Retifff's Blog

Мой ИТ блог

Скрипт — Залогиненные пользователи на компьютерах в консоли Active Directory онлайн

Posted by retifff на 23.01.2010

Часто бывает нужно определить, за каким компьютером находится тот или иной пользователь. Собственно для этого и предназначен этот скрипт, авторство не мое, но так как он весьма полезный, я решил разместить его у себя в блоге, надеюсь автор не обидится 🙂

При выполнении скрипта происходит запись в атрибут Description (объекта — компьютера в Active Directory) имени текущего залогиненного пользователя. Это делается при логоне/логоффе пользователя.

Как все делается. Есть два скрипта, один для Logon, другой для Logoff. Скрипты эти помещаются соответственно в Logon и Logoff скрипты в групповую политику для OU, в котором находятся учетные записи пользователей.
Далее, группе… скажем Domain Users делегируем на OU, содержащий компьютеры, следующие разрешения: Computer Objects > Write Description.

Сами скрипты (логофф отличается от логон только парой слов в предпоследней строке):

writeComputerDescription_Logon.vbs

On Error Resume Next
Dim adsinfo, ThisComp, oUser
Set adsinfo = CreateObject("adsysteminfo")
Set ThisComp = GetObject("LDAP://" & adsinfo.ComputerName)
Set oUser = GetObject("LDAP://" & adsinfo.UserName)
Thiscomp.put "description", "Logged on: " + oUser.cn + " " + CStr(Now)
ThisComp.Setinfo

writeComputerDescription_Logoff.vbs

On Error Resume Next
Dim adsinfo, ThisComp, oUser
Set adsinfo = CreateObject("adsysteminfo")
Set ThisComp = GetObject("LDAP://" & adsinfo.ComputerName)
Set oUser = GetObject("LDAP://" & adsinfo.UserName)
Thiscomp.put "description", ">> Logged off: " + oUser.cn + " " + CStr(Now)
ThisComp.Setinfo

Выглядит это примерно так:

Естественно, для того, чтобы совсем онлайн было, нужно все время жать F5 🙂
Сам скрипт отсюда: http://www.dbforums.com/archive/index.php/t-1106587.html

Реклама

комментариев 6 to “Скрипт — Залогиненные пользователи на компьютерах в консоли Active Directory онлайн”

  1. retifff said

    Исправил скрипты, при копировании побились 🙂

  2. Иван said

    СПС, хорошая штука, сделал у себя.

  3. gavrosh said

    весь мозг себе изнасиловал, не получается из под юзера и всё((( на дс в журнале безопасности аудит отказа:

    Источник: Security Категория: Доступ к службе каталогов ID: 566

    1:Операция с объектом:
    Сервер объекта: DS
    Тип операции: Object Access
    Тип объекта: user
    Имя объекта: CN=Алексей В. Кутьменев,OU=test,OU=Компьютеры,OU=Отдел ИТ,DC=REGION,DC=local
    Код дескриптора: —
    Основной пользователь: SRV-BGS-DC1$
    Основной домен: REGION
    Основной код входа: (0x0,0x3E7)
    Пользователь-клиент: kutmenev_av
    Домен клиента: REGION
    Код входа клиента: (0x0,0x570155)
    Доступ: Управление доступом

    Свойства:

    Default property set
    unixUserPassword
    user

    Дополнительные данные:
    Дополнительные данные 2:
    Маска доступа: 0x100

    2:Операция с объектом:
    Сервер объекта: DS
    Тип операции: Object Access
    Тип объекта: computer
    Имя объекта: CN=GAVROSH-9CA2987,OU=test,OU=Компьютеры,OU=Отдел ИТ,DC=REGION,DC=local
    Код дескриптора: —
    Основной пользователь: SRV-BGS-DC1$
    Основной домен: REGION
    Основной код входа: (0x0,0x3E7)
    Пользователь-клиент: kutmenev_av
    Домен клиента: REGION
    Код входа клиента: (0x0,0x570155)
    Доступ: Записать свойство

    Свойства:

    Public Information
    description
    computer

    Дополнительные данные:
    Дополнительные данные 2:
    Маска доступа: 0x20

    3:Операция с объектом:
    Сервер объекта: DS
    Тип операции: Object Access
    Тип объекта: computer
    Имя объекта: CN=GAVROSH-9CA2987,OU=test,OU=Компьютеры,OU=Отдел ИТ,DC=REGION,DC=local
    Код дескриптора: —
    Основной пользователь: SRV-BGS-DC1$
    Основной домен: REGION
    Основной код входа: (0x0,0x3E7)
    Пользователь-клиент: kutmenev_av
    Домен клиента: REGION
    Код входа клиента: (0x0,0x570155)
    Доступ: Записать себя

    Свойства:

    Public Information
    description
    computer

    Дополнительные данные:
    Дополнительные данные 2:
    Маска доступа: 0x8

    • vanes said

      ПО умолчанию, конечно, он не будет работать у простых пользователей.
      Что бы он заработал, вам нужно делегировать Domain Users права на Computers Object запись в поле description.

      И все будет работать

  4. Sam said

    Товарищи комрады, подскажите как модифицировать скрипт writeComputerDescription_Logon.vbs так, чтобы описание компьютера отображалось в сетевом окружении….!!!

Добавить комментарий

Заполните поля или щелкните по значку, чтобы оставить свой комментарий:

Логотип WordPress.com

Для комментария используется ваша учётная запись WordPress.com. Выход / Изменить )

Фотография Twitter

Для комментария используется ваша учётная запись Twitter. Выход / Изменить )

Фотография Facebook

Для комментария используется ваша учётная запись Facebook. Выход / Изменить )

Google+ photo

Для комментария используется ваша учётная запись Google+. Выход / Изменить )

Connecting to %s

 
%d такие блоггеры, как: