К списку форумов К списку тем
Регистрация    Правила    Главная форума    Поиск   
Имя: Пароль:
Рекомендовать в новости

просто удобно :vbs скрипт для учета пользователей компов

Гость
0 - 02.02.2012 - 14:37
http://forum.sysadmins.su/index.php?showtopic=18378

Мне понравилось.



Гость
1 - 02.02.2012 - 15:54
http://www.vbsedit.com/
в комплекте немеряно примеров скриптов
Что учитывать-то? Логины пользователей на комп? Обычно надо знать владельца компа, а не того, кто на нем залогинен.
http://www.lansweeper.com - есть бесплатная версия, функционала которой за глаза и за уши.
Гость
2 - 02.02.2012 - 16:10
Цитата:
Обычно надо знать владельца компа
А это как? Что значит - владелец компа?
Гость
3 - 02.02.2012 - 17:53
(2) В моем случае - удобен именно приведенный функционал. Не понимаю, откуда столько пафоса.
Гость
4 - 02.02.2012 - 18:48
3-BigHarry >
Цитата:
Как все делается. Есть два скрипта, один для Logon, другой для Logoff (будут ниже). Скрипты эти помещаются соответственно в Logon и Logoff скрипты в групповую политику для юзерской OU.
Гость
5 - 02.02.2012 - 18:54
+ к 5:
Цитата:
Т.е. запись в атрибут Description (объекта-компьютера в AD) имени текущего залогоненого пользователя. Отличие в том, что это делается при логоне-логоффе пользователя.
Гость
6 - 02.02.2012 - 19:08
(5) По скриптам мне понятно, мне не понятно - кто такой владелец компа, которого необходимо знать в (2). С логон-юзером - понятно, а что за владелец-то?
Гость
7 - 02.02.2012 - 21:04
7-BigHarry >1. Владелец компа - тот, кто постоянно на нем работает, а не зашел пару страниц напечатать.
2. Этот скрипт тут уже постили раз несколько. Один из вариантов постил я.
3. vbsedit все-таки рекомендую, скрипты там полезные и в одном месте.
4. так же был скрипт, показывающий по пользователям, кто где залогинен
5. если где-то кому-то почудился яд или пафос - извиняюсь, с litrhium'ом переобщался
Гость
8 - 02.02.2012 - 21:23
Всем спать ! ;)
Гость
9 - 02.02.2012 - 21:50
(8)
Цитата:
тот, кто постоянно на нем работает
А, понятно. Мне наоборот - надо знать, кто счас конкретно залогинен, а то бывает что подсядут за чей-то комп, а там - тырнет ограниченный, звонят и жалуются: меня не пускает в одноглазники, хотя на самом деле должно! Ну и говоришь ему, что бы перелогинился со своим именем...
10 - 02.02.2012 - 22:25
А, понятно. Мне наоборот - надо знать, кто счас конкретно залогинен, а то бывает что подсядут за чей-то комп, а там - тырнет ограниченный, звонят и жалуются: меня не пускает в одноглазники, хотя на самом деле должно! Ну и говоришь ему, что бы перелогинился со своим именем...
Какой кошмар.
Гость
11 - 02.02.2012 - 23:02
А я сразу говорю, что за передачу, равно как и за использование чужого пароля - административное порицание...
Гость
12 - 02.02.2012 - 23:55
Бесполезно бороться, господа, все бесполезно... Пароли передают, записывают на стикерах и клеят на монитор - бесполезно все, это не лечится, это массовая болезнь, единственный выход - внедрение аутентификации по сканеру отпечатков...
Гость
13 - 02.02.2012 - 23:58
13-BigHarry >А я видел действенный метод. "Помогло" не всем, но тем кого "зацепило" больше ничего объяснять не надо.
Гость
14 - 03.02.2012 - 00:08
(14) Вся эта борьба - да ну ее нафиг, тратить нервы объясняя очередной ТП зачем ей блокировать комп и вводить пароль - да в задницу, инструкцию прочла, расписалась - досвидос, если потом с твоим аккаунтом скачают гигабайты порнухи или потрут твои-же документы - ССЗБ...
Гость
15 - 03.02.2012 - 10:10
логон скрипт для этой цели абсолютно не подходящее место
Гость
16 - 03.02.2012 - 11:30
логон скрипт для этой цели абсолютно не подходящее место
нельзя не согласиться.
Кстати, а чем стандартный msinfo32 не устраивает? Вполне себе правильно показывает, кто залогинился на раб. станции.
И кто мешает сделать на КД find в eventviewer в разделе security ? (правда, это испушкипаварабьям)
Гость
17 - 03.02.2012 - 11:32
А msinfo32 показывает, кто последний работал (разлогинился) на рабочей станции?
Гость
18 - 03.02.2012 - 11:34
Если комп вкл, но юзер сделал логофф, то поле user будет пустое.
Если надо знать, кто был там последним - поиск по ивентвьюверу на КД решит вопрос меньше, чем за пять мин.
Гость
19 - 03.02.2012 - 11:54
Мне не удобно искать в ивентах, к тому же - подобные ивенты отключены дабы не засорять логи. Мне удобнее что бы сразу было видно - какие рабочие станции включены и кто последний раз там был и их не выключил уходя домой...
Гость
20 - 03.02.2012 - 11:57
Ну, дело вкуса и желания поизвращаться :)
Гость
21 - 03.02.2012 - 12:01
(20) Именно про это я и говорил. У всех свои обстоятельства.
Гость
22 - 03.02.2012 - 12:21
Если АД (да и н только) то стартовый скрипт поможет
Гость
23 - 03.02.2012 - 12:31
но так то достаточно в стартовый скрипт прописать типо

