批量查看域用户登录计算机信息

批量查看域用户登录计算机信息

昭苏网站制作公司哪家好,找成都创新互联!从网页设计、网站建设、微信开发、APP开发、自适应网站建设等网站项目制作,到程序开发,运营维护。成都创新互联从2013年开始到现在10年的时间,我们拥有了丰富的建站经验和运维经验,来保证我们的工作的顺利进行。专注于网站建设就选成都创新互联

 

在企业中经常有各种针对域帐号信息收集的需求,比如收集帐号在哪台计算机的登录时间;或者收集针对计算机硬件信息收集,对于硬件的收集推荐使用Bginfo来部署,结合AD组策略登录脚本使用,具体方法本文忽略。所以组策略功能很重要,结合脚本能实现很多需求,在这里顺便介绍下PowerShell,它功能更丰富,更强大,也更实用,希望大家可以深入了解并学习,相信未来必是相关IT人员的必备技能。

 

本文将详细介绍如何批量查看AD用户在哪台计算机上登录和何时登录的,实现方法是通过设置域登录脚本来获取登录信息,再把这个登录信息写入到 AD计算机的描述字段。

 

注:以下环境为windows server 2012 r2。

1、首先开启AD查看的高级功能,在计算机的OU上右键-属性-安全-高级-针对Authenticated Users-编辑-应用于“后代计算机”-写入描述!具体设置详见下图。

 

批量查看域用户登录计算机信息

批量查看域用户登录计算机信息

批量查看域用户登录计算机信息

批量查看域用户登录计算机信息

批量查看域用户登录计算机信息

批量查看域用户登录计算机信息

批量查看域用户登录计算机信息

批量查看域用户登录计算机信息

从以上图片可以看到OU中属性的众多设置,比如想拒绝某个AD用户读取其他OU信息,那么利用安全功能可以实现,只需要在阻止读取的OU右键-属性-安全-添加AD用户-拒绝-读取!

 

2、 设置收集信息的AD组策略登录脚本,脚本内容如下,另存为*.vbs即可:

********************************************************

On Error Resume Next

 

Set objSysInfo =CreateObject("ADSystemInfo")

Set objComputer =GetObject("LDAP://" & objSysInfo.ComputerName)

Set objUser = GetObject("LDAP://"& objSysInfo.UserName)

 

strCompDesc =objUser.CN

 

if strCompDesc <> "" then

  objComputer.Description = strCompDesc & "|" & date& " " & time

  objComputer.SetInfo

end if

 

Set objUser = Nothing

Set objComputer = Nothing

Set objSysInfo = Nothing

 

*********************************************************批量查看域用户登录计算机信息

3、新建GPO,设置用户配置-策略-windows设置-脚本(登录/注销)-登录-添加脚本,并链接此GPO到指定OU,此处设置为全域。步骤详见以下图片。

批量查看域用户登录计算机信息批量查看域用户登录计算机信息批量查看域用户登录计算机信息

 批量查看域用户登录计算机信息

 

4、设置完成后在AD上运行强制刷新组策略的命令,然后在客户端登录测试策略是否生效。

5、使用AD帐号super在win7pc1登录,然后在AD中查看结果。描述中显示了帐号及登录时间信息。

 批量查看域用户登录计算机信息批量查看域用户登录计算机信息批量查看域用户登录计算机信息

至此完成。


本文题目:批量查看域用户登录计算机信息
网址分享:http://bzwzjz.com/article/gpgsos.html

其他资讯

Copyright © 2007-2020 广东宝晨空调科技有限公司 All Rights Reserved 粤ICP备2022107769号
友情链接: 网站建设 攀枝花网站设计 品牌网站建设 定制网站建设多少钱 成都网站建设公司 外贸网站设计方案 营销型网站建设 网站建设公司 手机网站建设套餐 成都模版网站建设 成都网站设计公司 网站设计公司 阿坝网站设计 成都网站设计公司 温江网站设计 网站建设改版 成都企业网站制作 网站制作报价 响应式网站设计 温江网站设计 成都网站制作 成都营销网站建设