Logon / Startup Script Scan Setup (การตั้งค่าการสแกนสคริปต์การเข้าสู่ระบบ/การเปิดเครื่อง)

หากดำเนินการติดตั้งและกำหนดค่า Autodesk Inventory Tool ในตำแหน่งที่เข้าถึงได้จากส่วนกลาง จะทำให้สามารถเรียกใช้ได้โดยเป็นส่วนหนึ่งของสคริปต์การเข้าสู่ระบบของผู้ใช้หรือสคริปต์การเปิดเครื่องอุปกรณ์  ในโหมดนี้ AIT จะจัดทำบัญชีทรัพย์สินของอุปกรณ์ภายในระบบ และบันทึกผลลัพธ์ในตำแหน่งส่วนกลางโดยมีไฟล์ที่จัดเก็บข้อมูลหนึ่งไฟล์ต่ออุปกรณ์  จากนั้นจะสามารถนำเข้าที่จัดเก็บข้อมูลของแต่ละอุปกรณ์ในอินสแตนซ์ของ AIT ได้  AIT จะจัดทำบัญชีทรัพย์สินของอุปกรณ์ก็ต่อเมื่อยังไม่ได้สแกนหรือครบกำหนดสแกนซ้ำแล้ว

ซึ่งมีประโยชน์ที่ไม่ได้จำกัดโดยไฟร์วอลล์ของอุปกรณ์ และจะทำงานกับข้อมูลประจำตัวของผู้ใช้ที่กำลังเข้าสู่ระบบภายในเครื่อง โดยจะต้องติดตั้ง Microsoft .NET Framework เวอร์ชัน 4.5.2 ขึ้นไปบนอุปกรณ์แต่ละเครื่องที่จะเรียกใช้ AIT

ข้อมูลต่อไปนี้อธิบายวิธีนำ AIT มาใช้งานเพื่อดำเนินการสแกนบัญชีทรัพย์สินของเครือข่ายผ่านสคริปต์การเข้าสู่ระบบ  โดยครอบคลุมการตั้งค่าเบื้องต้นสำหรับสภาพแวดล้อมการทำงานขนาดเล็ก อาจต้องมีการวางแผนเพิ่มเติมสำหรับเครือข่ายขนาดใหญ่ที่มีหลายไซต์

สร้างโฟลเดอร์เพื่อเก็บ AIT และโฟลเดอร์เพื่อเก็บข้อมูลที่รวบรวมไว้บนเซิร์ฟเวอร์ที่เข้าถึงได้ทางส่วนกลาง ตัวอย่างเช่น:

  • C:\AIT: โฟลเดอร์ต้นทางที่จะใช้ร่วมกัน (อ่านอย่างเดียว)
  • C:\AIT\AIT: โฟลเดอร์สำหรับเก็บไฟล์แอปพลิเคชัน AIT (อ่านอย่างเดียว)
  • C:\AIT\Data: โฟลเดอร์สำหรับเก็บไฟล์ข้อมูลที่เก็บรวบรวมไว้ (อ่านและเขียน)

กำหนดสิทธิ์การใช้งานให้กับโฟลเดอร์ต้นทาง เพื่อให้ Authenticated Users (ผู้ใช้ที่ผ่านการรับรองความถูกต้อง) มีสิทธิ์ในการอ่านและสั่งดำเนินการ แสดงเนื้อหาของโฟลเดอร์ และอ่าน และนำไปใช้กับโฟลเดอร์ย่อยและไฟล์:

กำหนดสิทธิ์การใช้งานให้กับโฟลเดอร์ Data เพื่อให้กลุ่ม Authenticated Users (ผู้ใช้ที่ผ่านการรับรองความถูกต้อง) มีสิทธิ์ในการปรับเปลี่ยน อ่านและสั่งดำเนินการ แสดงเนื้อหาของโฟลเดอร์ อ่าน และเขียน:

แชร์โฟลเดอร์ต้นทางและเพิ่ม Authenticated Users (ผู้ใช้ที่ผ่านการรับรองความถูกต้อง) ให้กับสิทธิ์ในการแชร์ โดยให้สิทธิ์ในการเปลี่ยนแปลง และอ่าน:

