AD-Beschreibung in lokale Computerbeschreibung übernehmen

Dies kleine Skript hilft dabei die Beschreibung der Computerobjekte im Active Directory und die lokale Computerbeschreibung synchron zu halten.

Es liest bei Ausführung (idealerweise als Computer-Startskript) die Beschreibung des AD-Objektes aus und trägt sie dann in der lokalen Computerbeschreibung ein.


'********************************************************************
'*
'* Datei: InsertLocCompDescr.vbs
'* Autor: Dennis Bistron
'* Erstellt: 11. Juni 2006
'* Beschreibung: Skript zur autom. Übernahme der Beschreibung
'* des AD-Computerobjektes in die lokale
'* Computerbeschreibung.
'* Weitere Informationen unter:
'* http://blog.bistron.eu/
'*
'* Keine Gewähr! Nutzung auf eigene Gefahr!
'*
'********************************************************************

Option Explicit

On Error Resume Next

Dim objComp, objCompAD, objCompLoc, object
Dim strDescription

'* Beschreibung des Computerobjektes im AD auslesen
Set objComp = CreateObject("ADSystemInfo")
Set objCompAD = GetObject("LDAP://" & objComp.ComputerName)
strDescription = objCompAD.description
Set objCompAD = Nothing
Set objComp = Nothing

'* Lokale Computerbeschreibung ersetzen
Set objCompLoc = GetObject("winmgmts:{impersonationLevel=impersonate}!\\.\root\cimv2").ExecQuery("Select * FROM Win32_OperatingSystem")
For Each object In objCompLoc
object.Description = strDescription
object.Put_
Next

Set objCompLoc = Nothing

Downloads

1 Stern2 Sterne3 Sterne4 Sterne5 Sterne
(Keine Bewertungen)
Loading...

7 Kommentare

  1. Dominik

    Hallo,

    erstmal Danke für Dein Script. Ich habe es versucht in das Startscript mit einzubinden.

    Ich kann die Beschreibung anscheinend nur als Admin ändern. Oder kennst Du eine andere Möglichkeit?

    Wenn ich versuche das Script per runasSPC zu starten, wird es zwar ausgeführt aber nix in die Registry geschrieben. 🙁

    Gruß

  2. Flo

    Hallo,
    ich habe das gleiche Problem wie Dominik, gibt es eine Lösung?

    Gruß

    • Dennis Bistron

      @ Flo: Prinzipiell läuft das Skript auch mit runasspc. Zu beachten ist, daß der verwendete User die Berechtigungen benötigt die lokale Computerbeschreibung zu ändern und die des Computerkontos auszulesen (z.B. lokaler Administrator + Domänen-Benutzer).

      Etwas mehr dazu kommt noch per Post… 🙂

  3. Mario Leschik

    Hallo Dennis, bin über Google auf deine Seite gestossen. Finde dies Script sehr interessant, da ich schon diverse Info`s aus der AD auslese. Meine Frage: Hast du auch eine 64 Bit Version davon für Windows 7? Oder kannst du kurz beschreiben was ich für Windows 7 64 Bit ändern muss? Oder ist es unter Windows 7 nicht mehr möglich über WMI die Description lokal zu hinterlegen?

    Im Voraus vielen Dank.

    Gruss Mario

    • Dennis Bistron

      @Mario: Das Skript läuft (normalerweise) auch unter Windows 7 x64 ohne Anpassung.
      Du kannst zur Fehlerdiagnose, falls noch nicht geschehen, mal die Zeile „On Error Resume Next“ auskommentieren und schauen ob Du bei Ausführung eine Fehlermeldung erhältst… dann sollte man sehen können, ob es sich um ein Berechtigungs-, WMI-, oder sonstiges Problem handelt.

      • Mario

        Hallo Dennis, vielen Dank für deine Antwort. Ich war der Meinung das sich die WMI Komponenten und Parameter unter Windows 7 geändert hätten. Dies war ein Irrtum. Somit kann ich bestätigen das das Script auch unter Windows 7 ohne notwendige Anpassung läuft. Mein Fehler lag in den fehlenden Berechtigungen, da ich im ersten Moment versuchte das Script unter dem lokalen Admin auszuführen. Eine ausgiebige Diagnose zeigte das mir die Berechtigungen fehlen (was natürlich einleuchtend ist) als lokaler Admin Parameter aus der AD auszulesen, wenn ich in dieser Domäne nicht angemeldet bin. Ich habe gestern sehr viel ausprobiert. Die letzte Frage die sich mir stellte, wie kann ich das Script ausführen ohne Admin Rechte mit übergeben zu müssen? Die Lösung für mich fand sich in den GPO`s:

        Wenn man das Script unter „Computer PolicyComputer ConfugurationWindows SettingsScripts (Startup/Shutdown)“ im Shutdown Prozess mit einbindet, so wird das Script mit System Rechten ausgeführt. Diese benötige ich um die ausgelesenen Werte lokal schreiben zu können. So brauch ich keine Admin Rechte mit übergeben. Und da sich der Computer beim aufstarten an der Domäne angemeldet hat, er somit auch beim herunterfahren in dieser noch bekannt ist, kann ich auch wärend des Shutdowns die Werte aus der AD auslesen. Ich hab es jetzt 5 mal ausprobiert. Es scheint wirklich zu funktionieren. Danke vielmals für das Script, ist wirklich sehr hilfreich. Da ich so nun nur noch die Description im Computer Konto in der AD pflegen muss.

        Gruss Mario

Kommentar verfassen

Neue Beiträge Oft gelesene BeiträgeNeueste KommentareBlog abonnieren

Gib Deine E-Mail-Adresse an, um diesen Blog zu abonnieren und Benachrichtigungen über neue Beiträge via E-Mail zu erhalten.