none
mettre à jour la description AD d'un poste si celui-ci est chiffré. RRS feed

  • Question

  • Bonjour à tous.

    Je vous explique mon problème. J'ai un script (ci-dessous) qui met automatiquement à jour la description de l'ordinateur sur l'AD.

    J'ai pris la base de mon script sur le site : https://4sysops.com/archives/automatically-fill-the-computer-description-field-in-active-directory/ et je l'ai modifié pour qu'il vérifie si le poste est chiffré.

    Set WshNetwork = WScript.CreateObject("WScript.Network")
    Set objWMI = GetObject("winmgmts:{impersonationLevel=impersonate}!\\.\root\cimv2")
    ' Get service tag and computer manufacturer
    For Each objSMBIOS in objWMI.ExecQuery("Select * from Win32_SystemEnclosure")
      serviceTag = replace(objSMBIOS.SerialNumber, ",", ".")
      manufacturer = replace(objSMBIOS.Manufacturer, ",", ".")
    Next
    ' Get computer model
    For Each objComputer in objWMI.ExecQuery("Select * from Win32_ComputerSystem")
      model = trim(replace(objComputer.Model, ",", "."))
    Next
    ' Check if Bitlocker is activated
    strComputer = "."
    Set objWMIService = GetObject("winmgmts:\\" & strComputer & "\root\CIMV2\Security\MicrosoftVolumeEncryption")
    Set colItems = objWMIService.ExecQuery( _
        "SELECT * FROM Win32_EncryptableVolume",,48)
    For Each objItem in colItems
      bitlocker = objItem.ProtectionStatus
    Next
    ' Get computer object in AD
    Set objSysInfo = CreateObject("ADSystemInfo")
    Set objComputer = GetObject("LDAP://" & objSysInfo.ComputerName)
    ' Build up description field data and save into computer object if different from current description
    ' We also do not update computers with a description that starts with an underscore (_)
    newDescription = WshNetwork.UserName & " (" & serviceTag & " " & manufacturer & " " & model & " " & bitlocker & ")"
    if not objComputer.Description = newDescription and not left(objComputer.Description,1) = "_"  then
      objComputer.Description = newDescription
      objComputer.SetInfo
    end if

    Le script fonctionne bien quand je le lance sur mon poste, mais quand il est exécuté depuis le DC, il ne fonctionne pas correctement et m'indique une erreur sur la partie qui concerne le chiffrement, et uniquement celle-ci. C'est pour ça que j'ai besoin de votre aide.

    Le script est enregistré au format vbs sur le DC et est appelé via une GPO. qui lance le script au login de l'user.

    Merci de votre retour.

    lundi 3 septembre 2018 14:44