В некоторых ситуациях администратору необходимо точно знать кто и за каким компьютером работает. Для этого можно использовать поле “Описание” у ПК в домене. Данную возможность можно реализовать путем написания двух скриптов с автоматическим выполнением при входе и выходе пользователя. Дальнейшая настройка в полной статье.
Листинг скриптов
PCInfo-logon.vbs
On Error Resume Next Dim adsinfo, ThisComp, oUser Set adsinfo = CreateObject("adsysteminfo") Set ThisComp = GetObject("LDAP://" & adsinfo.ComputerName) Set oUser = GetObject("LDAP://" & adsinfo.UserName) Thiscomp.put "description", "Logged on: " + oUser.sn + " " + oUser.GivenName + " / " + oUser.sAMAccountName + " ( " + CStr(Now) + " )" ThisComp.Setinfo
Результатом работы будет внесение в поле “Описание” записи следующего вида:
Logged on: Фамилия Имя Отчество / login ( DD.MM.YYYY HH:MM:SS )
PCInfo-logoff.vbs
On Error Resume Next Dim adsinfo, ThisComp, oUser Set adsinfo = CreateObject("adsysteminfo") Set ThisComp = GetObject("LDAP://" & adsinfo.ComputerName) Set oUser = GetObject("LDAP://" & adsinfo.UserName) Thiscomp.put "description", ">>> Logged off: " + oUser.sn + " " + oUser.GivenName + " / " + oUser.sAMAccountName + " ( " + CStr(Now) + " )" ThisComp.Setinfo
Результатом работы будет внесение в поле “Описание” записи следующего вида:
>>> Logged off: Фамилия Имя Отчество / login ( DD.MM.YYYY HH:MM:SS )
Интеграция с Active Directory
Теперь нам необходимо создать новую политику и прописать данные скрипты на выполнение при входе и выходе пользователя.
Для этого:
- Открываем оснастку “Управление групповой политикой”
- Создаем новую политику: “Объекты групповой политики” -> ПКМ -> “Создать”
- Далее открываем нашу политику на редактирование (ПКМ -> Изменить)
- Открываем: “Конфигурация пользователя” -> “Политики” -> “Конфигурация Windows” -> “Сценарии (вход/выход из системы)”
- В правом окне выбираем “Вход в систему” (ПКМ -> “Свойства”)
- На вкладке “Сценарии” жмем кнопку “Показать файлы”
- В открывшуюся папку кладем файл PCInfo-login.vbs
- Возвращаемся к окну настроек и жмем кнопку “Добавить”
- Указываем путь до только что скопированного скрипта
- Жмем “ОК”
- Повторяем процедуру (шаги 5-10) для файла PCInfo-logoff.vbs в разделе “Выход из системы”
- Далее закрываем редактор групповой политики и настраиваем связь с подразделением, где у вас хранятся учетные записи пользователей простым перетаскиванием политики на подразделение.
Дополнительные настройки
Для корректной работы данных скриптов, у пользователей должно быть разрешение на изменение атрибута “Описание” у объекта “Компьютер.
Настроим данное разрешение:
- Открываем оснастку “Active Directory – Пользователи и компьютеры”
- В меню “Вид” ставим галку напротив “Дополнительные компоненты
- Переходим к подразделению “Компьютеры” и открываем их свойства
- В открывшемся окне переходим на вкладку “Безопасность”, жмем кнопку “Дополнительно”
- В открывшемся окне на вкладке “Разрешения” жмем кнопку “Добавить”
- В открывшемся окне вписываем: “Пользователи домена” и жмем “Ок”
- В открывшемся окне на вкладке “Свойства”:
- Выставляем “Применить” на “Дочерние объекты: Компьютер”
- Ставим галки в столбце “Разрешить” напротив: “Чтение: Описание” и “Запись: Описание”
- Жмем “Ок” во всех трех открытых окнах последовательно.
- Готово.