Ebben a cikkben bemutatjuk, hogyan tölthetők fel számítógépek az Active Directory-ban a Poweshell használatával. Példaként bemutatjuk, hogyan lehet információt menteni egy számítógépes modellről az Active Directory "Computer" típusú objektumainak Leírás mezőjében..
Ezért azt szeretnénk, ha a számítógép gyártója, annak modellje és sorozatszáma megjelenik a számítógép Leírás mezőjében (Leírás) az Active Directory Felhasználók és Számítógépek konzolban. Ez az információ beszerezhető egy ilyen WMI kéréssel:
Get-WMIObject Win32_ComputerSystemProduct | Válassza a Szállító, Név, Azonosító szám lehetőséget
A lekérdezés a következő adatokat adja vissza:
- gyártó (Szállító) - HP
- modell (Név) - Proliant DL 360 G5
- Sorozatszám (IdentifyingNumber) - CZJ733xxxx
Most be kell írnia ezeket az adatokat az AD számítógépének Leírás mezőjébe. A modul segít nekünk ebben. ActiveDirectory A windows PowerShell (feltételezzük, hogy ez a modul már telepítve van az RSAT-csomagból).
A modult a következő paranccsal importáljuk:
Importmodul ActiveDirectory
A $ computer változóhoz hozzárendeljük annak a számítógépfióknak az nevét az Active Directory-ban, amelyben változtatni akarunk:
$ computer = "PC-Name-up01"
Ezután a következő változókba írjuk be a szükséges számítógépes adatokat:
$ eladó = (Get-WMIObject -ComputerName $ számítógép Win32_ComputerSystemProduct) .Vendor
$ név = (Get-WMIObject -ComputerName $ számítógép Win32_ComputerSystemProduct) .Name
$ identifyingNumber = (Get-WMIObject -ComputerName $ számítógép Win32_ComputerSystemProduct) .identifyingNumber
Lássuk, milyen értékek vannak hozzárendelve a változókhoz:
$ eladó
$ név
$ identifyingNumber
A kapott adatokat a számítógép-fiók Leírás mezőjébe kell rögzíteni az Active Directory-ban. A Powershell-parancsmag segít nekünk abban: Set-ADComputer. Futtassa a következő parancsot:
Set-ADComputer $ számítógép - „$ eladó: $ név: $ azonosítószám” leírása
Ellenőrizze, hogy az AD konzolban lévő számítógépünk Leírás mezőjében megjelentek-e adatok a rendszer gyártójáról és modelljéről.
Az AD adatait csak egy számítógépre frissítettük. Az AD-ben egy adott tárolóban (OU) lévő összes számítógép adatainak kitöltéséhez használja a parancsmagot Get-ADComputer és foreach hurok.
Hozzon létre egy tömböt, amely tartalmazza a megadott OU összes számítógépének listáját:$ számítógépek = Get-ADComputer-Szűrő * -searchBase "OU = Számítógépek, DC = winitpro, DC = hu"
Ezután az foreach hurok segítségével megkapjuk az egyes számítógépek adatait a WMI-n keresztül, és elmentjük az Active Directory-ba:
foreach ($ számítógép $ számítógépekben)
$ vendor = (Get-WMIObject -ComputerName $ számítógép Win32_ComputerSystemProduct) .Vendor
$ name = (Get-WMIObject -ComputerName $ számítógép Win32_ComputerSystemProduct) .Name
$ identifyingNumber = (Get-WMIObject -ComputerName $ számítógép Win32_ComputerSystemProduct) .IdentifyingNumber
$ eladó
$ név
$ identifyingNumber
Set-ADComputer $ számítógép - „$ eladó: $ név: $ azonosítószám” leírása
A szkript végrehajtása után a Leírás mező kitölti a kiválasztott Active Directory OU összes számítógépére.
Megfontolt módon meg lehet szervezni egy számítógép leírás mezőjének automatikus kitöltését az Active Directory-ban. Ennek legegyszerűbb módja a csoportházirend-bejelentkezési szkript használata, hogy amikor a számítógép elindul, az AD-rekordok adatfrissítései induljanak el. Ennek a forgatókönyvnek a végrehajtásához el kell gondoskodnia Hitelesített felhasználók a jobb Írja le leírását és alkalmazza Leszármazott számítógépes objektumok.
Ezzel a módszerrel megszervezheti a rendelkezésre álló számítógépes attribútumok kézi vagy automatikus kitöltését az Active Directory-ban. Különösen a leírás mezőbe írhatja a rendszerben regisztrált jelenlegi felhasználó nevét és osztályát (ezeket az adatokat a Get-ADUser parancsmag segítségével lehet megszerezni), a számítógép IP-címét vagy egyéb szükséges információt..