เมื่อใช้ร่วมกับสิทธิ์การใช้งานโฟลเดอร์ ผู้ใช้ที่ผ่านการรับรองความถูกต้องจะได้รับสิทธิ์ในการอ่านอย่างเดียวในโฟลเดอร์แชร์และแอปพลิเคชัน AIT และสิทธิ์ในการอ่าน/เขียนในโฟลเดอร์ข้อมูล เพื่อให้สามารถสร้างและอัปเดตไฟล์ในที่จัดเก็บข้อมูลได้เมื่อผู้ใช้เข้าสู่ระบบ

\\SERVER01\AIT                                 โฟลเดอร์ต้นทางที่ใช้ร่วมกัน มีสิทธิ์เข้าถึงแบบอ่านอย่างเดียว

\\SERVER01\AIT\AIT                       โฟลเดอร์แอปพลิเคชัน AIT ในโฟลเดอร์แชร์ มีสิทธิ์เข้าถึงแบบอ่านอย่างเดียว

\\SERVER01\AIT\Data                     โฟลเดอร์ข้อมูลในโฟลเดอร์แชร์ มีสิทธิ์เข้าถึงแบบอ่านและเขียน

คัดลอกเนื้อหาของโฟลเดอร์ Autodesk inventory Tool จาก C:\Program Files (x86)\Autodesk\Autodesk Inventory Tool\ ลงในโฟลเดอร์ C:\AIT\AIT ที่ใช้ร่วมกัน:

เมื่อคัดลอกเสร็จแล้ว ควรมีไฟล์ทั้งสิ้น 51 ไฟล์

ใช้โปรแกรมแก้ไขข้อความ เช่น Notepad แก้ไขไฟล์ AIT.exe.config ในโฟลเดอร์ AIT และทำการเปลี่ยนแปลงดังต่อไปนี้

  • DataStorePath:  ตั้งค่าเป็นพาธ UNC ไปยังโฟลเดอร์ข้อมูลภายในโฟลเดอร์แชร์ โดยต้องตรวจดูมีเครื่องหมาย ‘\’ อยู่ข้างหลัง
  • PerComputerDataStore:  ตั้งค่าเป็น True เพื่อให้แต่ละอุปกรณ์ที่ใช้งาน ScanWin บันทึกในที่จัดเก็บข้อมูลต่างหากใน DataStorePath

ตัวอย่างเช่น:

      <setting name="DataStorePath" serializeAs="String">

        <value>\\SERVER01\AIT\Data\</value>

      </setting>

      <setting name="PerComputerDataStore" serializeAs="String">

        <value>True</value>

      </setting>

จากเครื่องในระยะไกล เรียกใช้ AIT จากโฟลเดอร์แอปพลิเคชัน AIT จากภายในโฟลเดอร์แชร์ด้วยพารามิเตอร์ "/c localhost /fp /lu /rp /sl" เพื่อสแกนคอมพิวเตอร์ภายใน ตัวอย่างเช่น: 

<p>\\SERVER01\AIT\AIT.exe /c localhost /fp /lu /rp /sl</p>
Click to copy

ยืนยันว่าแอปพลิเคชันทำงานอย่างถูกต้องและบันทึกผลลัพธ์ภายในโฟลเดอร์ Data ภายในโฟลเดอร์แชร์  หากไม่มีผลลัพธ์ปรากฏในโฟลเดอร์ Data ยืนยันว่าตั้งค่าสิทธิ์การใช้งานของคุณอย่างถูกต้อง

ควรใช้แบตช์ไฟล์เพื่อสั่งดำเนินการ AIT ซึ่งจะถูกเรียกโดยสคริปต์การเข้าสู่ระบบ หรือจะเป็นสคริปต์การเข้าสู่ระบบเสียเอง  ขอแนะนำให้ใช้สคริปต์ดังต่อไปนี้

<p>@ECHO OFF
REM Batch script to start Autodesk Inventory Tool to scan the local machine
Title Autodesk Inventory Tool

REM Set the path to the Autodesk Inventory Tool directory share
SET AIT_DIR="\\SERVER01\AIT"

REM Only run if .NET Framework 4.5.2 or later is installed
REG QUERY "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\.NETFramework\v4.0.30319\SKUs\.NETFramework,Version=v4.5.2" 2&gt;nul
IF ERRORLEVEL 1 (
    GOTO DOTNETNOTINSTALLED
) ELSE (
    GOTO DOTNETINSTALLED
)

