Гру 1 2020
GPO: Информацию о системе на рабочий стол

Задача: Хочу разобрать для себя, как из ранее опубликованной заметки сделать, что данная информация была на всех компьютерах подконтрольной сети. Ведь когда звонит пользователь и просит что-либо помочь или проконсультировать, то нужно же знать за каким рабочим местом он сидит. Да, у меня все доменные и не доменные станции оснащены средством удаленного обслуживания TightVNC который я всем уже установил посредством ранее опубликованного скрипта или GPO.

Но вот, каждый раз говорить пользователям, скажите какой у Вас адрес? — а как, я этого не знаю – часто слышу данный ответ. В ответ я им рассказываю по телефону, что возле часов на вашем компьютере в правом нижнем углу есть “галочка”, наведите на нее и во всплывающем окне скажите какие цифры с точкой Вы видите.

Но вот для некоторых это составляет невыполнимую задачу, что навести что куда и как, хотя рабочие моменты они выполняют так, что для IT Отдела вот это все становится таким сложным.

Только ведь это и правильно, наиболее продуктивная работа достигается тогда когда каждый отдел работает с максимальной отдачей в своем деле, а вместе мы команда, а потому я хочу чтобы вся информация по каждому рабочему место отображалась на рабочем столе.

Предварительные действий:

Скачиваю с официального сайта Microsoft утилиту bginfo (Статья: http://technet.microsoft.com/en-us/sysinternals/bb897557.aspx

Ссылка: https://download.sysinternals.com/files/BGInfo.zip), я уже когда-то давным давным давно я как-то разбирал что есть утилита bginfo (http://www.ekzorchik.ru/2012/08/server-2008-bginfo-desktop/), но то было статичное использование, а сейчас у меня:

Задача: На все компьютеры домена сделать настройку чтобы на обоях рабочего стола отображалось:

  • Текущее имя компьютера
  • Имя авторизованного пользователя на компьютере
  • IP адрес компьютера на котором авторизовался пользователь

пока как-то так. И делать это я буду наверное через групповые политики. В настоящее время у меня подконтрольный домен контроллер на базе Windows Server 2012 R2.

И так ниже все шаги для воплощения моей задумки в жизнь.

Шаг №1: Для данной (Name: "GPO: BGinfo”) создаю в дополнение настройку:

Win + X — Control Panel (Панель управления) — Administrative Tools (Администрирование) — Group Policy Management (Менеджер групповых политик):

Создаю GPO под именем GPO: BGinfo

Конфигурация компьютера (Computer Configuration) — Политики (Policies) — Административные шаблоны (Administrative Template) — Система (System) — Групповая политика (Group Policy) — Настройка режима обработки замыкания пользовательской групповой политики: (Configure user Group Policy loopback processing mode) Включено (Enabled)

  • Режим (Mode): Слияние (Merge)

Хотя правильнее вынести данную настройку в дефолтную политику: Default Domain Policy

На заметку: Если выносить в Default Domain Policy то делать не «Слияние», а «Замена», но можно в каждой политике это сделать, как «Слияние», дабы примененная политика не задваивалась при просмотре через gpresult /r

Шаг №2:

Через утилиту bginfo (использовать буду файл Bginfo.exe, а не Bginfo64) подготавливаю файл (Предварительно запустив его с выбором «Запуск от имени администратора» посредством которого на экране будет выдаваться значимая информация для меня.

Предопределяю значимую информацию

Дополняю настройки: Desktops

  • User Desktop: Update this wallpaper
  • Logon Desktop for Console users: Update this wallpaper
  • Logon Desktop for Remote Desktop users: Update this wallpaper

и нажимаю OK окна Desktops.

Дополняю настройки: Background

  • Select your background parameters: Copy user’s wallpaper settings
  • Make wallpaper visible behind txt: отмечаю галочкой

Чтобы внесенные изменения применились следует нажать кнопку Apply.

а после сохраняю настройки в файл: File – Save as – пока на рабочий стол, к примеру: info расширение bgi подставится автоматически и нажимаю «Сохранить», после закрываю утилиту.

Через Preview смотрю как будет выглядеть мои параметры

Итак необходимый конфигурационный файл настроен, осталось его распространить через GPO при входе пользователя в систему (Logon).

