|
Заполнение Описание компьютера (локально) атрибутом из АД
Добрый день!
Появилась необходимость заполнить на всех компах "Описание" (В свойствах компьютера локально, не объект АД). Инфа должна браться из атрибута юзера "Комната" (physicalDeliveryOfficeName). Нужен скрипт на логон. Буду признателен. http://joxi.ru/RmzzDP7fY8w8zm скрин |
Powershell
Код:
$searcher = New-Object DirectoryServices.DirectorySearcher |
Спасибо. Прав нет. Дело усложняется.
|
DJ Mogarych, а если скрипт в шедулере, который запускается от имени системы или админа с правами на чтение АД и который уже выявляет кто сейчас залогинен и его атрибут Комната пихает в дескрипшен?
|
Права на чтение своей учётки в AD есть у любого пользователя, с этим проблем нет.
Права нужны для заполнения поля описания на самом компьютере. Вообще, смысл задачи не совсем понятен - если информация есть в AD, зачем она же на локальной тачке? Логон-скриптом можно прописывать имя компа в учётку пользователя (например, в поле pager), а потом на этой основе заполнять поле Location учётки компьютера в AD, заодно можно прописывать ФИО пользователя в описание учётки компьютера, чтобы было наглядно видно из оснастки, чей компьютер. И отчёты формировать можно на основе этой информации и рассылать периодически куда нужно, не заходя на локальные машины. |
Есть необходимость всем заполнить Описание, т.к. его потом использует опр программа.
|
Можно сделать так: один логон-скрипт привязан на юзера, и он пишет информацию из AD в текстовый файл. Второй логон-скрипт привязан к компу, и он заполняет описание из этого текстового файла. Будет небольшое опоздание по заполнению, т. к. нужно будет после логина перезагрузить комп.
Менее кривой вариант - синхронизировать атрибут между учёткой юзера и компа, я давал ссылку выше, и уже комп заходит, читает свой атрибут и заполняет поле. |
DJ Mogarych, т.е. по второму варианту сперва в объект компа загоняем инфу ФИО юзера (описание), а потом эту инфу загоняем в локальное Описание компа. Ваш пример выше просто надо будет чуток переделать, поменять атрибуты. Подытожил.
|
ФИО юзера - в описание компа (или ещё куда-нибудь), а physicalDeliveryOfficeName юзера - в Location компа (вкладка "Размещение").
Потом логон-скрипт, привязанный на комп, загоняет информацию из Location учётки компа в AD в описание локальной тачки. У меня на работе проще - местоположение компов берётся из 1C, где его заполняет техподдержка, а мне остаётся только парсить выгрузку оттуда. |
Давайте по порядку. Путаться начинаю.
1. physicalDeliveryOfficeName юзера (оно у меня заполнено) - в Location компа (вкладка "Размещение"). Это каким сприптом делать? И на кого назначать? 2. логон-скрипт, привязанный на комп, загоняет информацию из Location учётки компа в AD в описание локальной тачки. Это каким сприптом делать? (вопрос: тут выполнение от системы оно как в АД залезет?) |
0. Не забудьте про важный нюанс - нужно знать, какой комп какому юзеру соответствует. Для этого юзер должен при входе писать в свою учётку имя компа, на который он вошёл. Это логон-скрипт, привязанный к пользователям.
1. Это периодически выполняющийся скрипт (положим, раз в 3 часа) на контроллере домена от какой-то сервисной учётки с правами админа домена. Она прописывает имя юзера в описание компа в AD, а physicalDeliveryOfficeName юзера - в Location компа. 2. Это логон-скрипт, привязанный к компам. Настройки применяются при входе компа в систему. Проблема заключается в том, что пляшем от пользователя, а он может заходить на 10 компов. Лучше иметь всё же какой-то статический список, либо сразу заполнять Location компа, чтобы не зависеть от пользователя. |
| Время: 15:32. |
Время: 15:32.
© OSzone.net 2001-