批量查看域用戶登錄計(jì)算機(jī)信息

批量查看域用戶登錄計(jì)算機(jī)信息

在企業(yè)中經(jīng)常有各種針對域帳號信息收集的需求，比如收集帳號在哪臺計(jì)算機(jī)的登錄時(shí)間；或者收集針對計(jì)算機(jī)硬件信息收集，對于硬件的收集推薦使用Bginfo來部署，結(jié)合AD組策略登錄腳本使用，具體方法本文忽略。所以組策略功能很重要，結(jié)合腳本能實(shí)現(xiàn)很多需求，在這里順便介紹下PowerShell，它功能更豐富，更強(qiáng)大，也更實(shí)用，希望大家可以深入了解并學(xué)習(xí)，相信未來必是相關(guān)IT人員的必備技能。

本文將詳細(xì)介紹如何批量查看AD 用戶在哪臺計(jì)算機(jī)上登錄和何時(shí)登錄的，實(shí)現(xiàn)方法是通過設(shè)置域登錄腳本來獲取登錄信息，再把這個登錄信息寫入到 AD 計(jì)算機(jī)的描述字段。

注：以下環(huán)境為windows server 2012 r2。

1、首先開啟AD查看的高級功能，在計(jì)算機(jī)的OU上右鍵-屬性-安全-高級-針對Authenticated Users-編輯-應(yīng)用于“后代計(jì)算機(jī)”-寫入描述！具體設(shè)置詳見下圖。

從以上圖片可以看到OU中屬性的眾多設(shè)置，比如想拒絕某個AD用戶讀取其他OU信息，那么利用安全功能可以實(shí)現(xiàn)，只需要在阻止讀取的OU右鍵-屬性-安全-添加AD用戶-拒絕-讀??！

2、  設(shè)置收集信息的AD組策略登錄腳本，腳本內(nèi)容如下，另存為*.vbs即可：

********************************************************

On Error Resume Next

Set objSysInfo =CreateObject("ADSystemInfo")

Set objComputer =GetObject("LDAP://" & objSysInfo.ComputerName)

Set objUser = GetObject("LDAP://"& objSysInfo.UserName)

strCompDesc =objUser.CN

if strCompDesc <> "" then

  objComputer.Description = strCompDesc & "|" & date& " " & time

  objComputer.SetInfo

end if

Set objUser = Nothing

Set objComputer = Nothing

Set objSysInfo = Nothing

*********************************************************

3、新建GPO，設(shè)置用戶配置-策略-windows設(shè)置-腳本（登錄/注銷）-登錄-添加腳本,并鏈接此GPO到指定OU，此處設(shè)置為全域。步驟詳見以下圖片。

4、設(shè)置完成后在AD上運(yùn)行強(qiáng)制刷新組策略的命令，然后在客戶端登錄測試策略是否生效。

5、使用AD帳號super在win7pc1登錄，然后在AD中查看結(jié)果。描述中顯示了帳號及登錄時(shí)間信息。

至此完成。