Все (ну или почти все) системные администраторы пользуются консолью Active Directory Users and Computers (ADUC) для создания записей, перемещения компьютеров, изменения атрибутов и т.д. Мне же захотелось несколько расширить её функционал путем добавления в стандартное меню двух дополнительных пунктов, вызывающих фукции, часто часто требующиеся мне в повседневной работе – получение информации о текущем зарегистрированном на компьютере пользователе, а также соединение с этим компьютером по RDP.
Для выполнения задачи создано два скрипта, rdp.vbs и currentlogonuser.vbs:
rdp.vbs
On Error Resume Next
dim doc, page
Set wshArguments = WScript.Arguments
Set objComputer = GetObject(wshArguments(0))
Comp = Mid(objComputer.Name, 4)
szRA = "%SystemRoot%\system32\mstsc.exe /v:"
szRA = szRA & Comp & " "
Set oShell = WScript.CreateObject("WScript.Shell")
oShell.Run szRA, 1, false
currentlogonuser.vbs
On Error Resume Next
dim doc, page
Set wshArguments = WScript.Arguments
Set objComputer = GetObject(wshArguments(0))
strComputer = Mid(objComputer.Name, 4)
Set objWMIService = GetObject("winmgmts:{impersonationLevel=impersonate}!\\" & strComputer & "\root\cimv2")
Set colComputer = objWMIService.ExecQuery _
("Select * from Win32_ComputerSystem")
For Each objComputer in colComputer
Wscript.Echo "Logged-on user: " & objComputer.UserName
Next
Оба скрипта помещены в \\domain.corp\netlogon
Далее нам необходимо изменить параметры AD, для этого запустите консоль ADSI – наберите в командной строке adsiedit.msc, раскройте контекст конфигурации по умолчанию и затем CN=DisplaySpecifiers. Выберите пункт в соответствии с локализацией ADUC, откройте свойства CN=computer-Display и откройте для изменения параметр adminContextMenu (см. рис.)
[note]Русская и английская локализации имеют номера CN=409 и CN=419, я рекомендую изменить параметры обоих пунктов, чтобы можно было использовать консоли обоих языков.[/note]
Данный параметр как раз отвечает за отображаемые пункты меню в консоли. Добавьте две строки:
- 2,RDP Connect,\\domain.corp\netlogon\rdp.vbs
- 3,Current Logon User,\\domain.corp\netlogon\currentlogonuser.vbs
Первый знак – порядковый номер отображаемого пункта меню, далее отображаемое имя и затем путь к исполняемому файлу, в нашем случае это скрипты.
После добавления записей изменения применятся сразу, поэтому запустив на рабочей станции администратора консоль ADUC и кликнув правой клавишей мыши по учетной записи компьютеры, вы увидите новые пункты меню:
Выбрав первый пункт, вы сразу соединитесь с выбранной рабочей станцией или сервером с помощью Remote Desktop, второй пункт предоставит информацию о текущем пользователе компьютера.
Данное изменение меню работает и в Windows Server 2003 и в 2008. Удаленная консоль запускалась как из под XP, так и из под Windows 7.
Надеюсь такое простое дополнение упростит администрирование и поможет Вам в дальнейшей работе.
Уведомление:Расширение функциональности консоли управления пользователями и компьютерами домена (ADUC) « Kvazar’s Blog
Уведомление:Заполняем описание (description) компьютера в AD именами пользователей | Kvazar`s Blog
Интересно было почитатьрий
Отлично! Спасибо. единственное, при запуске скриптов выдает постоянное предупреждение о потенциальном риске от системы безопасности. Думаю, надо с UAC покопаться, чтобы убрать это предупреждение?
отрабатывает но не отображает имя пользователя
сервера под управлением win 2003 std и win 2008 r2 std
вру всё работает это у меня немного кривые руки
I’m not terribly knowledgable about Active Directory Users and Computers. Where might I find a tutorial on this ?
Ничего не показывает 🙁
Уведомление:Заполняем описание (description) компьютера в AD именами пользователей