域环境内部署Bginfo来统计用户计算机信息
说到统计用户计算机的相关信息,我相信大家都应该有所了解,微软的产品中有一个叫mom的服务是能统计用户计算机相关信息的,后来升级到了新版本—System Center中的Scom服务;今天介绍的Bginfo工具跟MOM及Scom统计计算机信息的方式完全不一样。
Bginfo工具对于企业中的管理员有很大作用,比如就拿我们企业来说吧!作为企业的网管,有的时候想通过远程的方式去帮客户解决问题,通过远程的话需要IP或者其他信息进行远程协助工作,当然,有很多远程工具,比如Teamviewer,但是这些工具双方都必需去安装,安装又是问题了,公司一般不会让通过组策略批量下发的;客户大多数对电脑不是非常了解尤其在win7年代,所以通过域策略部署Bginfo就解决了此问题
环境介绍
Bginfo下载地址:
http://technet.microsoft.com/en-us/sysinternals/bb897557.aspx
解压后的文件
然后双击运行安装;运行图示如下:
可通过自己的需求编辑相关的显示信息及其他设置;
我根据我的需求将信息重新编辑,具体见下图:
编辑好显示信息后将其另存为一个文件
设置保存路径及名称,确定
设置好后,写一个可执行文件(脚本)让客户端自动调用启动Bginfo.exe;
将以下信息复制到新建的文本文档中,将文件的扩展名改为.bat即可
cmd /c
@echo off
%logonserver%\netlogon\bginfo\bginfo.exe/nolicprompt /%logonserver%\netlogon\bginfo\desktop.bgi /timer:00
部署前的信息结果集见下:
下面开始在域环境下部署
首先将Bginfo.exe跟desktop.bgi文件复制到DC的netlogon目录下共享;DC的netlogon目录自动起共享的,实际上没有Netlogon这个共享文件夹,只有一个以Netlogon名字共享的文件夹,具体见下
C:\Windows\SYSVOL\sysvol\dahai.com\scripts\bginfo
找到该目录后,我们需要在Netlogon目录下新建一个bginfo的文件夹然后将Bginfo.exe跟desktop.bgi两个文件拷贝到此目录即可
C:\Windows\SYSVOL\sysvol\dahai.com\scripts\bginfo
同时将BGINFO文件夹共享及权限取消everyone
因为我们最后要实现的目的是用用户登陆电脑后能看见相信的计算机信息,所以我们要将策略部署到用户登陆上;在部署策略前需要将可执行文件拷贝到用户登陆策略目录中。
首先在DC运行gpmc.msc上创建一个策略(建议创建在组策略对象中),因为在组策略对象中创建策略不会生效,如需要生效必需手动链接;这样创建比较安全
在创建完组策略后单击详细信息,查看里面的唯一ID信息,主要看后面数据即可;因为用户登陆策略目录会有很多这样的ID,为了快速准确的确认信息需要知道此ID的信息;我当前的ID为:58E1534A-7AA8-427C-8CA0-230655102AE3
每个策略的ID值都不一样;
默认域策略ID:
默认域控制器策略ID
因为我这个环境是一个比较干净的环境,没有其它什么策略,所以做起来比较简单,以下目录为用户登陆自动执行的策略;每个策略都会有一个不同的ID。
确认好ID信息后,我们需要将可执行文件(login.cmd)放入到执行目录中。
C:\Windows\SYSVOL\domain\Policies\{58E1534A-7AA8-427C-8CA0-230655102AE3}\User\Scripts\Logon
确认好信息后需要配置此新建的BGINFO策略;右击新建的命名为BGINFO的策略编辑
用户配置---脚本(登陆/注销)--登陆----属性
单击添加
单击浏览选择要添加的可执行脚本;该路径为新建这条策略的执行路径;该路径可通过显示文件查看到;
以下图示为用户登陆脚本的路径;
配置好以上信息后需要将命名BGINFO的策略挂载到需要执行的OU上面;
下面我将此策略挂载到我的命名为Domain admins的OU上
挂载有两种方式:一种为:拖拽的方法,将策略选定后鼠标左键按住拖到需要挂载的OU上然后放开鼠标即可;第二种为:链接法:在需要挂载的OU上右击鼠标—链接现有GPO的方法,然后选择需要挂载的GPO
以上工作做好后开始在客户机上做相应测试
首先在客户机上通过gpupdate /force强制刷新组策略,然后注销后重新登陆查看结果
哈哈,显示除了计算机相关的信息
最后我们通过命令提示符敲到:gpresult /r 查看我当前计算机所应用的策略结果
该实验到此结束