cmd /c "for /f "tokens=3" %i in ('reg query "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon" /v DefaultUserName ^| find /i "DefaultUserName"') do net config server /srvcomment:"%i""
Гость
24 - 03.02.2012 - 12:38
это не в ад а в описании компьютера
Гость
25 - 04.02.2012 - 00:38
давно пользуем в описание чтоб пихал при логоне имя, то которое локально на тачке, а тот description в домене пользую под другие цели...если пусто, то убирает всех из локальных админов, добавляет туда админов домена и ещё группу в которой сидят те кто софт ставят, но не админы домена, если начинается с ! то не добавляет группу софта(сервера и тачки куда им не надо ходить админами) , если просто надпись то не убирает пользователей из локальных админов
Гость
26 - 04.02.2012 - 00:58
10-BigHarry > дык всех на проксю, чтоб не привыкали к интернетам и ntlm авторизация + ограничилово по логинам вместо ip...и по барабану с чьего он компа(бывают ньюансы, но в общем случае прокатывает)
Гость
27 - 04.02.2012 - 11:46
Цитата:
ntlm авторизация + ограничилово по логинам вместо ip
Ну дык так и есть, вот только если один юзер не разлогинился а вместо него подсел другой - то вот и получается, что тырнет у него не такой, какой должен быть.
Гость
28 - 04.02.2012 - 11:56
+28 ну тогда только привязка к СКУД либо карточка таже, что и двери\проходная авторизует - взял карту с ридера , залочилось, не взял фиг походишь и не выйдишь из здания либо ридер отпечатков, хотя мое мнение, что лишнее внимание БольшогоБрата, только портит настроение в коллективе, захотят унести инфу сфоткают экран на крайняк(есть ещё 100500 способов), захотят вконтакты будут сидеть с телепона\своего ноута и т.д., так что как говорилось выше административные меры и т.д. не тот интернет -> в СБ там пару раз понадоедает, на пару с тем кто разлоченым оставил, больше не будут так делать :) ну и политиками хотяб скринсейвер через 15 мин с блокировкой после бездействия...
Гость
29 - 04.02.2012 - 12:03
+28 = 28-BigHarry >
Гость
30 - 04.02.2012 - 12:18
выйдешь* и наверняка ещё где-то безграмотно написал...не смотрю после правки...тут какие-то гады сверлят бегал искать этих чудаков, пока мелочь не разбудили...


К списку вопросов
Опции темы Поиск в этой теме
Поиск в этой теме:

Расширенный поиск




Copyright ©, Все права защищены