AD-Beschreibung in lokale Computerbeschreibung übernehmen
Dies kleine Skript hilft dabei die Beschreibung der Computerobjekte im Active Directory und die lokale Computerbeschreibung synchron zu halten.
Es liest bei Ausführung (idealerweise als Computer-Startskript) die Beschreibung des AD-Objektes aus und trägt sie dann in der lokalen Computerbeschreibung ein.
'******************************************************************** '* '* Datei: InsertLocCompDescr.vbs '* Autor: Dennis Bistron '* Erstellt: 11. Juni 2006 '* Beschreibung: Skript zur autom. Übernahme der Beschreibung '* des AD-Computerobjektes in die lokale '* Computerbeschreibung. '* Weitere Informationen unter: '* http://blog.bistron.eu/ '* '* Keine Gewähr! Nutzung auf eigene Gefahr! '* '******************************************************************** Option Explicit On Error Resume Next Dim objComp, objCompAD, objCompLoc, object Dim strDescription '* Beschreibung des Computerobjektes im AD auslesen Set objComp = CreateObject("ADSystemInfo") Set objCompAD = GetObject("LDAP://" & objComp.ComputerName) strDescription = objCompAD.description Set objCompAD = Nothing Set objComp = Nothing '* Lokale Computerbeschreibung ersetzen Set objCompLoc = GetObject("winmgmts:{impersonationLevel=impersonate}!\\.\root\cimv2").ExecQuery("Select * FROM Win32_OperatingSystem") For Each object In objCompLoc object.Description = strDescription object.Put_ Next Set objCompLoc = Nothing
11. Oktober 2010 um 15:26 Uhr - -
Hallo,
erstmal Danke für Dein Script. Ich habe es versucht in das Startscript mit einzubinden.
Ich kann die Beschreibung anscheinend nur als Admin ändern. Oder kennst Du eine andere Möglichkeit?
Wenn ich versuche das Script per runasSPC zu starten, wird es zwar ausgeführt aber nix in die Registry geschrieben. 🙁
Gruß
12. Oktober 2010 um 08:34 Uhr - -
@ Dominik: Hast Post…
26. Januar 2011 um 17:20 Uhr - -
Hallo,
ich habe das gleiche Problem wie Dominik, gibt es eine Lösung?
Gruß
26. Januar 2011 um 20:43 Uhr - -
@ Flo: Prinzipiell läuft das Skript auch mit runasspc. Zu beachten ist, daß der verwendete User die Berechtigungen benötigt die lokale Computerbeschreibung zu ändern und die des Computerkontos auszulesen (z.B. lokaler Administrator + Domänen-Benutzer).
Etwas mehr dazu kommt noch per Post… 🙂
30. Juni 2011 um 11:44 Uhr - -
Hallo Dennis, bin über Google auf deine Seite gestossen. Finde dies Script sehr interessant, da ich schon diverse Info`s aus der AD auslese. Meine Frage: Hast du auch eine 64 Bit Version davon für Windows 7? Oder kannst du kurz beschreiben was ich für Windows 7 64 Bit ändern muss? Oder ist es unter Windows 7 nicht mehr möglich über WMI die Description lokal zu hinterlegen?
Im Voraus vielen Dank.
Gruss Mario
30. Juni 2011 um 23:42 Uhr - -
@Mario: Das Skript läuft (normalerweise) auch unter Windows 7 x64 ohne Anpassung.
Du kannst zur Fehlerdiagnose, falls noch nicht geschehen, mal die Zeile „On Error Resume Next“ auskommentieren und schauen ob Du bei Ausführung eine Fehlermeldung erhältst… dann sollte man sehen können, ob es sich um ein Berechtigungs-, WMI-, oder sonstiges Problem handelt.
1. Juli 2011 um 12:57 Uhr - -
Hallo Dennis, vielen Dank für deine Antwort. Ich war der Meinung das sich die WMI Komponenten und Parameter unter Windows 7 geändert hätten. Dies war ein Irrtum. Somit kann ich bestätigen das das Script auch unter Windows 7 ohne notwendige Anpassung läuft. Mein Fehler lag in den fehlenden Berechtigungen, da ich im ersten Moment versuchte das Script unter dem lokalen Admin auszuführen. Eine ausgiebige Diagnose zeigte das mir die Berechtigungen fehlen (was natürlich einleuchtend ist) als lokaler Admin Parameter aus der AD auszulesen, wenn ich in dieser Domäne nicht angemeldet bin. Ich habe gestern sehr viel ausprobiert. Die letzte Frage die sich mir stellte, wie kann ich das Script ausführen ohne Admin Rechte mit übergeben zu müssen? Die Lösung für mich fand sich in den GPO`s:
Wenn man das Script unter „Computer PolicyComputer ConfugurationWindows SettingsScripts (Startup/Shutdown)“ im Shutdown Prozess mit einbindet, so wird das Script mit System Rechten ausgeführt. Diese benötige ich um die ausgelesenen Werte lokal schreiben zu können. So brauch ich keine Admin Rechte mit übergeben. Und da sich der Computer beim aufstarten an der Domäne angemeldet hat, er somit auch beim herunterfahren in dieser noch bekannt ist, kann ich auch wärend des Shutdowns die Werte aus der AD auslesen. Ich hab es jetzt 5 mal ausprobiert. Es scheint wirklich zu funktionieren. Danke vielmals für das Script, ist wirklich sehr hilfreich. Da ich so nun nur noch die Description im Computer Konto in der AD pflegen muss.
Gruss Mario