Как системный администратор, я очень часто сталкиваюсь с тем, что мне нужно оперативно узнать имя ПК, на котором залогинен определенный пользователь. Очень выручает bginfo, которая отображает нужную информацию прямо на фоне рабочего стола у пользователя, и в рамках телефонного звонка в ИТ-службу пользователь может назвать имя своей машины. Иногда эта политика не отрабатывает как надо.

У нас на предприятии кто-то еще задолго до моего прихода в институт написал утилитку, которая в паре с групповой политикой, собирающей данные о входах пользователей, кое-как могла дать нужную инфу. Но увы, кривость этой софтины зашкаливает.

Я написал своё приложение, которое даёт мне информацию о дате входа пользователей и имени ПК.

1. Нужно  создать политику, которая при входах пользователей будет запускать скрипт, кладущий в общий файл лог о входе: имя пользователя, имя ПК, дата, время. Политику, теоретически, можно назначить в структуре домена повыше, рядом с Default Domain Policy

2. Правим конфиг, лежащий с каталоге с программой так, чтобы указать путь к лог-файлу, созданному в 1 пункте

3. Запускаем программу. При запуске она обращается к log-файлу, сортирует и группирует найденные данные так, чтобы в выпадающем списке показать несколько ПК напротив одного пользователя, если он логинился на несколько станций

Имеется AD два КД основной и резервный, NS и NS1 соответственно. Оба КД крутятся на virtualbox, гипервизоры физически на разных машинах. Всё это тихо-мирно работало 3 года пока в один прекрасный момент, после суточного блэкаута система выдала мне "время на КД не синхронизировано". С хостом виртуалки не синхронизируется, VB по моему не очень это умеет. Прописал в GPO конкретно для PDC, ситуация не изменилась. Снес к херам все ветки реестра касающиеся службы времени, прописал параметры вручную, ситуация не изменилась. Через какой-то отрезок времени PDC сообщает: "Служба времени обнаружила разницу во времени, превышающую 5000 мсек. в течение 900 сек..." и соответственно отключается из процесса.

проверяем время на PDC

w32tm /resync && w32tm /stripchart /computer:ru.pool.ntp.org и наблюдаем следующую картину

Здравствуйте. Пост решил создать, после прочтения записи упоминающей User Profile Wizard
В каком-то смысле молодой, в каком то смысле системный администратор. Имея неплохой опыт постройки сетей на оборудовании mikrotik (тут все по стандарту vlan\mpls-vpls\ospf\etc), взялся админить одну торговую организацию расположенную в двух городах (6 разнесенных территориально отделов). В парке порядка 30 пк + немного сетевых принтеров+ немного usb принтеров. Практически вся сеть построена на L2, проброшенного силами провайдера, от чего я уже начал избавляться и делать L3, нормально закрытый firewall и некоторые другие вещи. Эту часть я понимаю и вижу ее будущее.
К сожалению, у меня нет опыта администрирования корпоративной сети в общем, и windows server 2008r2 в частности. Передача админских полномочий прошла не очень гладко и не было возможности узнать что-там и как на сервере. За две недели смотрел информацию по AD, переживал и смотрел повторно, но она оказалась не реализована.

Прошло пол года с начала этой истории, поставил proxmox, как у взрослых дядь, набираюсь опыта в нем, запустил тестовый сервер видеонаблюдения в контейнере, в общем пробую что-то для себя новое, но пока это не было что-то глобальное.

К сути