ProHoster > බ්ලොග් > පරිපාලනය > වින්ඩෝස්: ලොග් වී ඇත්තේ කවුරුන්ද යන්න සොයා බලන්න

වින්ඩෝස්: ලොග් වී ඇත්තේ කවුරුන්ද යන්න සොයා බලන්න

වින්ඩෝස්: ලොග් වී ඇත්තේ කවුරුන්ද යන්න සොයා බලන්න
- ඔහ්, මට කිසිම දෙයක් වැඩ කරන්නේ නැහැ, උදව් කරන්න!
- කරදර නොවන්න, අපි දැන් සියල්ල නිවැරදි කරන්නෙමු. ඔබේ පරිගණකයේ නම දෙන්න...
(ඇමතුම් සිට තාක්ෂණික සහාය දක්වා ප්‍රභේදයේ සම්භාව්‍ය)

ඔබ සතුව la BgInfo මෙවලමක් තිබේ නම් හෝ ඔබේ පරිශීලකයින් Windows+Pause/Break කෙටිමඟ ගැන දන්නා අතර එය ඔබන්නේ කෙසේදැයි දැන සිටීම හොඳය. ඔවුන්ගේ මෝටර් රථයේ නම ඉගෙන ගැනීමට සමත් වූ දුර්ලභ නිදර්ශක පවා තිබේ. නමුත් බොහෝ විට ඇමතුම්කරු, ඔහුගේ ප්රධාන ගැටලුවට අමතරව, දෙවන එකක් ඇත: පරිගණකයේ නම / IP ලිපිනය සොයා ගැනීම. බොහෝ විට මෙම දෙවන ගැටළුව පළමු ගැටලුවට වඩා බොහෝ කාලයක් ගත වේ (සහ ඔබට බිතුපත වෙනස් කිරීමට හෝ නැතිවූ කෙටිමඟ ආපසු ලබා දීමට අවශ්‍ය විය :).
නමුත් එවැනි දෙයක් ඇසීම වඩා හොඳය:
- Tatyana Sergeevna, කරදර වෙන්න එපා, මම දැනටමත් සම්බන්ධ වෙනවා ...


තවද ඔබට මේ සඳහා බොහෝ දේ අවශ්ය නොවේ.
තාක්ෂණික සහාය විශේෂඥයෙකුට අවශ්‍ය වන්නේ යන්ත්‍රවල නම් කටපාඩම් කිරීම සහ ඒ සඳහා වැඩ කරන්නේ කවුරුන්ද යන්න මතක තබා ගැනීම පමණි.
අප දැනට භාවිතා කරන විසඳුම විස්තර කිරීමට පෙර, මම කෙටියෙන් වෙනත් විකල්ප දෙස බලමි, එවිට මට ඒවා විවේචනය කර මගේ තේරීම පැහැදිලි කළ හැකිය.

