PowerShell-скрипт "LoggedOnUser.ps1" для сохранения пользовательской информации в контейнер ПК в Active Directory.
Сохраняет:
Имя ПК - ФИО (Логин пользователя) дату и время запуска в Описание (поле Description);
distinguishedName пользователя во вкладку Управляется (поле ManagedBy);
Вендор, модель, серийный номер в поле info.
Требуются права:
Делегировать доменной группе (например Domain Users) на OU с компами (например Workstations) права на изменения полей AD: Description; Info; ManagedBy
Чтоб определить Пользователя за своим компьютером в групповой политике можно использовать Ldap запрос: (&(objectCategory=computer)(description=*%computername%*)(description=*%username%*))