Пользовательская информация дополненного рабочего стола может сохранятьcя, а по дефолту располагается в каталоге: %TEMP%\BGinfo.bmp, вот только размер данного файла в целых 3Mb не очень-то и продуктивно скажется на работе, переменная %TEMP% трансформируется в путь: C:\Users\aollo\AppData\Local\Temp, но ее место хранения можно изменить: Bitmap – Location

Определяю местонахождение на ПК пользовательской информации

На заметку: Если тормозит вход с систему, то следует проверить:

  • Размер пользовательского профиля
  • Размер изображения вставленного у пользователя на рабочем столе
  • Проанализировать как долго под его учетной записью инициализируются групповые политики (если система в домене)

Шаг №3: Настраиваю групповую политику добавления информации на рабочий стол авторизованного в системе пользователя.

Область нацеливания

Размещение:

  • polygon.local
  • Фильтр безопасности: “Прошедшие проверку»
  • Фильтр WMI: GPO: <Уместно сделать фильтр чтобы отфильтровывал только распространение политики на рабочие станции>, добавляется по желанию.

в данном фильтре составлен запрос на поиск в домене только рабочих станций, как только станция найдена, к ней применяется политика.

Помещаю файл Bginfo.exe & info.bgi в каталог: C:\Windows\SYSVOL\sysvol\polygon.local\scripts (это тот же что и при обращении: \\polygon.local\NETLOGON\, только обратившись так в него ничего нельзя записать, а через файловый менеджер можно)

Затем в политике GPO: Bginfo

Конфигурация пользователя (User Configuration) — Политики (Policies) — Конфигурация Windows (Windows Settings) – Сценарии (вход/выход из системы) (Scripts (Logon/Logoff) — Вход в систему (Logon)

и создаю bat—файл

12345@echo off \\polygon.local\netlogon\Bginfo.exe \\polygon.local\netlogon\info.bgi /timer:0 /silent /nolicprompt exit
В политике GPO: BGinfo указываю что она должна запускать скрипт

После делаю Logoff/Logon и авторизуюсь на компьютере под учетной записью alektest и на рабочем столе выводится информация которую я запрограммировал:

Результат применения GPO под пользователем на Windows 7

Необходимо убедиться, что политика применилась:

Win + R → cmd.exe

12345C:\Users\alektest>gpresult /r | findstr “Примененные | GPO: BGinfo” Примененные объекты групповой политики GPO: BGinfo

Отлично, политика применилась, так а теперь попробую авторизоваться на Windows 10 Pro RUS дабы посмотреть, что данная политика также отработает.

Результат применения GPO под пользователем на Windows 10

Отработала.

12345C:\Users\alektest>gpresult /r | findstr /R “\<Примененные BGinfo\>” Примененные объекты групповой политики GPO: Bginfo

Если политика настраивалась на конкретных пользователей и учетная запись исключена из применения политики, то при авторизации учетной записи на компьютере политика останется примененной, точнее надпись на рабочем столе останется, а утилита gpresult покажет что политики нет. В этом случае нужно вручную удалить в профили пользователя:

1C:\Users\alektest\AppData\Local\Temp\BGinfo.bmp

После сделать Logon/Logoff – не помогло.

Решение: Нужно открыть утилиту bginfo и удалить параметры которые предлагаются по умолчанию и сохранить конфигурацию под другим именем, к примеру default.bgi и запустить.

Создаем две конфигурации для утилиты bginfo:

  • одна с названием info.bgi – которая прописывает на рабочий столе необходимые параметры
  • вторая с названием clear.bgi – которая удаляет параметры с рабочего стола.

Итого создаем две GPO:

Одна на включение параметров на рабочем столе

Вторая на выключение параметров на рабочем столе. Правда она отрабатывает когда на пк делаешь gpupdate /force и после Logoff/Logon и политика на выключение отрабатывает.

На заметку: Настройку обратной петли делать не обязательно.

На этом у меня всё, я сделал поставленную задачу и применяю данную заметку на рабочих местах текущего домена. С уважением автор блога Олло Александр aka ekzorchik.

a.boyko 0 Коментарі