VBS/WSH/JS - [решено] Logon script для компьютеров в группе AD

Elven · Отправлено: **23:39, 26-09-2015** | #11

Rolenarim, а разве OU с указанными компьютерами нет? Это ведь указывалось в условии.

Rolenarim · Конфигурация компьютера

На данный момент все компьютеры находятся в 2-х OU (Domain Controllers и Computers), Ни та ни другая OU не содержит того перечня компьютеров (вместе взятых), необходимых для обрабатываемого скрипта.

Однако есть еще OU Group и внутри нее подгруппа SC (не знаю как она характеризуется), в нее я и включил нужный список компьютеров.

UPD:

В общем создал дополнительные OU, в которых разбил более детально все машины и сделал скрипт на основе предложения Iska:

Код:

If StrComp( _
		GetObject("LDAP://" & WScript.CreateObject("ADSystemInfo").ComputerName).Parent, _
		"LDAP://OU=DopOU,DC=SRV,DC=RU", _
		vbTextCompare _
	) = 0 Then
	
	' Place your code here
End If

Спасибо за помощь.

Iska · Отправлено: **15:28, 28-09-2015** | #13

Цитата Elven:

Rolenarim, а разве OU с указанными компьютерами нет? Это ведь указывалось в условии. »

Нет. По скриншоту видно, что «SC» — это группа безопасности.

Цитата Rolenarim:

и внутри нее подгруппа SC (не знаю как она характеризуется) »

Вот это — именно группа безопасности, а не OU.

В этом случае проверку можно обустроить следующим образом (на основе IsMember2, работает и для опосредованного членства в группе):

Скрытый текст

Код:

Option Explicit

Dim strGroup

Dim objGroupList
Dim objADObject


strGroup = "SC"

Set objADObject = GetObject("LDAP://" & WScript.CreateObject("ADSystemInfo").ComputerName)

If IsMember(strGroup) Then
	' Place your code here
End If

WScript.Quit 0
'=============================================================================

'=============================================================================
Function IsMember(ByVal strGroup)
	If (IsEmpty(objGroupList) = True) Then
		Set objGroupList = WScript.CreateObject("Scripting.Dictionary")
		Call LoadGroups(objADObject)
	End If
	
	IsMember = objGroupList.Exists(strGroup)
End Function
'=============================================================================

'=============================================================================
Sub LoadGroups(ByVal objADObject)
	Dim colstrGroups, objGroup, j
	
	objGroupList.CompareMode = vbTextCompare
	colstrGroups = objADObject.memberOf
	
	If (IsEmpty(colstrGroups) = True) Then
		Exit Sub
	End If
	
	If (TypeName(colstrGroups) = "String") Then
		colstrGroups = Replace(colstrGroups, "/", "\/")
		
		Set objGroup = GetObject("LDAP://" & colstrGroups)
		
		If (objGroupList.Exists(objGroup.sAMAccountName) = False) Then
			objGroupList.Add objGroup.sAMAccountName, True
			Call LoadGroups(objGroup)
		End If
		Exit Sub
	End If
	
	For j = LBound(colstrGroups) To UBound(colstrGroups)
		colstrGroups(j) = Replace(colstrGroups(j), "/", "\/")
		
		Set objGroup = GetObject("LDAP://" & colstrGroups(j))
		
		If (objGroupList.Exists(objGroup.sAMAccountName) = False) Then
			objGroupList.Add objGroup.sAMAccountName, True
			Call LoadGroups(objGroup)
		End If
	Next
End Sub
'=============================================================================