:DOTNETINSTALLED
REM Execute Autodesk Inventory Tool to perform a scan of the local machine
IF DEFINED COMPUTERNAME (
REM Use the actual computer name when available
START "AIT Local Scan" /B /D "%AIT_DIR%\AIT" "AIT.exe" /c %COMPUTERNAME% /o "%AIT_DIR%\Data\%COMPUTERNAME%" /fp /lu /rp /sl
) ELSE (
REM If not, use localhost to identify the local machine
START "AIT Local Scan" /B /D "%AIT_DIR%\AIT" "AIT.exe" /c localhost /fp /lu /rp /sl
)
EXIT

:DOTNETNOTINSTALLED
REM .NET Framework 4.5.2 is not installed, create a log file to indicate this
IF DEFINED COMPUTERNAME (
ECHO %COMPUTERNAME% does not have .NET Framework 4.5.2 installed &gt; "%AIT_DIR%\Data\%COMPUTERNAME%.LOG"
)
EXIT</p>
Click to copy

สามารถดาวน์โหลดสคริปต์ข้างบนนี้ได้ที่นี่  

จะต้องปรับเปลี่ยนตัวแปร AIT_DIR ให้ชี้ไปยังโฟลเดอร์แชร์ที่ควรใช้ในการเขียนไฟล์ข้อมูลและไฟล์บันทึก  ตัวอย่างเช่น:

SET AIT_DIR="\\ACMEDC01\AIT"

สามารถคัดลอกสคริปต์ด้านบนนี้ลงในโฟลเดอร์แชร์ NETLOGON สำหรับโดเมน หรือจะวางไว้ในโฟลเดอร์ AIT ที่ใช้ร่วมกันก็ได้  ในกรณีที่คัดลอกลงในโฟลเดอร์แชร์ NETLOGON สำหรับโดเมน ให้คัดลอกสคริปต์แบตช์ไปยัง:

C:\Windows\SYSVOL\sysvol\<domain>\scripts

เพื่อทดสอบการทำงานโดยเป็นส่วนหนึ่งของสคริปต์การเข้าสู่ระบบ ให้เรียกสคริปต์แบตช์นี้จากสคริปต์การเข้าสู่ระบบที่มีอยู่ หรือถ้ายังไม่มีสคริปต์การเข้าสู่ระบบ สำหรับผู้ใช้ทดสอบ ให้ป้อนชื่อสคริปต์แบตช์ในฟิลด์ Logon script (สคริปต์การเข้าสู่ระบบ) สำหรับผู้ใช้:

เมื่อได้รับการทดสอบแล้ว ก็สามารถนำไปใช้งานกับผู้ใช้ที่เกี่ยวข้องทั้งหมดได้ โดยแก้ไข Profile (โปรไฟล์) ของผู้ใช้แต่ละรายใน Active Directory Users and Computers (ผู้ใช้และคอมพิวเตอร์ใน Active Directory) โดยใช้คำแนะนำด้านบนนี้ หรือไม่ก็นำไปใช้งานผ่านทาง Group Policy (นโยบายกลุ่ม)  คำแนะนำสำหรับการใช้ Group Policy (นโยบายกลุ่ม) รวมอยู่ที่ด้านล่างนี้

การกำหนดค่าสำหรับการนำนโยบายกลุ่มมาใช้งาน

เปิดคอนโซล Group Policy Management (การจัดการนโยบายกลุ่ม) จาก Control Panel (แผงควบคุม) > System and Security (ระบบและการรักษาความปลอดภัย) > Administrative Tools (เครื่องมือการดูแลระบบ)

ขยายผังต้นไม้ Domains (โดเมน) คลิกขวาที่ชื่อโดเมนหรือ OU และเลือก Create a GPO in this domain and Link it here (สร้าง GPO ในโดเมนนี้และเชื่อมโยงที่นี่)...

ในกล่องโต้ตอบ New GPO (GPO ใหม่) ตั้งชื่อที่อธิบายชัดเจนสำหรับ GPO แล้วคลิก OK (ตกลง)

ค้นหา GPO ใหม่ในผังต้นไม้ Domains (โดเมน) (ใต้โดเมนหรือ OU ที่คุณเลือกไปข้างต้น) คลิกขวา และเลือก Edit (แก้ไข)

ตอนนี้ คุณจะต้องระบุว่าคุณต้องการใช้สคริปต์การเข้าสู่ระบบหรือสคริปต์การเปิดเครื่อง:

  • หากผู้ใช้ปลายทางของคุณมีสิทธิ์การดูแลระบบในเครื่องพีซีภายใน ให้ใช้สคริปต์การเข้าสู่ระบบ
  • หากผู้ใช้ปลายทางของคุณไม่มีสิทธิ์การดูแลระบบในเครื่องพีซีภายใน ให้ใช้สคริปต์การเปิดเครื่อง
กำหนดค่าสคริปต์การเข้าสู่ระบบ

ใน Group Policy Management Editor (โปรแกรมแก้ไขการจัดการนโยบายกลุ่ม) ไปที่ User Configuration (การกำหนดค่าผู้ใช้) > Policies (นโยบาย) > Windows Settings (การตั้งค่า Windows) > Scripts (Logon/Logoff) (สคริปต์ (เข้าสู่ระบบ/ออกจากระบบ)) แล้วคลิกสองครั้งที่ Logon (เข้าสู่ระบบ) ในบานหน้าต่างด้านขวา

ในหน้าต่าง Logon Properties (คุณสมบัติการเข้าสู่ระบบ) คลิก Show Files... (แสดงไฟล์)

คัดลอกสคริปต์แบตช์ AIT_Network.cmd ลงในโฟลเดอร์แล้วปิดหน้าต่าง

ในหน้าต่าง Logon Properties (คุณสมบัติการเข้าสู่ระบบ) คลิก Add... (เพิ่ม)

คลิก Browse (เรียกดู) เพื่อเปิดไดเรกทอรีสคริปต์การเข้าสู่ระบบ แล้วเลือกสคริปต์แบตช์ AIT_Network.cmd และคลิก OK (ตกลง)

ตรวจยืนยันว่าสคริปต์ปรากฏขึ้นในหน้าต่าง Logon Properties (คุณสมบัติการเข้าสู่ระบบ) แล้วคลิก OK (ตกลง)

ปิดหน้าต่าง Group Policy Management Editor (โปรแกรมแก้ไขการจัดการนโยบายกลุ่ม) สำหรับ GPO ของคุณ จากนั้น ปิดหน้าต่าง Group Policy Management (การจัดการนโยบายกลุ่ม)

กำหนดค่าสคริปต์การเปิดเครื่อง

ใน Group Policy Management Editor (โปรแกรมแก้ไขการจัดการนโยบายกลุ่ม) ไปที่ Computer Configuration (การกำหนดค่าคอมพิวเตอร์) > Policies (นโยบาย) > Windows Settings (การตั้งค่า Windows) > Scripts (Startup/Shutdown) (สคริปต์ (เปิดเครื่อง/ปิดเครื่อง)) จากนั้น คลิกสองครั้งที่ Startup (เปิดเครื่อง) ในบานหน้าต่างด้านขวา

ในหน้าต่าง Startup Properties (คุณสมบัติการเปิดเครื่อง) คลิก Show Files... (แสดงไฟล์)

คัดลอกสคริปต์แบตช์ AIT_Network.cmd ลงในโฟลเดอร์แล้วปิดหน้าต่าง

ในหน้าต่าง Startup Properties (คุณสมบัติการเปิดเครื่อง) คลิก Add... (เพิ่ม)

คลิก Browse (เรียกดู) เพื่อเปิดไดเรกทอรีสคริปต์การเปิดเครื่อง แล้วเลือกสคริปต์แบตช์ AIT_Network.cmd และคลิก OK (ตกลง)

ตรวจยืนยันว่าสคริปต์ปรากฏอยู่ในรายการในหน้าต่าง Startup Properties (คุณสมบัติการเปิดเครื่อง) แล้วคลิก OK (ตกลง)

ปิดหน้าต่าง Group Policy Management Editor (โปรแกรมแก้ไขการจัดการนโยบายกลุ่ม) สำหรับ GPO ของคุณ จากนั้น ปิดหน้าต่าง Group Policy Management (การจัดการนโยบายกลุ่ม)

 

เมื่อจัดทำบัญชีทรัพย์สินของพีซีครบทุกเครื่องแล้ว ให้ดับเบิลคลิกที่ทางลัด Autodesk Inventory Tool ที่อยู่บนเดสก์ท็อป แล้วนำเข้าผลลัพธ์จากโฟลเดอร์แชร์ Data โดยใช้ขั้นตอนที่รวมอยู่ในหัวข้อ Importing Data Stores (การนำเข้าที่จัดเก็บข้อมูล)