  1. BgInfo, ඩෙස්ක්ටොප් තොරතුරු සහ ඒ හා සමාන ය. සල්ලි ගොඩක් තියෙනවා නම් ගෙවන ඒවා තියෙනවා. කාරණය වන්නේ තාක්ෂණික තොරතුරු ඩෙස්ක්ටොප් එකේ දර්ශනය වීමයි: යන්ත්රයේ නම, IP ලිපිනය, පිවිසුම, ආදිය. ඩෙස්ක්ටොප් තොරතුරු තුළ ඔබට කාර්ය සාධන ප්‍රස්ථාර තිරයෙන් අඩක් මතට මිරිකා ගත හැක.
    මා කැමති නැති දෙය නම්, එම Bginfo සඳහාම, උදාහරණයක් ලෙස, පරිශීලකයාට අවශ්‍ය දත්ත බැලීමට කවුළු අවම කිරීමට අවශ්‍ය වේ. මම සහ මගේ සගයන් ද BgInfo හි කිහිප වතාවක්ම නිරීක්ෂණය කර ඇත ලාක්ෂණික කෞතුක වස්තුව, පැරණි එක මත නව පෙළ දර්ශනය වන විට.
    පරිපාලකයින් ඩෙස්ක්ටොප් එක මත දිගු කර ඇති බළලෙකුගේ මුහුණ මත බිය උපදවන 192.168.0.123 ඇඳීම, පසුබිම් රූපයේ සෞන්දර්යය නරක් කිරීම නිසා සමහර පරිශීලකයින් කෝපයට පත් වන අතර, ඇත්ත වශයෙන්ම, මෙය දරුණු ලෙස අවමානයට ලක් කරන අතර වැඩ කරන ආත්මය සම්පූර්ණයෙන්ම විනාශ කරයි. .
  2. "මම කවුද" යන ලේබලය (අවසානයේ එයට ප්‍රශ්නාර්ථ ලකුණක් එක් කිරීමට උත්සාහ නොකරන්න :). ඩෙස්ක්ටොප් එක මත සම්භාව්‍ය කෙටිමඟක්, එහි පිටුපස සංවාද කොටුවක ආකාරයෙන් අවශ්‍ය තොරතුරු සංදර්ශන කරන පිළිවෙලට හෝ එතරම් පිළිවෙළකට නැති ස්ක්‍රිප්ට් එකක් සඟවයි. සමහර විට, කෙටිමඟක් වෙනුවට, ඔවුන් ස්ක්‍රිප්ට් එක ඩෙස්ක්ටොප් එක මත තබයි, එය IMHO නරක පුරුදු ය.
    අවාසිය නම්, පළමු අවස්ථාවේ දී මෙන්, කෙටිමඟ දියත් කිරීම සඳහා, ඔබ සියලු විවෘත කවුළු අවම කළ යුතුය (අපි ඔවුන්ගේ වැඩ යන්ත්රයේ එකම සොලිටෙයාර් කවුළුව විවෘත කර ඇති වාසනාවේ ආදරණීයයන් සැලකිල්ලට නොගනිමු). මාර්ගය වන විට, සියලුම කවුළු අවම කිරීමට ක්ලික් කළ යුත්තේ කොතැනදැයි ඔබේ පරිශීලකයින් දන්නවාද? ඒක හරි ඇඩ්මින්ගෙ ඇහැට ඇඟිල්ලක්.

ඉහත විස්තර කර ඇති ක්‍රම දෙකෙහිම ප්‍රධාන පසුබෑම වන්නේ පරිශීලකයා තොරතුරු ලබා ගැනීමට සම්බන්ධ වන අතර, ඔවුන් අන්ධ, මෝඩ, හෝ බොරු කීම විය හැකි බව තොප්පිය යෝජනා කරයි.
පරිගණක සාක්ෂරතාවය වැඩි කිරීමේ විකල්පය මම සලකා බලන්නේ නැත, වින්ඩෝස් හි තම යන්ත්‍රයේ නම සොයා බැලිය යුත්තේ කොතැනදැයි සෑම දෙනාම දන්නා විට: එය උදාර හේතුවක්, නමුත් ඉතා අපහසුය. සමාගමට කාර්ය මණ්ඩල පිරිවැටුමක් තිබේ නම්, එය සම්පූර්ණයෙන්ම විනාශකාරී ය. මට කුමක් කිව හැකිද, බොහෝ අවස්ථාවලදී ඔවුන්ට ඔවුන්ගේ පිවිසුම පවා මතක නැත.

මම මගේ ආත්මය වත් කළා, දැන් කාරණයට.
Khabrov පදිංචිකරුවෙකුගේ අදහස පදනමක් ලෙස ගන්නා ලදී mittel සිට මෙම ලිපිය.
අදහසෙහි සාරය නම්, පරිශීලකයෙකු වින්ඩෝස් වෙත ලොග් වූ විට, පිවිසුම් ස්ක්‍රිප්ට් මඟින් අවශ්‍ය තොරතුරු (කාලය සහ යන්ත්‍රයේ නම) පරිශීලක ගිණුමේ යම් ගුණාංගයකට ඇතුළත් කරයි. තවද ඔබ පද්ධතියෙන් ඉවත් වූ විට, සමාන logoff script එකක් ක්‍රියාත්මක වේ.

