Datenerfassung Mittels Logon-Script

So wird die Inventarisierung durch das Logon-Script eingerichtet

LOGINventory bietet verschiedene Methoden, um Geräte im Netzwerk zu erfassen. Neben der agentenlosen Inventarisierung mit LOGINquiry, ist unter anderem auch die Erfassung von Windows-Rechnern mittels Logon-Script möglich. Der große Vorteil dieser Methode besteht darin, dass eine Datenerfassung auch ohne administrative Rechte und bei vorhandener Firewall erfolgen kann, da der Scan lokal und im Benutzerkontext ausgeführt wird.

Konfiguration des Datenverzeichnisses

Um die Erfassung mittel Logon-Script einzurichten, sind verschiedene Schritte notwendig. Wie bereits im Artikel "Wie arbeitet LOGINventory?" ausführlich beschrieben, entstehen bei der Erfassung von Rechnern .inv-Dateien. Diese Dateien müssen in dem zentralen Datenverzeichnis abgelegt werden, welches vom Dienst LOGINsert überwacht wird. LOGINsert trägt die Daten dann in die Datenbank ein.

Zur Erfassung eines Rechners wird das Programm LOGINfo.exe aufgerufen, welches sich im Datenverzeichnis befindet. Das dort auch befindliche Programm LogInfoL.exe dient übrigens zur Inventarisierung von alten Systemen, wie NT4, ME oder Windows 2000. Sie können das Datenverzeichnis auch über die Taskleiste öffnen, indem Sie den Dienst LOGINsert wählen und sich Neue Inventardateien anzeigen lassen.

Aufruf von LOGINsert über die Taskleiste

Den Speicherort des Datenverzeichnisses kann in der Konfiguration angepasst werden. Hier lässt sich auch das Verzeichnis freigeben, was für die Inventarisierung mittels Logon-Script notwendig ist. Standardmäßig wird der Freigaben-Name Li7Data verwendet. Wenn Sie das Verzeichnis über diesen Dialog freigeben, werden folgende Rechte im Dateisystem gesetzt: Authentifizierte Benutzer: Voll; Lokaler Dienst: Ändern.

Freigabe des Datenverzeichnisses über die Konfiguration

Damit können alle User und Computer innerhalb der Domäne auf das Verzeichnis zugreifen und dort die LOGInfo.exe aufrufen um sich selbst zu inventarisieren. Eine Automatisierung dieses Aufrufs ist sinnvoll und kann über das Logon-Script konfiguriert werden.

Konfiguration des Logon-Scripts

In das Logon-Script kann z.B. folgender Aufruf aufgenommen werden, der keine Ausgabedaten anzeigt:

 start /B \\server\li7data\LOGINfo.exe

Falls der Scan nur für lokal angemeldete Benutzer ausgeführt werden soll, kann folgendes Kommando verwendet werden:

 If "%SESSIONNAME%"=="Console" start /b \\server\li7data\LOGINfo.exe

Anstatt "server" muss hier natürlich der Name des entsprechenden Servers angegeben werden. Außerdem können auch noch weitere Parameter beim Aufruf der LOGINfo.exe mit übergeben werden, diese sind ausführlich im Administrator-Handbuch in Kapitel 6.2.1 beschrieben; notwendig ist dies aber nicht.

Wie ein Aufruf dieser Art in das Logon-Script integriert wird, ist ausführlich von Microsoft beschrieben. Hierbei gibt es zwei Varianten:
- Zuweisen von Benutzeranmeldeskripts: https://technet.microsoft.com/de-de/library/cc770908(v=ws.11).aspx
- Zuweisen on Skripts zum Starten des Computers: https://technet.microsoft.com/de-de/library/cc770556(v=ws.11).aspx

Nun wird automatisch beim Anmelden der jeweilige Rechner inventarisiert. Im Assets-Knoten können Sie überprüfen, welche Methode zur Inventarisierung verwendet wurde und wann die Inventarisierung geschehen ist, indem Sie die Spalten LastInventory.Agent und LastInventory.Timestamp überprüfen. Wenn der Eintrag bei Agent mit "(LOCAL)" endet, wurde die Inventarisierung im Benutzerkontext oder vom Computer, also durch den Aufruf der LOGINfo.exe im Datenverzeichnis ausgeführt.

Falls Sie weitere Fragen zu diesem Thema haben, können Sie gerne diesen Beitrag kommentieren oder sich direkt an den Support wenden.

Markiert in:                

Schreibe einen Kommentar