Информация о пользователе в описании ПК в ActiveDirectory

В некоторых ситуациях администратору необходимо точно знать кто и за каким компьютером работает. Для этого можно использовать поле «Описание» у ПК в домене. Данную возможность можно реализовать путем написания двух скриптов с автоматическим выполнением при входе и выходе пользователя. Дальнейшая настройка в полной статье.

Листинг скриптов

PCInfo-logon.vbs

On Error Resume Next
Dim adsinfo, ThisComp, oUser
Set adsinfo = CreateObject("adsysteminfo")
Set ThisComp = GetObject("LDAP://" & adsinfo.ComputerName)
Set oUser = GetObject("LDAP://" & adsinfo.UserName)
Thiscomp.put "description", "Logged on: " + oUser.sn + " " +  oUser.GivenName + " / " + oUser.sAMAccountName + " ( " + CStr(Now) + " )"
ThisComp.Setinfo

Результатом работы будет внесение в поле «Описание» записи следующего вида:

Logged on: Фамилия Имя Отчество / login ( DD.MM.YYYY HH:MM:SS )

PCInfo-logoff.vbs

On Error Resume Next
Dim adsinfo, ThisComp, oUser
Set adsinfo = CreateObject("adsysteminfo")
Set ThisComp = GetObject("LDAP://" & adsinfo.ComputerName)
Set oUser = GetObject("LDAP://" & adsinfo.UserName)
Thiscomp.put "description", ">>> Logged off: " + oUser.sn + " " +  oUser.GivenName + " / " + oUser.sAMAccountName + " ( " + CStr(Now) + " )"
ThisComp.Setinfo

Результатом работы будет внесение в поле «Описание» записи следующего вида:

>>> Logged off:  Фамилия Имя Отчество / login ( DD.MM.YYYY HH:MM:SS )

Интеграция с Active Directory

Теперь нам необходимо создать новую политику и прописать данные скрипты на выполнение при входе и выходе пользователя.

Для этого:

  1. Открываем оснастку «Управление групповой политикой»
  2. Создаем новую политику: «Объекты групповой политики» -> ПКМ -> «Создать»
  3. Далее открываем нашу политику на редактирование (ПКМ -> Изменить)
  4. Открываем: «Конфигурация пользователя» -> «Политики» -> «Конфигурация Windows» -> «Сценарии (вход/выход из системы)»
  5. В правом окне выбираем «Вход в систему» (ПКМ -> «Свойства»)
  6. На вкладке «Сценарии» жмем кнопку «Показать файлы»
  7. В открывшуюся папку кладем файл PCInfo-login.vbs
  8. Возвращаемся к окну настроек и жмем кнопку «Добавить»
  9. Указываем путь до только что скопированного скрипта
  10. Жмем «ОК»
  11. Повторяем процедуру (шаги 5-10) для файла PCInfo-logoff.vbs в разделе «Выход из системы»
  12. Далее закрываем редактор групповой политики и настраиваем связь с подразделением, где у вас хранятся учетные записи пользователей простым перетаскиванием политики на подразделение.

Дополнительные настройки

Для корректной работы данных скриптов, у пользователей должно быть разрешение на изменение атрибута «Описание» у объекта «Компьютер.

Настроим данное разрешение:

  • Открываем оснастку «Active Directory — Пользователи и компьютеры»
  • В меню «Вид» ставим галку напротив «Дополнительные компоненты
  • Переходим к подразделению «Компьютеры» и открываем их свойства
  • В открывшемся окне переходим на вкладку «Безопасность», жмем кнопку «Дополнительно»
  • В открывшемся окне на вкладке «Разрешения» жмем кнопку «Добавить»
  • В открывшемся окне вписываем: «Пользователи домена» и жмем «Ок»
  • В открывшемся окне на вкладке «Свойства»:
    • Выставляем «Применить» на «Дочерние объекты: Компьютер»
    • Ставим галки в столбце «Разрешить» напротив: «Чтение: Описание» и «Запись: Описание»
  • Жмем «Ок» во всех трех открытых окнах последовательно.
  • Готово.

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

Этот сайт использует Akismet для борьбы со спамом. Узнайте как обрабатываются ваши данные комментариев.