මම අදහසටම කැමතියි, නමුත් ක්‍රියාත්මක කිරීමේදී මම සතුටු නොවූ සමහර දේවල් තිබුණා.

  1. පරිශීලකයින් සඳහා ලොගින් සහ ලොග් ඕෆ් ස්ක්‍රිප්ට් සඳහන් කරන කණ්ඩායම් ප්‍රතිපත්තිය සම්පූර්ණ වසමටම අදාළ වේ, එබැවින් පරිශීලකයන් ලොග් වන ඕනෑම යන්ත්‍රයක ස්ක්‍රිප්ට් ක්‍රියාත්මක වේ. ඔබ වැඩපොළවල් සමඟින් ටර්මිනල් විසඳුම් භාවිතා කරන්නේ නම් (උදාහරණයක් ලෙස, Microsoft RDS හෝ Citrix නිෂ්පාදන), මෙම ප්‍රවේශය අපහසු වනු ඇත.
  2. සාමාන්‍ය පරිශීලකයාට කියවීමට පමණක් ප්‍රවේශය ඇති පරිශීලක ගිණුමේ දෙපාර්තමේන්තු ගුණාංගයට දත්ත ඇතුළත් කර ඇත. පරිශීලක ගිණුම් ගුණාංගයට අමතරව, ස්ක්‍රිප්ට් මඟින් පරිගණක ගිණුමේ දෙපාර්තමේන්තු ගුණාංගයටද වෙනස්කම් සිදු කරයි, පෙරනිමියෙන් පරිශීලකයින්ට වෙනස් කළ නොහැක. එබැවින්, වැඩ කිරීමට විසඳුම සඳහා, කර්තෘ AD වස්තූන් සඳහා ආරක්ෂක සැකසුම් ප්රමිති වෙනස් කිරීමට යෝජනා කරයි.
  3. දින ආකෘතිය ඉලක්ක යන්ත්‍රයේ ප්‍රාදේශීය සැකසුම් මත රඳා පවතී, එබැවින් එක් යන්ත්‍රයකින් 10 නොවැම්බර් 2018 14:53 සහ තවත් 11/10/18 2:53 ප.ව.

මෙම අඩුපාඩු ඉවත් කිරීම සඳහා පහත සඳහන් දෑ සිදු කරන ලදී.

  1. GPO සම්බන්ධ වී ඇත්තේ වසමකට නොව, යන්ත්‍ර සහිත OU එකකට (මම පරිශීලකයින් සහ යන්ත්‍ර විවිධ OU වලට වෙන් කර අන් අයට උපදෙස් දෙමි). එපමණක් නොව, සඳහා loopback ප්‍රතිපත්ති සැකසුම් මාදිලිය මාදිලිය සකසා ඇත ඒකාබද්ධ කිරීම.
  2. ස්ක්‍රිප්ට් එක මගින් දත්ත ලියන්නේ උපලක්ෂණයේ පරිශීලක ගිණුමට පමණි තොරතුරු, පරිශීලකයාට ඔහුගේ ගිණුම සඳහා ස්වාධීනව වෙනස් කළ හැකිය.
  3. ගුණාංග අගය ජනනය කරන කේත කොටස වෙනස් කරන ලදී

දැන් scripts මෙහෙමයි.
SaveLogonInfoToAdUserAttrib.vbs

On Error Resume Next
Set wshShell = CreateObject("WScript.Shell")
strComputerName = wshShell.ExpandEnvironmentStrings("%COMPUTERNAME%")
Set adsinfo = CreateObject("ADSystemInfo")
Set oUser = GetObject("LDAP://" & adsinfo.UserName)
strMonth = Month(Now())
If Len(strMonth) < 2 then
  strMonth = "0" & strMonth
End If
strDay = Day(Now())
If Len(strDay) < 2 then
  strDay = "0" & strDay
End If
strTime = FormatDateTime(Now(),vbLongTime)
If Len(strTime) < 8 then
  strTime = "0" & strTime
End If
strTimeStamp = Year(Now()) & "/" & strMonth & "/" & strDay & " " & strTime
oUser.put "info", strTimeStamp & " <logon>" & " @ " & strComputerName
oUser.Setinfo

