|
просто удобно :vbs скрипт для учета пользователей компов [url]http://forum.sysadmins.su/index.php?showtopic=18378[/url] Мне понравилось. |
[url]http://www.vbsedit.com/[/url] в комплекте немеряно примеров скриптов Что учитывать-то? Логины пользователей на комп? Обычно надо знать владельца компа, а не того, кто на нем залогинен. [url]http://www.lansweeper.com[/url] - есть бесплатная версия, функционала которой за глаза и за уши. |
[quote]Обычно надо знать владельца компа[/quote] А это как? Что значит - владелец компа? |
(2) В моем случае - удобен именно приведенный функционал. Не понимаю, откуда столько пафоса. |
3-BigHarry > [quote]Как все делается. Есть два скрипта, один для Logon, другой для Logoff (будут ниже). Скрипты эти помещаются соответственно в Logon и Logoff скрипты в групповую политику для юзерской OU.[/quote] |
+ к 5: [quote]Т.е. запись в атрибут Description (объекта-компьютера в AD) имени текущего залогоненого пользователя. Отличие в том, что это делается при логоне-логоффе пользователя.[/quote] |
(5) По скриптам мне понятно, мне не понятно - кто такой владелец компа, которого необходимо знать в (2). С логон-юзером - понятно, а что за владелец-то? |
7-BigHarry >1. Владелец компа - тот, кто постоянно на нем работает, а не зашел пару страниц напечатать. 2. Этот скрипт тут уже постили раз несколько. Один из вариантов постил я. 3. vbsedit все-таки рекомендую, скрипты там полезные и в одном месте. 4. так же был скрипт, показывающий по пользователям, кто где залогинен 5. если где-то кому-то почудился яд или пафос - извиняюсь, с litrhium'ом переобщался |
Всем спать ! ;) |
(8)[quote]тот, кто постоянно на нем работает[/quote] А, понятно. Мне наоборот - надо знать, кто счас конкретно залогинен, а то бывает что подсядут за чей-то комп, а там - тырнет ограниченный, звонят и жалуются: меня не пускает в одноглазники, хотя на самом деле должно! Ну и говоришь ему, что бы перелогинился со своим именем... |
[em]А, понятно. Мне наоборот - надо знать, кто счас конкретно залогинен, а то бывает что подсядут за чей-то комп, а там - тырнет ограниченный, звонят и жалуются: меня не пускает в одноглазники, хотя на самом деле должно! Ну и говоришь ему, что бы перелогинился со своим именем... [/em] Какой кошмар. |
А я сразу говорю, что за передачу, равно как и за использование чужого пароля - административное порицание... |
Бесполезно бороться, господа, все бесполезно... Пароли передают, записывают на стикерах и клеят на монитор - бесполезно все, это не лечится, это массовая болезнь, единственный выход - внедрение аутентификации по сканеру отпечатков... |
13-BigHarry >А я видел действенный метод. "Помогло" не всем, но тем кого "зацепило" больше ничего объяснять не надо. |
(14) Вся эта борьба - да ну ее нафиг, тратить нервы объясняя очередной ТП зачем ей блокировать комп и вводить пароль - да в задницу, инструкцию прочла, расписалась - досвидос, если потом с твоим аккаунтом скачают гигабайты порнухи или потрут твои-же документы - ССЗБ... |
логон скрипт для этой цели абсолютно не подходящее место |
[em]логон скрипт для этой цели абсолютно не подходящее место [/em] нельзя не согласиться. Кстати, а чем стандартный msinfo32 не устраивает? Вполне себе правильно показывает, кто залогинился на раб. станции. И кто мешает сделать на КД find в eventviewer в разделе security ? (правда, это испушкипаварабьям) |
А msinfo32 показывает, кто последний работал (разлогинился) на рабочей станции? |
Если комп вкл, но юзер сделал логофф, то поле user будет пустое. Если надо знать, кто был там последним - поиск по ивентвьюверу на КД решит вопрос меньше, чем за пять мин. |
Мне не удобно искать в ивентах, к тому же - подобные ивенты отключены дабы не засорять логи. Мне удобнее что бы сразу было видно - какие рабочие станции включены и кто последний раз там был и их не выключил уходя домой... |
Ну, дело вкуса и желания поизвращаться :) |
(20) Именно про это я и говорил. У всех свои обстоятельства. |
Если АД (да и н только) то стартовый скрипт поможет |
но так то достаточно в стартовый скрипт прописать типо cmd /c "for /f "tokens=3" %i in ('reg query "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon" /v DefaultUserName ^| find /i "DefaultUserName"') do net config server /srvcomment:"%i"" |
это не в ад а в описании компьютера |
давно пользуем в описание чтоб пихал при логоне имя, то которое локально на тачке, а тот description в домене пользую под другие цели...если пусто, то убирает всех из локальных админов, добавляет туда админов домена и ещё группу в которой сидят те кто софт ставят, но не админы домена, если начинается с ! то не добавляет группу софта(сервера и тачки куда им не надо ходить админами) , если просто надпись то не убирает пользователей из локальных админов |
10-BigHarry > дык всех на проксю, чтоб не привыкали к интернетам и ntlm авторизация + ограничилово по логинам вместо ip...и по барабану с чьего он компа(бывают ньюансы, но в общем случае прокатывает) |
[quote]ntlm авторизация + ограничилово по логинам вместо ip[/quote] Ну дык так и есть, вот только если один юзер не разлогинился а вместо него подсел другой - то вот и получается, что тырнет у него не такой, какой должен быть. |
+28 ну тогда только привязка к СКУД либо карточка таже, что и двери\проходная авторизует - взял карту с ридера , залочилось, не взял фиг походишь и не выйдишь из здания либо ридер отпечатков, хотя мое мнение, что лишнее внимание БольшогоБрата, только портит настроение в коллективе, захотят унести инфу сфоткают экран на крайняк(есть ещё 100500 способов), захотят вконтакты будут сидеть с телепона\своего ноута и т.д., так что как говорилось выше административные меры и т.д. не тот интернет -> в СБ там пару раз понадоедает, на пару с тем кто разлоченым оставил, больше не будут так делать :) ну и политиками хотяб скринсейвер через 15 мин с блокировкой после бездействия... |
+28 = 28-BigHarry > |
выйдешь* и наверняка ещё где-то безграмотно написал...не смотрю после правки...тут какие-то гады сверлят бегал искать этих чудаков, пока мелочь не разбудили... |
| Текущее время: 11:00. Часовой пояс GMT +3. |