- Oh, asgjë nuk funksionon për mua, ndihmo!
- Mos u shqetëso, ne do të rregullojmë gjithçka tani. Jepni emrin e kompjuterit tuaj...
(klasikët e zhanrit nga thirrjet në mbështetje teknike)
Është mirë nëse keni një mjet a la BgInfo ose përdoruesit tuaj e dinë shkurtoren Windows+Pause/Break dhe dinë ta shtypin atë. Madje ka ekzemplarë të rrallë që kanë arritur të mësojnë emrin e makinës së tyre. Por shpesh, përveç problemit të tij kryesor, telefonuesi ka një problem të dytë: gjetjen e emrit/adresës IP të kompjuterit. Dhe shpesh kërkon shumë më tepër kohë për të zgjidhur këtë problem të dytë sesa i pari (dhe thjesht duhej të ndryshoni sfondin ose të ktheni shkurtoren që mungon :).
Por është shumë më bukur të dëgjosh diçka si:
- Tatyana Sergeevna, mos u shqetëso, unë tashmë po lidhem ...
Dhe ju nuk keni nevojë për shumë për këtë.
Një specialist i mbështetjes teknike duhet vetëm të mësojë përmendësh emrat e makinerive dhe të kujtojë se kush punon për cilin.
Përpara se të përshkruaj zgjidhjen që po përdorim aktualisht, do të shikoj shkurtimisht opsionet e tjera në mënyrë që t'i kritikoj ato deri në fund dhe të shpjegoj zgjedhjen time.
- , dhe të ngjashme. Nëse ka shumë para, ka të paguara. Çështja është që informacioni teknik shfaqet në desktop: emri i makinës, adresa IP, identifikimi, etj. Në Desktop Info, madje mund të shtrydhni grafikët e performancës në gjysmën e ekranit.
Ajo që nuk më pëlqen është se për të njëjtin Bginfo, për shembull, përdoruesi duhet të minimizojë dritaret për të parë të dhënat e nevojshme. Unë dhe kolegët e mi gjithashtu kemi vëzhguar më shumë se një herë në BgInfo , kur teksti i ri shfaqet në krye të atij të vjetër.
Disa përdorues janë të mërzitur nga fakti që administratorët vizatojnë një 192.168.0.123 të frikshme në fytyrën e një mace të shtrirë në desktop, duke prishur estetikën e imazhit të sfondit dhe, natyrisht, kjo është tmerrësisht demotivuese dhe vret plotësisht shpirtin e punës . - Një emërtim a la "Kush jam unë" (mos u mundoni t'i shtoni një pikëpyetje në fund :). Një shkurtore klasike në desktop, pas së cilës fshihet një skrip i pastër ose jo aq i zoti që shfaq informacionin e nevojshëm në formën e një kutie dialogu. Ndonjëherë, në vend të një shkurtoreje, ata vendosin vetë skriptin në desktop, gjë që IMHO është sjellje e keqe.
Disavantazhi është se për të nisur shkurtoren, si në rastin e parë, duhet të minimizoni të gjitha dritaret e hapura (ne nuk marrim parasysh ata të dashur të fatit që kanë të vetmen dritare të diamantit të hapur në makinën e tyre të punës). Nga rruga, a e dinë përdoruesit tuaj se ku të klikojnë për të minimizuar të gjitha dritaret? Ashtu është, një gisht në syrin e administratorit.
Kapaku sugjeron gjithashtu që të dyja metodat e përshkruara më sipër kanë pengesën kryesore që përdoruesi është i përfshirë në marrjen e informacionit, i cili mund të jetë i verbër, budalla apo edhe gënjeshtar.
Unë nuk do të shqyrtoj mundësinë e rritjes së njohurive kompjuterike, kur të gjithë e dinë se ku në Windows të kërkojnë emrin e makinës së tyre: është një kauzë fisnike, por shumë e vështirë. Dhe nëse kompania ka qarkullim të stafit, atëherë është plotësisht shkatërruese. Çfarë mund të them, në shumicën e rasteve ata nuk e mbajnë mend as hyrjen e tyre.
E derdha shpirtin tim, dhe tani tek pika.
