批量查看域用户登录计算机信息-创新互联
批量查看域用户登录计算机信息
成都创新互联长期为成百上千客户提供的网站建设服务,团队从业经验10年,关注不同地域、不同群体,并针对不同对象提供差异化的产品和服务;打造开放共赢平台,与合作伙伴共同营造健康的互联网生态环境。为营山企业提供专业的成都网站建设、成都网站设计,营山网站改版等技术服务。拥有十年丰富建站经验和众多成功案例,为您定制开发。在企业中经常有各种针对域帐号信息收集的需求,比如收集帐号在哪台计算机的登录时间;或者收集针对计算机硬件信息收集,对于硬件的收集推荐使用Bginfo来部署,结合AD组策略登录脚本使用,具体方法本文忽略。所以组策略功能很重要,结合脚本能实现很多需求,在这里顺便介绍下PowerShell,它功能更丰富,更强大,也更实用,希望大家可以深入了解并学习,相信未来必是相关IT人员的必备技能。
本文将详细介绍如何批量查看AD 用户在哪台计算机上登录和何时登录的,实现方法是通过设置域登录脚本来获取登录信息,再把这个登录信息写入到 AD 计算机的描述字段。
注:以下环境为windows server 2012 r2。
1、首先开启AD查看的高级功能,在计算机的OU上右键-属性-安全-高级-针对Authenticated Users-编辑-应用于“后代计算机”-写入描述!具体设置详见下图。
从以上图片可以看到OU中属性的众多设置,比如想拒绝某个AD用户读取其他OU信息,那么利用安全功能可以实现,只需要在阻止读取的OU右键-属性-安全-添加AD用户-拒绝-读取!
2、 设置收集信息的AD组策略登录脚本,脚本内容如下,另存为*.vbs即可:
********************************************************
On Error Resume Next
Set objSysInfo =CreateObject("ADSystemInfo")
Set objComputer =GetObject("LDAP://" & objSysInfo.ComputerName)
Set objUser = GetObject("LDAP://"& objSysInfo.UserName)
strCompDesc =objUser.CN
if strCompDesc <> "" then
objComputer.Description = strCompDesc & "|" & date& " " & time
objComputer.SetInfo
end if
Set objUser = Nothing
Set objComputer = Nothing
Set objSysInfo = Nothing
*********************************************************
3、新建GPO,设置用户配置-策略-windows设置-脚本(登录/注销)-登录-添加脚本,并链接此GPO到指定OU,此处设置为全域。步骤详见以下图片。
4、设置完成后在AD上运行强制刷新组策略的命令,然后在客户端登录测试策略是否生效。
5、使用AD帐号super在win7pc1登录,然后在AD中查看结果。描述中显示了帐号及登录时间信息。
至此完成。
另外有需要云服务器可以了解下创新互联scvps.cn,海内外云服务器15元起步,三天无理由+7*72小时售后在线,公司持有idc许可证,提供“云服务器、裸金属服务器、高防服务器、香港服务器、美国服务器、虚拟主机、免备案服务器”等云主机租用服务以及企业上云的综合解决方案,具有“安全稳定、简单易用、服务可用性高、性价比高”等特点与优势,专为企业上云打造定制,能够满足用户丰富、多元化的应用场景需求。
文章名称:批量查看域用户登录计算机信息-创新互联
转载注明:http://cdiso.cn/article/ceoiid.html