SaveLogoffInfoToAdUserAttrib.vbs

On Error Resume Next
Set wshShell = CreateObject("WScript.Shell")
strComputerName = wshShell.ExpandEnvironmentStrings("%COMPUTERNAME%")
Set adsinfo = CreateObject("ADSystemInfo")
Set oUser = GetObject("LDAP://" & adsinfo.UserName)
strMonth = Month(Now())
If Len(strMonth) < 2 then
  strMonth = "0" & strMonth
End If
strDay = Day(Now())
If Len(strDay) < 2 then
  strDay = "0" & strDay
End If
strTime = FormatDateTime(Now(),vbLongTime)
If Len(strTime) < 8 then
  strTime = "0" & strTime
End If
strTimeStamp = Year(Now()) & "/" & strMonth & "/" & strDay & " " & strTime
oUser.put "info", strTimeStamp & " <logoff>" & " @ " & strComputerName
oUser.Setinfo

Logon සහ Logoff ස්ක්‍රිප්ට් අතර ඇති සියලුම වෙනස්කම් මුලින්ම සොයා ගන්නේ කවුරුන් වුවද කර්මයට ප්ලස් එකක් ලැබේ. 🙂
එසේම, දෘශ්‍ය තොරතුරු ලබා ගැනීම සඳහා, පහත කුඩා PS ස්ක්‍රිප්ට් නිර්මාණය කරන ලදී:
Get-UsersByPCsInfo.ps1

$OU = "OU=MyUsers,DC=mydomain,DC=com"
Get-ADUser -SearchBase $OU -Properties * -Filter * | Select-Object DisplayName, SamAccountName, info | Sort DisplayName | Out-GridView -Title "Информация по логонам" -Wait

සමස්තයක් වශයෙන්, සියල්ල එක-දෙක-තුන වින්‍යාස කර ඇත:

  1. අවශ්‍ය සැකසුම් සමඟ GPO එකක් සාදා එය පරිශීලක සේවා ස්ථාන සමඟ දෙපාර්තමේන්තුවට සම්බන්ධ කරන්න:
    වින්ඩෝස්: ලොග් වී ඇත්තේ කවුරුන්ද යන්න සොයා බලන්න
  2. අපි තේ බොන්න යමු (AD හි පරිශීලකයින් විශාල ප්‍රමාණයක් සිටී නම්, ඔබට තේ ගොඩක් අවශ්‍ය වේ :)
  3. PS ස්ක්‍රිප්ට් ධාවනය කර ප්‍රතිඵලය ලබා ගන්න:
    වින්ඩෝස්: ලොග් වී ඇත්තේ කවුරුන්ද යන්න සොයා බලන්න
    කවුළුවේ මුදුනේ ඔබට ක්ෂේත්‍ර එකක හෝ වැඩි ගණනක අගයන් මත පදනම්ව දත්ත තෝරාගත හැකි පහසු පෙරහනක් ඇත. වගු තීරු මත ක්ලික් කිරීමෙන් අදාළ ක්ෂේත්‍රවල අගයන් අනුව වාර්තා වර්ග කරයි.

අපගේ විසඳුම අලංකාර ලෙස "ඇසුරුම්" කළ හැකිය.
වින්ඩෝස්: ලොග් වී ඇත්තේ කවුරුන්ද යන්න සොයා බලන්න
මෙය සිදු කිරීම සඳහා, අපි "වස්තු" ක්ෂේත්රය තුළ මෙවැනි දෙයක් ඇති තාක්ෂණික සහාය විශේෂඥයින් සඳහා ස්ක්රිප්ට් දියත් කිරීමට කෙටිමඟක් එක් කරන්නෙමු:
powershell.exe -NoLogo -ExecutionPolicy Bypass -File "servershareScriptsGet-UsersByPCsInfo.ps1"

තාක්ෂණික සහාය සේවකයින් ගොඩක් තිබේ නම්, ඔබට කෙටිමඟක් භාවිතයෙන් බෙදා හැරිය හැක GPP.

අවසාන අදහස් කිහිපයක්.

