#powershell Komputer nie ma modułu RSAT na kompie, komenda np get-aduser nie bangla. Czy skrypt wypuszczony na ten sprzęt przez gpo który zawiera tą komendę, odpali ją czy też będzie zonk? Skrypt pobierze dane z kontrolera czy stacji roboczej
@Koliat: pewna część skryptu weryfikuje czy pewien atrybut usera ma ustawioną wartość 1. Jeśli tak to odpala ie w trybie kiosku itd. Muszę to jakoś zwalidować
@Koliat: w stylu, będzie atrybut x z wartością 0 to skrypt się dokończy w przeciwnym wypadku zakończy pracę. Będzie się uruchamiał za każdym razem. To taki pierwszy warunek. Chętnie poznam alternatywę tego checkpointa
@Medved: koniecznie musi być to atrybut? Zróbcie security group i jak użytkownik jest w grupie "Kiosk" to logonscript user mode z ustawieniami dla kiosku. Wtedy skrypt wykona się tylko tym userom których dodasz sam?
@Koliat: zamysł był bardziej automatyczny, kiosk zmusza usera do wypełnienia kilku rzeczy w pewnej apce, po zakończeniu zmienia ona atrybut w AD na 1. Skrypt po pierwszym checku się nie wykonuje.
@Medved: A, w ten sposób chcecie to rozwiązać. 1) User musi móc pisać do własnego atrybutu, to wcale nie musi być domyślnie działające
2)
Zrobiłbym po prostu korzystając lokalnie z bibliotek .NET - te będą działać niezależnie od modułu. Tu w przykładzie - aktualizuje "Description" jako "testValue".
@Koliat: ciekawe rozwiązanie, z mojej perspektywy skrypt musi tylko sprawdzić tą wartość, hasło "ad module without RSAT" podrzuca podobne rozwiązanie: #user properties $san = 'user' $getad = (([adsisearcher]"(&(objectCategory=User)(samaccountname=$san))").findall()).properties $getad Lub https://community.spiceworks.com/topic/2075689-local-powershell-script-to-pull-adobject-without-installing-rsat tam gość proponuje zaimportowanie modułu z kontrolera ale musiałbym to przetestować, dzięki za wskazówki (✌゚∀゚)☞
@Medved: Wydaje mi się że próbujecie za pomocą IT rozwiązać problem managementowi jak to często bywa ;) Wystarczy wysłać maila i zbierać odpowiedzi, a potem przypomnienie do userów CC manager itp.
Komputer nie ma modułu RSAT na kompie, komenda np get-aduser nie bangla.
Czy skrypt wypuszczony na ten sprzęt przez gpo który zawiera tą komendę, odpali ją czy też będzie zonk? Skrypt pobierze dane z kontrolera czy stacji roboczej
2)
Zrobiłbym po prostu korzystając lokalnie z bibliotek .NET - te będą działać niezależnie od modułu. Tu w przykładzie - aktualizuje "Description" jako "testValue".
$user = (adsi.FindOne().path)
$user.Properties.Description.value = "TestValue"
$user.CommitChanges()
Nie przepadam za tym rozwiązaniem, ale powinno działać ;)
#user properties $san = 'user' $getad = (([adsisearcher]"(&(objectCategory=User)(samaccountname=$san))").findall()).properties $getad
Lub https://community.spiceworks.com/topic/2075689-local-powershell-script-to-pull-adobject-without-installing-rsat tam gość proponuje zaimportowanie modułu z kontrolera ale musiałbym to przetestować, dzięki za wskazówki (✌ ゚ ∀ ゚)☞