Полезные мелочи Windows администратора, поиск компьютеров пользователей и не только

[Sergey-S-Kovalev]

Впечатляет.

Лишь замечу, что пользователь/компьютер не имеют права писать в атрибут "description" с пользовательскими правами, но могут в "info", что сильно упрощает сбор данных на местах.

[Protos]

Крутая штука

[E32_735i]

Ну тут я могу лишь похлопать, браво!

[Protos]

Осталось зарезать права в домене, что бы хакер получивший доступ в домен под простым юзером не смог видеть это:

[Aggron]

Делал нечто похожее, на базе winforms, основная боль, которая устранялась — более удобный поиск среди объектов AD с учётом атрибутов (там мог залежаться номер телефона), и возможность перейти к редактированию этого самого атрибута, т.е. открывалась оснастка dca.msc с найденным объектом в качестве аргумента (в обычном режиме, даже если мы нашли нужный объект и переходим к нему из поиска, вкладка «атрибуты» недоступна). Также, можно было из результатов поиска вызывать скрипты, которые позволяли, сбросить пароль пользователя на стандартный, разблокировать учётку, либо выполнить скрипт по отключению учётки. В планах было это развивать, интегрировать с другими скриптами, допиливать GUI, но ушел из компании. Возможно, я бы написал об этом, но сейчас мне будет стыдно за код, написанный более 3х лет назад

[resetsa]

cmd+js — не увольте…
почему не posh?

[Comraddm]

В статье ошибка.

<input> - Формат текстовых данных стандартного потока вывода для экспорта переменных.

Тут должно быть <output>

[crims0n_ru]

Если интересно, могу выложить свою реализацию. Она сильно отличается тем, что работает через WMI, хранит данные в SQL(но может и в файлах CSV) и отображает эти данные через PHP в HTML (либо генерирует файл HTML с информацией). Подход с хранением всей информации в AD удобен, но небезопасен.