Заполняем описание компьютеров в Active Directory | Windows для системных администраторов

Заполняем описание компьютеров в Active Directory

В этой статье мы продемонстрируем технику заполнения данных компьютеров  в Active Directory при помощи Poweshell. В качестве примера мы покажем, как сохранить информацию о модели компьютера в поле Description (Описание) объектов  типа «Компьютер» в Active Directory.

Итак, мы хотим, чтобы информация о производителе компьютера, его модели и серийном номере отображалась в поле Descripion (Описание) компьютера в консоли Active Directory Users and Computers. Эту информацию можно получить при помощи такого WMI запроса:

Get-WMIObject  Win32_ComputerSystemProduct | Select Vendor, Name, IdentifyingNumber

Запрос возвращает следующие данные:

  • Производитель (Vendor) – HP
  • Модель (Name) – Proliant DL 360 G5
  • Серийный номер (IdentifyingNumber) – CZJ733xxxx

Get-WMIObject - получаем модель и серийный номер компьютераТеперь нужно внести эти данные в поле Descripion этого компьютера в AD. В этом нам поможет модуль ActiveDirectory для Windows PowerShell (предполагается, что этот модуль уже установлен из пакета RSAT).

Импортируем модуль такой командой:

Import-Module ActiveDirectory

Совет. В Windows Server 2012 и выше модуль ActiveDirectory для PowerShell подключен по-умолчанию и не требует импорта в сессию PoSh.

Переменной $computer присвоим имя учетной записи компьютера в Active Directory, в которую мы хотим внести изменения:

$computer = "PC-Name-up01"

Затем в следующие переменные запишем нужные нам данные компьютера:

$vendor = (Get-WMIObject -ComputerName $computer  Win32_ComputerSystemProduct).Vendor
$name = (Get-WMIObject -ComputerName $computer  Win32_ComputerSystemProduct).Name
$identifyingNumber = (Get-WMIObject -ComputerName $computer  Win32_ComputerSystemProduct).identifyingNumber

Посмотрим какие значения присвоены переменным:

$vendor
$name
$identifyingNumber

Poweshell - созраняем модель и серийный номер ПКОсталось записать полученные данные в поле Description учетной записи компьютера в Active Directory. В этом нам поможет командлет Powershell: Set-ADComputer. Выполним такую команду:

Set-ADComputer $computer –Description “$vendor : $name : $identifyingNumber”

Совет. В данном примере команда выполняется с правами администратора домена. Чтобы предоставить эти полномочия другим учетным записям, нужно предоставить им соответствующие права (см. ниже).

Проверим, что в поле Описание нашего компьютера в консоли AD появились данные о производителе и модели системы.

Заполненное поле Description у компьютера в ADМы обновили данные в AD только для одного компьютера. Чтобы заполнить данные для всех компьютеров в определенном контейнере (OU) в AD, воспользуемся командлетом Get-ADComputer и циклом foreach.

Создадим массив, содержащий список всех компьютеров в указанном OU:
$computers = Get-ADComputer -Filter * -searchBase "OU=Computers,DC=winitpro,DC=ru"

Затем с помощью цикла foreach получим данные каждого компьютера через WMI и сохраним их в Active Directory:

foreach ($computer in $computers)
{
$vendor = (Get-WMIObject -ComputerName $computer Win32_ComputerSystemProduct).Vendor
$name = (Get-WMIObject -ComputerName $computer Win32_ComputerSystemProduct).Name
$identifyingNumber = (Get-WMIObject -ComputerName $computer Win32_ComputerSystemProduct).IdentifyingNumber
$vendor
$name
$identifyingNumber
Set-ADComputer $computer –Description “$vendor : $name : $identifyingNumber”
}

Заполнение данных в Active Directory для всех компьютеров в OUПосле выполнения скрипта поле Description будет заполнено у всех компьютеров  выбранного OU Active Directory.

Примечание. Для получения данных целевые компьютеры должны быть включены, а WMI запросы по сети к ним не должны блокироваться.

Рассмотренным способом можно организовать автоматическое заполнение поля «Описание» компьютера в Active Directory. Проще всего это реализовать с помощью логон-скрипта групповой политики, так чтобы, при загрузке компьютера инициировалось обновление данных в  записи AD. Для реализации такого сценария придется предоставить для Authenticated Users право Write Description и применить его к Descendant Computer Objects.

Предоставялем пользователям права на обновление описания компьютеров в AD

Примечание. Недостаток такого подхода – любой авторизованный пользователь AD может изменить или стереть описание любого компьютера в Active Directory.

С помощью данной методики можно организовать ручное или автоматическое заполнение любого доступного атрибута компьютера в Active Directory. В частности в поле описание можно записать имя текущего пользователя, зарегистрированного в системе, и его департамент  (эти данные можно получить с помощью командлета Get-ADUser), ip адрес компьютера или любую другую необходимую информацию.

Еще записи по теме: Active Directory
Понравилась статья? Скажи спасибо и расскажи друзьям!
Назад:
Вперед:
Полные правила комментирования на сайте winitpro.ru. Вопросы, не связанные с содержимым статьи или ее обсуждением удаляются.

Сказать Спасибо! можно на этой странице или (еще лучше) поделиться с друзями ссылкой на понравившуюся статью в любимой социальной сети(специально для этого на сайте присуствуют кнопки популярных соц. сетей).

Ваш e-mail не будет опубликован. Обязательные поля помечены *

Я не робот( Обязательно отметьте)



MAXCACHE: 0.24MB/0.00110 sec