Это может быть расценено как еще один глупый вопрос от кого-то, не имеющего опыта работы с Active Directory, но я заметил удобное поле «Описание» для компьютеров в консоли управления «Пользователи и компьютеры Active Directory». Это особенно удобно, так как наша политика для имен компьютеров в основном «XY-12», что делает их непонятными, если вы не запомнили все номера компьютеров (мне трудно вспомнить свои два компьютера, чтобы сравнить с остальными) . Я также не могу изменить эту политику именования из-за глупого лицензирования программного обеспечения.
Итак, я решил решить эту проблему, введя полезные описания в поле «Описание» в AD Users & Computers - например, «Конференц-зал», «Приемная», «Ноутбук Боба 2014 года» и т. Д. Однако ... Я нигде не могу найти для просмотра этой информации в обычной Windows (конечно, все машины присоединены к домену).
На машинах XP отображается комментарий, который вводится на панели управления системой (вкладка «Имя компьютера», поле «Описание компьютера»), не имеющий отношения к описанию AD. Все более новое (я все равно проверял 7 SP1 и 8.1) дает мне только «Имя», «Категория», «Рабочая группа», «Сетевое расположение», «Метод обнаружения», «MAC-адрес» и «IP-адрес» в сети. браузер. Это старое Описание исчезло.
FWIW Я использую Server 2008 R2 с доменом на максимальном функциональном уровне, а рабочие станции варьируются от XP до 8.1, как я уже говорил. Избавление от систем XP от повседневного использования входит в мой список дел, но их все равно нужно время от времени вытаскивать из шкафа для старых (ужасных) инженерных программ.
Можно ли что-нибудь с этим сделать, или мы просто должны продолжать говорить «эээ, какой у тебя номер компьютера снова?»
Мне также приходит в голову, что инструмент поиска Active Directory находится где-то там, но его довольно неуклюже открывать, и вы не можете просто показать все по умолчанию. Вы должны открыть его, сказать ему, что вы хотите искать компьютеры, сказать ему, чтобы он обыскал всех, нажмите поиск, разверните окно во весь экран и бла-бла. На этом этапе, наверное, быстрее спрашивать всех, кроме технически подкованных.
Это то, что есть только в AD, это не «проталкивается» на рядовые компьютеры. Таким образом, конечные пользователи не увидят его, если они не откроют ADUC или какой-либо другой инструмент запросов AD, как вы указываете.
Похоже, вам нужен простой способ узнать, какой пользователь вошел в систему на каком компьютере, чтобы при обращении в службу поддержки вам не нужно было спрашивать имя их компьютера.
Одним из простых решений является создание сценария входа в систему (выдвигаемого GPO), который содержит следующее:
ifconfig /all >> \\server\share$\%username%.txt
У общего ресурса $ должны быть разрешения на запись и изменение для всех, поскольку сценарий запускается от имени зарегистрированной учетной записи. Сценарий сбрасывает имя компьютера, IP-адрес и каждый интерфейс в красивый текстовый файл. Вы можете перейти в папку, найти имя для входа и получить нужную информацию.
Несколько подходов, которые мне приходят в голову:
Запросите у контроллеров домена подключения от $ user и посмотрите на поле IP-адреса источника для этих подключений (должно быть в подробном представлении одного из событий для подключения или аутентификации).
Развертывание такого инструмента, как BGinfo который будет отображать соответствующую информацию в месте, которое пользователь может легко найти.
Запуск сценария для копирования описания из Active Directory в локальное описание.
Просто спрашиваю пользователя. Это не изящное решение, но оно простое, и многие места все еще делают это именно по этой причине - проще (и дешевле) спросить пользователя, чем внедрить систему, устраняющую необходимость спрашивать.