Имя пользователя в описании компьютера в Active Directory

Авторство не моё, но, так как скрипт зело полезный, решил разместить и у себя 🙂

Если компьютеров в организации много, полезно иметь информацию о том, кто последним логинился на компьютере — имя пользователя. Удобно чтобы эта информация хранилась в одном месте. Почему бы для этого не использовать Active Directory, ведь уже есть развернутый домен.

В Active Directory у объекта «компьютер» есть аттрибут описание. Туда и будем записывать имя пользователя, который последним выполнил вход в систему.

Для этого напишем небольшой скрипт (VBScript), который потом добавим в автозагрузку через групповые политики (GPO).

Option Explicit
Dim objWMIService, objItem, colItems, osVersion, strMessage, strMessagePC
Dim strComputer, strList, objSysInfo, objUser, objComputer
strComputer = "."
Set objWMIService = GetObject("winmgmts:\\" & strComputer & "\root\cimv2")
Set colItems = objWMIService.ExecQuery ("Select * from Win32_OperatingSystem")
For Each objItem in colItems
osVersion = objItem.Caption
Next
if InStr(osVersion, "Server") Then
WSCript.Quit
Else
Set objSysInfo = CreateObject("ADSystemInfo")
Set objUser = GetObject("LDAP://" & objSysInfo.UserName)
Set objComputer = GetObject("LDAP://" & objSysInfo.ComputerName)
strMessage = objUser.CN
objComputer.Description = strMessage
objComputer.SetInfo
End If

Теперь необходимо сохранить его, поместить на шару (папка доступная пользователям по сети) или прямо в папку \\domain.local\SYSVOL\domain.local\scripts и добавить в GPO.

В GPO добавляем скрипт в раздел «Конфигурация пользователя\Политики\Конфигурация Windows\Сценарии\Вход в систему«

Готово, теперь при каждом логине имя пользователя будет записываться в описание компьютера в Active Directory, в итоге будет выглядеть примерно так:

ad

 

Взято отсюда — http://www.it-ep.ru/knowledge_base/gpo_vbscript/ad_user_pc_description/

PS: А если четвертую снизу строку изменить на

strMessage = objUser.CN + " " + CStr(Now)

То рядом с именем пользователя будем отображаться время входа в систему.

Запись опубликована в рубрике IT с метками , , . Добавьте в закладки постоянную ссылку.

7 комментариев на «Имя пользователя в описании компьютера в Active Directory»

  1. Катерина говорит:

    Добрый день!

    А что нужно прописать в скрипт, чтобы отображалось ФИО + отдел?

    Заранее благодарю.

  2. Вячеслав говорит:

    Не работает в Win Server 2019

  3. User01 говорит:

    а разве добавить права на изменения аттрибута Description не нужно?
    по умолчанию только на чтение, а тут еще надо и дописать.

    • Fray говорит:

      Да, конечно нужно, спасибо за поправку.
      Необходимо на OU с компьютерами делегировать права пользователям домена: Write Descriptions для Computer Objects.
      Если по памяти 🙂

  4. Михаил говорит:

    Указывать время вообще хорошо, может пригодится, спасибо)

  5. Александр говорит:

    Укажите, пжлст, полный путь, где находится Active Directory. Спасибо заранее!

    • Fray говорит:

      В смысле? На контроллере домена в панели управления есть оснастка. Или что вы имеете в виду?

Добавить комментарий

Войти с помощью: 

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Лимит времени истёк. Пожалуйста, перезагрузите CAPTCHA.