඩියුලය PS ස්ක්රිප්ට් දියත් කරන ලද යන්ත්රය මත ස්ථාපනය කළ යුතුය (මෙය කිරීමට, Windows සංරචක තුළ AD පරිපාලන මෙවලම් එක් කරන්න).
- පෙරනිමියෙන්, පරිශීලකයාට ඔහුගේ ගිණුමේ බොහෝ ගුණාංග සංස්කරණය කළ නොහැක. ඔබ හැර වෙනත් ගුණාංගයක් භාවිතා කිරීමට තීරණය කරන්නේ නම් මෙය මතක තබා ගන්න තොරතුරු.
- ඔබ භාවිතා කරන ගුණාංගය සම්බන්ධ සියලු සගයන් දැනුවත් කරන්න. උදාහරණයක් ලෙස, එකම තොරතුරු හුවමාරු සේවාදායක පරිපාලක පැනලයේ පරිශීලකයෙකුගේ තැපැල් පෙට්ටියට අන්තර්ක්රියාකාරී ලෙස සටහන් එක් කිරීමට භාවිතා කරන අතර යමෙකුට එය පහසුවෙන් උඩින් ලිවිය හැකිය, නැතහොත් ඔවුන් එක් කළ තොරතුරු ඔබේ ස්ක්රිප්ට් මගින් උඩින් ලියැවෙන විට දුකට පත් විය හැක.
- ඔබට ක්රියාකාරී නාමාවලි අඩවි කිහිපයක් තිබේ නම්, අනුවර්තනය වීමේ ප්රමාදයන් සඳහා දීමනා ලබා දෙන්න. උදාහරණයක් ලෙස, ඔබට AD අඩවිය A වෙතින් පරිශීලකයින් පිළිබඳ යාවත්කාලීන තොරතුරු ලබා ගැනීමට සහ AD අඩවිය B වෙතින් යන්ත්රයකින් ස්ක්රිප්ට් ධාවනය කිරීමට අවශ්ය නම්, ඔබට මෙය කළ හැක:
Get-ADUser -Server DCfromSiteA -SearchBase $OU -Properties * -Filter * | Select-Object DisplayName, SamAccountName, info | Sort DisplayName | Out-GridView -Title "Информация по логонам" -Wait
DCfromSiteA - A අඩවියේ වසම් පාලකයේ නම (පෙරනිමියෙන්, Get-AdUser cmdlet ළඟම ඇති වසම් පාලකයට සම්බන්ධ වේ)
ඔබට පහත කෙටි සමීක්ෂණය ගත හැකි නම් මම කෘතඥ වෙනවා.
සමීක්ෂණයට සහභාගී විය හැක්කේ ලියාපදිංචි පරිශීලකයින්ට පමණි.
ඔබ භාවිතා කරන්නේ කුමක්ද?
-
bginfo, ඩෙස්ක්ටොප් තොරතුරු ආදිය. (නිදහස් මෘදුකාංග)
-
bginfo හි ගෙවන ලද ප්රතිසම
-
ලිපියේ සඳහන් පරිදි මම එය කරන්නෙමි
-
අදාල නැත, මන්ද මම VDI/RDS ආදිය භාවිතා කරමි.
-
මම තවම කිසිවක් භාවිතා නොකරමි, නමුත් මම ඒ ගැන සිතමි
-
මට එහෙම දත්ත එකතු කරන්න අවශ්ය නැහැ
-
වෙනත් (අදහස් තුළ බෙදා ගන්න)
පරිශීලකයින් 112 දෙනෙක් ඡන්දය දුන්හ. පරිශීලකයින් 39 දෙනෙක් ඡන්දය දීමෙන් වැළකී සිටියහ.
මූලාශ්රය: www.habr.com