批量查看域用戶登錄計(jì)算機(jī)信息

昭蘇網(wǎng)站制作公司哪家好，找成都創(chuàng)新互聯(lián)！從網(wǎng)頁(yè)設(shè)計(jì)、網(wǎng)站建設(shè)、微信開發(fā)、APP開發(fā)、自適應(yīng)網(wǎng)站建設(shè)等網(wǎng)站項(xiàng)目制作，到程序開發(fā)，運(yùn)營(yíng)維護(hù)。成都創(chuàng)新互聯(lián)從2013年開始到現(xiàn)在10年的時(shí)間，我們擁有了豐富的建站經(jīng)驗(yàn)和運(yùn)維經(jīng)驗(yàn)，來(lái)保證我們的工作的順利進(jìn)行。專注于網(wǎng)站建設(shè)就選成都創(chuàng)新互聯(lián)。

 

在企業(yè)中經(jīng)常有各種針對(duì)域帳號(hào)信息收集的需求，比如收集帳號(hào)在哪臺(tái)計(jì)算機(jī)的登錄時(shí)間；或者收集針對(duì)計(jì)算機(jī)硬件信息收集，對(duì)于硬件的收集推薦使用Bginfo來(lái)部署，結(jié)合AD組策略登錄腳本使用，具體方法本文忽略。所以組策略功能很重要，結(jié)合腳本能實(shí)現(xiàn)很多需求，在這里順便介紹下PowerShell，它功能更豐富，更強(qiáng)大，也更實(shí)用，希望大家可以深入了解并學(xué)習(xí)，相信未來(lái)必是相關(guān)IT人員的必備技能。

 

本文將詳細(xì)介紹如何批量查看AD用戶在哪臺(tái)計(jì)算機(jī)上登錄和何時(shí)登錄的，實(shí)現(xiàn)方法是通過(guò)設(shè)置域登錄腳本來(lái)獲取登錄信息，再把這個(gè)登錄信息寫入到 AD計(jì)算機(jī)的描述字段。

 

注：以下環(huán)境為windows server 2012 r2。

1、首先開啟AD查看的高級(jí)功能，在計(jì)算機(jī)的OU上右鍵-屬性-安全-高級(jí)-針對(duì)Authenticated Users-編輯-應(yīng)用于“后代計(jì)算機(jī)”-寫入描述！具體設(shè)置詳見下圖。

 

從以上圖片可以看到OU中屬性的眾多設(shè)置，比如想拒絕某個(gè)AD用戶讀取其他OU信息，那么利用安全功能可以實(shí)現(xiàn)，只需要在阻止讀取的OU右鍵-屬性-安全-添加AD用戶-拒絕-讀??！

 

2、 設(shè)置收集信息的AD組策略登錄腳本，腳本內(nèi)容如下，另存為*.vbs即可：

********************************************************

On Error Resume Next

 

Set objSysInfo =CreateObject("ADSystemInfo")

Set objComputer =GetObject("LDAP://" & objSysInfo.ComputerName)

Set objUser = GetObject("LDAP://"& objSysInfo.UserName)

 

strCompDesc =objUser.CN

 

if strCompDesc <> "" then

  objComputer.Description = strCompDesc & "|" & date& " " & time

  objComputer.SetInfo

end if

 

Set objUser = Nothing

Set objComputer = Nothing

Set objSysInfo = Nothing

 

*********************************************************

3、新建GPO，設(shè)置用戶配置-策略-windows設(shè)置-腳本（登錄/注銷）-登錄-添加腳本,并鏈接此GPO到指定OU，此處設(shè)置為全域。步驟詳見以下圖片。

 

 

4、設(shè)置完成后在AD上運(yùn)行強(qiáng)制刷新組策略的命令，然后在客戶端登錄測(cè)試策略是否生效。

5、使用AD帳號(hào)super在win7pc1登錄，然后在AD中查看結(jié)果。描述中顯示了帳號(hào)及登錄時(shí)間信息。

 

至此完成。

當(dāng)前名稱：批量查看域用戶登錄計(jì)算機(jī)信息
文章源于：http://m.br277.com/article/gpgsos.html