Попались на глаза интересные скрипты, которые добавляют к атрибуту Description объекта (объекта-компьютера в AD) имени текущего залогиненого пользователя. Два скрипта прописываются в групповую политику Logon и Logoff соответственно, и делегируются полномочия пользователь на атрибут Description в OU находятся клиентские компьютеры. Скрипты и как это выглядит взяты отсюда
Скрипт Logon:
On Error Resume NextDim adsinfo, ThisComp, oUserSet adsinfo = CreateObject("adsysteminfo")Set ThisComp = GetObject("LDAP://" & adsinfo.ComputerName)Set oUser = GetObject("LDAP://" & adsinfo.UserName)Thiscomp.put "description", "Logged on: " + oUser.cn + " " + CStr(Now)ThisComp.Setinfo
Скрипт Logoff :
On Error Resume NextDim adsinfo, ThisComp, oUserSet adsinfo = CreateObject("adsysteminfo")Set ThisComp = GetObject("LDAP://" & adsinfo.ComputerName)Set oUser = GetObject("LDAP://" & adsinfo.UserName)Thiscomp.put "description", "Logged on: " + oUser.cn + " " + CStr(Now)ThisComp.Setinfo
Делегирование:
Делегирование будем выполнять только для клиентских компьютеров!
- Right-click the OU/container where computer accounts reside and choose "Delegate Permissions".
- Click "Next" and in the next dialog add "Domain Users" group. In the next dialog select "Create a custom task to delegate".
- Select "only the following objects in the folder" and check "computer objects" in the listbox. Click Next.
- In the next dialog make sure only "Property specific" is checked under "Show these permissions".
- Check "Write description".
- Next and Finish.
Комментариев нет:
Отправить комментарий