批量查看域用户登录计算机信息

在企业中经常有各种针对域帐号信息收集的需求,比如收集帐号在哪台计算机的登录时间;或者收集针对计算机硬件信息收集,对于硬件的收集推荐使用Bginfo来部署,结合AD组策略登录脚本使用,具体方法本文忽略。所以组策略功能很重要,结合脚本能实现很多需求,在这里顺便介绍下PowerShell,它功能更丰富,更强大,也更实用,希望大家可以深入了解并学习,相信未来必是相关IT人员的必备技能。

本文将详细介绍如何批量查看AD 用户在哪台计算机上登录和何时登录的,实现方法是通过设置域登录脚本来获取登录信息,再把这个登录信息写入到 AD 计算机的描述字段。

注:以下环境为windows server 2012 r2。

1、首先开启AD查看的高级功能,在计算机的OU上右键-属性-安全-高级-针对Authenticated Users-编辑-应用于“后代计算机”-写入描述!具体设置详见下图。

从以上图片可以看到OU中属性的众多设置,比如想拒绝某个AD用户读取其他OU信息,那么利用安全功能可以实现,只需要在阻止读取的OU右键-属性-安全-添加AD用户-拒绝-读取!

2、  设置收集信息的AD组策略登录脚本,脚本内容如下,另存为*.vbs即可:

********************************************************

On Error Resume Next

Set objSysInfo =CreateObject("ADSystemInfo")

Set objComputer =GetObject("LDAP://" & objSysInfo.ComputerName)

Set objUser = GetObject("LDAP://"& objSysInfo.UserName)

strCompDesc =objUser.CN

if strCompDesc <> "" then

objComputer.Description = strCompDesc & "|" & date& " " & time

objComputer.SetInfo

end if

Set objUser = Nothing

Set objComputer = Nothing

Set objSysInfo = Nothing

*********************************************************

3、新建GPO,设置用户配置-策略-windows设置-脚本(登录/注销)-登录-添加脚本,并链接此GPO到指定OU,此处设置为全域。步骤详见以下图片。

4、设置完成后在AD上运行强制刷新组策略的命令,然后在客户端登录测试策略是否生效。

5、使用AD帐号super在win7pc1登录,然后在AD中查看结果。描述中显示了帐号及登录时间信息。

至此完成。

转载于:https://blog.51cto.com/3032439/1873473

批量查看域用户登录计算机信息相关推荐

  1. 如何查看域用户登录的计算机

    在内网渗透的过程中,经常会遇到需要查看域用户登陆了哪些机器,目前我们收集整理了三种方法,给大家分享出来. 使用vbs脚本来查询 ' Script for getting current logged ...

  2. 批量重置域用户密码(一)

    说到批量我们想到就是通过vbs.powershell.java等等来实现的方式,既然我们说到批量重置域用户密码,我想大家对这句话应该不陌生,因为网上有很多类似的做法,但是他们的做法跟我所实现的不一样, ...

  3. dsrm批量删除域用户

    删除域账户,dsrm批量删除域用户,域控删除账户命令,批量删除禁用账户 一. 用命令删除域用户 在域控服务器管理时, 可以使用dsrm命令来删除域用户, dsrm删除账户语法 dsrm UDN -no ...

  4. 计算机查看当前域用户命令,如何用命令查看域用户登陆的计算机

    需求:要能够知道Windows2003文件服务器上的某个文件是被哪个域用户在哪个计算机上打开 问题: 已经解决:可以用Openfiles命令或PsFile程序找到打开文件的用户. 未解决:不知道如何用 ...

  5. 利用脚本批量添加域用户账户

    以下内容摘自笔者编著的<网管员必读--网络管理>(第2版)一书: 2.4.6 利用脚本批量添加域用户账户  以上两种方法是比较常用的批量用户账户添加方法,但是不够灵活(不可以设置密码),而 ...

  6. 域用户登录方法在计算机上不被允许,允许普通域用户登录域控制器

    允许普通域用户登录域控制器 域控制器默认不允许普通域用户登录,如果你想修改此默认设置,需要编辑链接在"Domain Controllers"组织单元上的"Default ...

  7. 计算机日志查询域用户登录记录,域用户权限|查看日志

    域用户权限|查看日志.如果委派特定用户查看DC的系统日志? 回答:根据您的描述,我对这个问题的理解是:您想指定特定的用户允许查看DC上的事件日志. 根据我的研究,要允许特定用户访问域控制器上的事件日志 ...

  8. 如何在AD中批量创建域用户

    原创作品,允许转载,转载时请务必以超链接形式标明文章  原始出处 .作者信息和本声明.否则将追究法律责任. http://myloverxhy.blog.51cto.com/1666449/39616 ...

  9. 设置域用户登录主目录

    1.1.1 设置用户登录主目录 用户主目录可以让域用户访问到网络上服务器上的共享目录.域用户在登录后会根据用户帐户指定的主目录,自动为该用户映射一个网络驱动器. 以下步骤将会将销售部门的用户的主目录映 ...

最新文章

  1. C#文件操作(IO流 摘抄)
  2. 1-3.监督学习(supervised learning)
  3. layui的表单控件的input文本框赋值
  4. 数据库:园林软件(综合类题库)
  5. 基于MATLAB的视频车辆跟踪和计数系统仿真
  6. MAC M1 安装 matlab2020a
  7. java窗口连接_JAVA简单的注册窗口(连接数据库)
  8. QODBC查询Oracle中文乱码问题
  9. iSCSI网络共享存储原理及搭建
  10. C++ VTK VMTK 提取血管中心线
  11. 阿里云centos6.9搭建ngrok服务器
  12. 网站页面上标签页小图标的添加方式
  13. Mysql统计每个小时或半小时数据的数量
  14. 研究生如何进行文献检索和文献阅读
  15. java dozer,MapStruct相当于提示(Dozer)?
  16. comsol临时文件夹中有不支持的字符_错误:发生错误。请查看日志文件 C:\Users......
  17. 通过WMI获取网卡MAC地址、硬盘序列号、主板序列号、CPU ID、BIOS序列号
  18. cisco anyconnect 下载(windows、macos、iOS、Android、linux)
  19. 仿微信打开红包旋转动画
  20. IDEA中 配置 使用 SVN

热门文章

  1. 解决 php提交表单到当前页面,刷新会重复提交 的问题
  2. Kali linux2.0里Metasploit的postgresql selected, no connection问题解决
  3. selenium 获取不了标签文本的解决方法
  4. git:致命的:无法从远程存储库读取
  5. Java中的SoftReference和WeakReference有什么区别?
  6. windows11安装不了怎么回事,电脑如何安装win11
  7. 电脑一直弹出传奇游戏网页弹窗怎么办
  8. 卡尔曼滤波,高斯函数
  9. angularjs金额大写过滤器
  10. spring cloud微服务之间调用Feign