Ideja e një banori të Khabrov u mor si bazë nga .
Thelbi i idesë është që kur një përdorues hyn në Windows, skripti i hyrjes fut informacionin e nevojshëm (kohën dhe emrin e makinës) në një atribut të caktuar të llogarisë së përdoruesit. Dhe kur dilni nga sistemi, ekzekutohet një skrip i ngjashëm i daljes.
Më pëlqeu vetë ideja, por kishte disa gjëra me të cilat nuk isha i kënaqur në zbatim.
- Politika e grupit, e cila specifikon skriptet e hyrjes dhe daljes për përdoruesit, zbatohet për të gjithë domenin, kështu që skriptet do të ekzekutohen në çdo makinë në të cilën përdoruesit hyjnë. Nëse përdorni zgjidhje terminale së bashku me stacionet e punës (për shembull, produktet Microsoft RDS ose Citrix), kjo qasje do të jetë e papërshtatshme.
- Të dhënat futen në atributin e Departamentit të llogarisë së përdoruesit, në të cilën përdoruesi mesatar ka akses vetëm për lexim. Përveç atributit të llogarisë së përdoruesit, skripti gjithashtu bën ndryshime në atributin e Departamentit të llogarisë së kompjuterit, të cilin si parazgjedhje përdoruesit nuk mund ta ndryshojnë as. Prandaj, që zgjidhja të funksionojë, autori sugjeron ndryshimin e standardeve të cilësimeve të sigurisë për objektet AD.
- Formati i datës varet nga cilësimet e lokalizimit në makinën e synuar, kështu që nga një makinë mund të marrim 10 nëntor 2018 14:53, dhe nga një tjetër 11/10/18 2:53 pasdite.
Për të eliminuar këto mangësi, është bërë si më poshtë.
- GPO nuk është e lidhur me një domen, por me një OU me makina (Unë i ndaj përdoruesit dhe makinat në OU të ndryshme dhe i këshilloj të tjerët). Për më tepër, për modaliteti është vendosur shkrihet.
- Skripti do të shkruajë vetëm të dhëna në llogarinë e përdoruesit në atribut Info, të cilin përdoruesi mund ta ndryshojë në mënyrë të pavarur për llogarinë e tij.
- Ndryshoi pjesën e kodit që gjeneron vlerën e atributit
Tani skriptet duken kështu:
SaveLogonInfoToAdUserAttrib.vbs
On Error Resume Next
Set wshShell = CreateObject("WScript.Shell")
strComputerName = wshShell.ExpandEnvironmentStrings("%COMPUTERNAME%")
Set adsinfo = CreateObject("ADSystemInfo")
Set oUser = GetObject("LDAP://" & adsinfo.UserName)
strMonth = Month(Now())
If Len(strMonth) < 2 then
strMonth = "0" & strMonth
End If
strDay = Day(Now())
If Len(strDay) < 2 then
strDay = "0" & strDay
End If
strTime = FormatDateTime(Now(),vbLongTime)
If Len(strTime) < 8 then
strTime = "0" & strTime
End If
strTimeStamp = Year(Now()) & "/" & strMonth & "/" & strDay & " " & strTime
oUser.put "info", strTimeStamp & " <logon>" & " @ " & strComputerName
oUser.Setinfo
SaveLogoffInfoToAdUserAttrib.vbs
On Error Resume Next
Set wshShell = CreateObject("WScript.Shell")
strComputerName = wshShell.ExpandEnvironmentStrings("%COMPUTERNAME%")
Set adsinfo = CreateObject("ADSystemInfo")
Set oUser = GetObject("LDAP://" & adsinfo.UserName)
strMonth = Month(Now())
If Len(strMonth) < 2 then
strMonth = "0" & strMonth
End If
strDay = Day(Now())
If Len(strDay) < 2 then
strDay = "0" & strDay
End If
strTime = FormatDateTime(Now(),vbLongTime)
If Len(strTime) < 8 then
strTime = "0" & strTime
End If
strTimeStamp = Year(Now()) & "/" & strMonth & "/" & strDay & " " & strTime
oUser.put "info", strTimeStamp & " <logoff>" & " @ " & strComputerName
oUser.Setinfo
