Автозаполнение поле Department компьютера в AD

Стало необходимо узнать составить соответствие с именем компьютера и пользователем, который за ним работает.
В итоге получилось такое решение. У меня уже используется vbs скрипт, который подключает сетевые ресурсы пользователем при логоне.
В него я добавил:

Dim adsinfo, ThisComp, oUser
' Определяем объекты
Set adsinfo = CreateObject("adsysteminfo")
Set ThisComp = GetObject("LDAP://" & adsinfo.ComputerName)
Set oUser = GetObject("LDAP://" & adsinfo.UserName)
' Заносим данные в AD
' В поле Department компьютера пишем имя пользователя, и время входа
Thiscomp.put "Department", "Logged on: " + oUser.cn + " " + CStr(Now)
ThisComp.Setinfo

Для того, что бы пользователи могли записывать в поле департамента, необходимо выдать им разрешения.
Следует сделать следующее.
1) Открыть консоль AD Users and Computers
2) Включить дополнительные возможности (‘Advanced Features’ в меню ‘view’)
3) Зайти в свойства домена.
4) Перейти на вкладку Безопасность и нажмите кнопку ‘advanced’
Нажать ‘add’, ввести ‘Authenticated Users’ и нажать OK.
В поле ‘apply to’ выберать ‘Descendant Computer Objects’, затем поставить чекбокс напротив опции ‘Write Department’

Выбрать можно любое поле, по идее, подойдет описание. Но у меня оно занято.

Невозможно открыть почтовые папки используемые по умолчанию. Не удается открыть банк сообщений

Надо найти outlook.exe и в свойствах убрать галочку совместимости.
Outlook.exe обычно находится в одной из следующих папок, в зависимости от версии Outlook, которая запущена:

Outlook 2010
Office\Office14 создаваемую C:\Program

Outlook 2007
Office\Office12 создаваемую C:\Program

Outlook 2003
Корневой_каталог создаваемую C:\Program 11

Outlook 2002
Корневой_каталог C:\Program создаваемую 10

Outlook 2000
Корневой_каталог создаваемую C:\Program 9

Забавно, что у пользователя стояла Вин7, и был активен режим совместимости для WinXP SP3.
После того, как выключили режим совместимости, аутлук перестал ворчать и нормально запустился.

Pfsense+squid+ldap

Squid Authentication General Settings
Authentication method LDAP
Authentication server 192.168.10.20 (Domain Controller)
Authentication server port 389
Authentication processes 5
Authentication TTL 60

Squid Authentication Ldap Settings
LDAP version 3
LDAP server user DN pfsense@mynet.local -R
LDAP password password
LDAP base domain DC=mynet,DC=local
LDAP username DN attribute cn
LDAP search filter (&(memberOf=CN=InetUsers,OU=OrgUnit,DC=mynet,DC=local)(sAMAccountName=%s)) — (CN=InetUsers группа в Ад, пользователям которой разрешено выходить в интернет, через прокси)

Удаленное удаление программ

Скачиваем набор PSTools https://technet.microsoft.com/ru-ru/sysinternals/bb896649.aspx
Нам будет нужен psexec, для выполнения команд на удаленном компе.
1) Распаковываем архив, и внутри него создаем батник PsExec.exe \\ip -s cmd /c wmic product get name > get.txt — подключится к удаленному компу, узнает какой софт стоит, сохранит вывод в файл get.txt
2) Второй батник PsExec.exe \\ip -s cmd /c wmic product where name=»Program name» call uninstall /nointeractive — в кавычки надо поставить название проги, которую хотим удалить.
ключ -s -это запуск от имени системы. По идее можно указать учетные данные доменного админа, но у меня так не заработало.