Меню Закрыть

Расширение функциональности консоли управления пользователями и компьютерами домена (ADUC)

Все (ну или почти все) системные администраторы пользуются консолью Active Directory Users and Computers (ADUC) для создания записей, перемещения компьютеров, изменения атрибутов и т.д. Мне же захотелось несколько расширить её функционал путем добавления в стандартное меню двух дополнительных пунктов, вызывающих фукции, часто часто требующиеся мне в повседневной работе – получение информации о текущем зарегистрированном на компьютере пользователе, а также соединение с этим компьютером по RDP.
Для выполнения задачи создано два скрипта, rdp.vbs и currentlogonuser.vbs:

rdp.vbs

On Error Resume Next
dim doc, page
Set wshArguments = WScript.Arguments
Set objComputer = GetObject(wshArguments(0))
Comp = Mid(objComputer.Name, 4)
szRA = "%SystemRoot%\system32\mstsc.exe /v:"
szRA = szRA & Comp & " "
Set oShell = WScript.CreateObject("WScript.Shell")
oShell.Run szRA, 1, false

currentlogonuser.vbs

On Error Resume Next
dim doc, page
Set wshArguments = WScript.Arguments
Set objComputer = GetObject(wshArguments(0))
strComputer = Mid(objComputer.Name, 4)
Set objWMIService = GetObject("winmgmts:{impersonationLevel=impersonate}!\\" & strComputer & "\root\cimv2")
Set colComputer = objWMIService.ExecQuery _
("Select * from Win32_ComputerSystem")
For Each objComputer in colComputer
Wscript.Echo "Logged-on user: " & objComputer.UserName
Next

Оба скрипта помещены в \\domain.corp\netlogon

Далее нам необходимо изменить параметры AD, для этого запустите консоль ADSI – наберите в командной строке adsiedit.msc, раскройте контекст конфигурации по умолчанию и затем CN=DisplaySpecifiers. Выберите пункт в соответствии с локализацией ADUC, откройте свойства CN=computer-Display и откройте для изменения параметр adminContextMenu (см. рис.)

[note]Русская и английская локализации имеют номера CN=409 и CN=419, я рекомендую изменить параметры обоих пунктов, чтобы можно было использовать консоли обоих языков.[/note]

Данный параметр как раз отвечает за отображаемые пункты меню в консоли. Добавьте две строки:

  • 2,RDP Connect,\\domain.corp\netlogon\rdp.vbs
  • 3,Current Logon User,\\domain.corp\netlogon\currentlogonuser.vbs

Первый знак – порядковый номер отображаемого  пункта меню, далее отображаемое имя и затем путь к исполняемому файлу, в нашем случае это скрипты.

После добавления записей изменения применятся сразу, поэтому запустив на рабочей станции администратора консоль ADUC и кликнув правой клавишей мыши по учетной записи компьютеры, вы увидите новые пункты меню:

Выбрав первый пункт, вы сразу соединитесь с выбранной рабочей станцией или сервером с помощью Remote Desktop, второй пункт предоставит информацию о текущем пользователе компьютера.

Данное изменение меню работает и в Windows Server 2003 и в 2008. Удаленная консоль запускалась как из под XP, так и из под Windows 7.

Надеюсь такое простое дополнение упростит администрирование и поможет Вам в дальнейшей работе.

9 Comments

  1. Уведомление:Расширение функциональности консоли управления пользователями и компьютерами домена (ADUC) « Kvazar’s Blog

  2. Уведомление:Заполняем описание (description) компьютера в AD именами пользователей | Kvazar`s Blog

  3. Станислав

    Отлично! Спасибо. единственное, при запуске скриптов выдает постоянное предупреждение о потенциальном риске от системы безопасности. Думаю, надо с UAC покопаться, чтобы убрать это предупреждение?

  4. Сергей

    отрабатывает но не отображает имя пользователя
    сервера под управлением win 2003 std и win 2008 r2 std

    • Сергей

      вру всё работает это у меня немного кривые руки

  5. Уведомление:Заполняем описание (description) компьютера в AD именами пользователей

Добавить комментарий

Ваш адрес email не будет опубликован.

3 × 1 =

%d такие блоггеры, как: