VBS/WSH/JS - [решено] Logon script для компьютеров в группе AD

Iska · Отправлено: **09:34, 25-09-2015** | #2

Цитата Rolenarim:

входит в группу компьютеров AD (например SC) »

«группу» следует понимать как «OU»?

Rolenarim · Конфигурация компьютера

Да, совершенно верно.

CN=SC,OU=Group,DC=SRV,DC=RU

Iska · Отправлено: **10:39, 25-09-2015** | #4

Ну, например:

Код:

Option Explicit

If StrComp( _
		GetObject("LDAP://" & WScript.CreateObject("ADSystemInfo").ComputerName).Parent, _
		"LDAP://CN=SC,OU=Group,DC=SRV,DC=RU", _
		vbTextCompare _
	) = 0 Then
	
	' Place your code here
End If

WScript.Quit 0

Rolenarim · Конфигурация компьютера

Скрипт запускается, но желаемого результата нет.

Код:

Option Explicit

If StrComp( _
		GetObject("LDAP://" & WScript.CreateObject("ADSystemInfo").ComputerName).Parent, _
		"LDAP://CN=SC,OU=Group,DC=SRV,DC=RU", _
		vbTextCompare _
	) = 0 Then
msgbox ("da")
else
msgbox ("net")

End If

Результат "net", хотя данная машина есть в группе.

Возможно я не правильно принимаю параметры.

При проверке на сервере:

Код:

Function GetComputerOU
	Dim objSysInfo: Set objSysInfo = CreateObject("ADSystemInfo")
	Dim objComputer: Set objComputer = GetObject("LDAP://" & objSysInfo.ComputerName)
	Dim objOU : Set objOU = GetObject(objComputer.Parent)
	GetComputerOU = objOU.OU
End Function

Wscript.Echo GetComputerOU

Выдается сообщение "Domain Controllers" и он действительно входит в подразделение Domain Controllers, но он также входит в Group, в подраздел SC
А при запуске на рабочей станции отображается пустое окно.

Если запустить тоже самое с параметром "LDAP://CN=SC,OU=Group,DC=SRV,DC=RU" то на обеих машинах отображается Group.

В результате должно получиться:
SRV1 входит в подгруппу SC, группы Group - скрипт продолжается
Comp1 не входит - скрипт завершается

Iska · Отправлено: **15:04, 25-09-2015** | #6

Цитата Rolenarim:

хотя данная машина есть в группе. »

Цитата Rolenarim:

Выдается сообщение "Domain Controllers" и он действительно входит в подразделение Domain Controllers, но он также входит в Group, в подраздел SC »

Машина не может быть одновременно в нескольких OU. Я не случайно спрашивал, что Вы имеете в виду под «группа».

Покажите скриншот того, что Вы именуете:

Цитата Rolenarim:

он также входит в Group, в подраздел SC »

Nand · Отправлено: **21:47, 25-09-2015** | #7

Я подобное решал фильтром по процессу rdp.

Код:

strComputer = "." 
rdpProc = 1
Set objWMIService = GetObject( _
"winmgmts:\\" & strComputer & "\root\CIMV2") 
Set colItems = objWMIService.ExecQuery( _
"SELECT * FROM Win32_Process" & _
" WHERE Name = 'rdpclip.exe'",,48) 
For Each objItem in colItems 
If objItem.Name = "rdpclip.exe" Then 
rdpProc = 0
exit for 
End If 
Next
If rdpProc = 0 Then 
filetxt.WriteLine("Терминальный сеанс Checkcfg не нужен")
Else
' checkcfg
call objWSH.Run("\....\checkcfg\Checkcfg.exe", Hide_Window)
filetxt.WriteLine("Запускаем Checkcfg ")

Rolenarim · Конфигурация компьютера

Nand,

Хороший вариант.

Но для общего понимания надо и с первым разобраться )

Во вложении скрины ветки AD.

Elven · Отправлено: **11:29, 26-09-2015** | #9

Я конечно понимаю что это несколько не то об чем спрашивается, но не проще ли не запускать логон скрипт через политики в определенных OU. имхо в GPO это решается проще и быстрее.

Rolenarim · Конфигурация компьютера

Elven,

Предлагаете создать OU=Computers1 перенести в него из OU=Computers нужные машины и создать Dafault policy для нее с нужным скриптом?