  • PowerShell සඳහා වන Active Directory මොඩියුලය PS ස්ක්‍රිප්ට් දියත් කරන ලද යන්ත්‍රය මත ස්ථාපනය කළ යුතුය (මෙය කිරීමට, Windows සංරචක තුළ AD පරිපාලන මෙවලම් එක් කරන්න).
  • පෙරනිමියෙන්, පරිශීලකයාට ඔහුගේ ගිණුමේ බොහෝ ගුණාංග සංස්කරණය කළ නොහැක. ඔබ හැර වෙනත් ගුණාංගයක් භාවිතා කිරීමට තීරණය කරන්නේ නම් මෙය මතක තබා ගන්න තොරතුරු.
  • ඔබ භාවිතා කරන ගුණාංගය සම්බන්ධ සියලු සගයන් දැනුවත් කරන්න. උදාහරණයක් ලෙස, එකම තොරතුරු හුවමාරු සේවාදායක පරිපාලක පැනලයේ පරිශීලකයෙකුගේ තැපැල් පෙට්ටියට අන්තර්ක්‍රියාකාරී ලෙස සටහන් එක් කිරීමට භාවිතා කරන අතර යමෙකුට එය පහසුවෙන් උඩින් ලිවිය හැකිය, නැතහොත් ඔවුන් එක් කළ තොරතුරු ඔබේ ස්ක්‍රිප්ට් මගින් උඩින් ලියැවෙන විට දුකට පත් විය හැක.
  • ඔබට ක්‍රියාකාරී නාමාවලි අඩවි කිහිපයක් තිබේ නම්, අනුවර්තනය වීමේ ප්‍රමාදයන් සඳහා දීමනා ලබා දෙන්න. උදාහරණයක් ලෙස, ඔබට AD අඩවිය A වෙතින් පරිශීලකයින් පිළිබඳ යාවත්කාලීන තොරතුරු ලබා ගැනීමට සහ AD අඩවිය B වෙතින් යන්ත්‍රයකින් ස්ක්‍රිප්ට් ධාවනය කිරීමට අවශ්‍ය නම්, ඔබට මෙය කළ හැක:
    Get-ADUser -Server DCfromSiteA -SearchBase $OU -Properties * -Filter * | Select-Object DisplayName, SamAccountName, info | Sort DisplayName | Out-GridView -Title "Информация по логонам" -Wait

    DCfromSiteA - A අඩවියේ වසම් පාලකයේ නම (පෙරනිමියෙන්, Get-AdUser cmdlet ළඟම ඇති වසම් පාලකයට සම්බන්ධ වේ)

වින්ඩෝස්: ලොග් වී ඇත්තේ කවුරුන්ද යන්න සොයා බලන්න

රූප මූලාශ්රය

ඔබට පහත කෙටි සමීක්ෂණය ගත හැකි නම් මම කෘතඥ වෙනවා.

සමීක්ෂණයට සහභාගී විය හැක්කේ ලියාපදිංචි පරිශීලකයින්ට පමණි. පුරන්නකරුණාකර.

ඔබ භාවිතා කරන්නේ කුමක්ද?

  • bginfo, ඩෙස්ක්ටොප් තොරතුරු ආදිය. (නිදහස් මෘදුකාංග)

  • bginfo හි ගෙවන ලද ප්‍රතිසම

  • ලිපියේ සඳහන් පරිදි මම එය කරන්නෙමි

  • අදාල නැත, මන්ද මම VDI/RDS ආදිය භාවිතා කරමි.

  • මම තවම කිසිවක් භාවිතා නොකරමි, නමුත් මම ඒ ගැන සිතමි

  • මට එහෙම දත්ත එකතු කරන්න අවශ්‍ය නැහැ

  • වෙනත් (අදහස් තුළ බෙදා ගන්න)

පරිශීලකයින් 112 දෙනෙක් ඡන්දය දුන්හ. පරිශීලකයින් 39 දෙනෙක් ඡන්දය දීමෙන් වැළකී සිටියහ.

මූලාශ්රය: www.habr.com

අදහස් එක් කරන්න