Kushdo që është i pari që gjen të gjitha ndryshimet midis skripteve Logon dhe Logoff do të marrë një plus për karma. 🙂
Gjithashtu, për të marrë informacion vizual, u krijua skripti i vogël i mëposhtëm PS:
Get-UsersByPCsInfo.ps1
$OU = "OU=MyUsers,DC=mydomain,DC=com"
Get-ADUser -SearchBase $OU -Properties * -Filter * | Select-Object DisplayName, SamAccountName, info | Sort DisplayName | Out-GridView -Title "Информация по логонам" -Wait
Në total, gjithçka është konfiguruar një-dy-tre:
- krijoni një GPO me cilësimet e nevojshme dhe lidhni atë me departamentin me stacionet e punës së përdoruesit:
- le të shkojmë të pimë çaj (nëse AD ka një numër të madh përdoruesish, atëherë keni nevojë për shumë çaj :)
- ekzekutoni skriptin PS dhe merrni rezultatin:
Në krye të dritares ka një filtër të përshtatshëm në të cilin mund të zgjidhni të dhënat bazuar në vlerat e një ose më shumë fushave. Duke klikuar në kolonat e tabelës renditen të dhënat sipas vlerave të fushave përkatëse.
Ne mund ta "paketojmë" bukur zgjidhjen tonë.
Për ta bërë këtë, ne do të shtojmë një shkurtore për të nisur skenarin për specialistët e mbështetjes teknike, të cilët do të kenë diçka të tillë në fushën "objekt":
powershell.exe -NoLogo -ExecutionPolicy Bypass -File "servershareScriptsGet-UsersByPCsInfo.ps1"
Nëse ka shumë punonjës të mbështetjes teknike, mund të shpërndani një shkurtore duke përdorur .
Disa komente të fundit.
- Moduli Active Directory për PowerShell duhet të instalohet në makinën nga e cila është nisur skripti PS (për ta bërë këtë, thjesht shtoni mjetet e administrimit të AD në komponentët e Windows).
- Si parazgjedhje, përdoruesi nuk mund të modifikojë shumicën e atributeve të llogarisë së tij. Mbani në mend këtë nëse vendosni të përdorni një atribut tjetër nga Info.
- Informoni të gjithë kolegët e përfshirë se cilin atribut do të përdorni. Për shembull, e njëjta gjë Info përdoret për të shtuar në mënyrë interaktive shënime në kutinë postare të një përdoruesi në panelin e administrimit të Exchange Server dhe dikush mund ta mbishkruajë lehtësisht atë, ose të trishtohet kur informacioni që ai ka shtuar është mbishkruar nga skripti juaj.
- Nëse keni shumë site të Active Directory, atëherë bëni lejime për vonesat e riprodhimit. Për shembull, nëse dëshironi të merrni informacione të përditësuara rreth përdoruesve nga faqja AD A dhe të ekzekutoni skriptin nga një makinë nga faqja AD B, mund ta bëni këtë:
Get-ADUser -Server DCfromSiteA -SearchBase $OU -Properties * -Filter * | Select-Object DisplayName, SamAccountName, info | Sort DisplayName | Out-GridView -Title "Информация по логонам" -Wait
DCfromSiteA — emri i kontrolluesit të domenit të faqes A (si parazgjedhje, cmdlet Get-AdUser lidhet me kontrolluesin më të afërt të domenit)
Do të isha mirënjohës nëse mund të merrnit anketën e shkurtër më poshtë.
Vetëm përdoruesit e regjistruar mund të marrin pjesë në anketë. , te lutem
Çfarë përdorni?
-
bginfo, informacione për desktopin etj. (pa pagesë)
-
analoge të paguara të bginfo
-
Do ta bëj si në artikull
-
jo relevante, sepse Unë përdor VDI/RDS etj.
-
Nuk kam përdorur ende asgjë, por jam duke e menduar
-
Nuk kam nevojë të mbledh të dhëna të tilla
-
të tjera (shpërndajeni në komente)
112 përdorues votuan. 39 përdorues abstenuan.
Burimi: www.habr.com