监控Windows 域用户登陆情况 python

最新推荐文章于 2024-08-02 16:11:20 发布
最新推荐文章于 2024-08-02 16:11:20 发布
阅读量3.3k 收藏 5
点赞数 1
分类专栏: Windows AD 文章标签: windows python windows运维 AD域
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_34352010/article/details/53128541
版权
本文介绍如何通过Python监控Windows域用户登录事件。首先在组策略中启用“审核账户登录事件”,然后利用Python实现基本的事件查询和通知功能,为后续可能的Shell版本打下基础。
摘要由CSDN通过智能技术生成

首先要想让域用户的登陆情况反馈到DC,要在组策略里开启 “审核账户登录事件”

 


这个脚本起初是想通过powershell实现的,但是对powershell不是很熟悉,写起来困难。另一方面就是虽说powershell在windows上很强大, 但终究是shell,灵活程度不如编程语言。后续可能要应公司需要改为shell,到时再贴shell代码。


我先用python实现了基本的事件查询和通知功能。只是初期实现功能,代码结构等问题暂不考虑。因为不确定成品会用python。

#coding=utf-8
import re
import time
import subprocess
import smtplib

def current_date():
    local_date=time.localtime()
    local_date=str(local_date[0])+str(local_date[1])+str(local_date[2])+str(local_date[3])\
                +str(local_date[4])
    return local_date
    
def failed():
    command='Get-EventLog -LogName Security -Source Microsoft-Windows-security-auditing \
    -EntryType FailureAudit -After (Get-Date).AddMinutes(-30)| fl'
    event=subprocess.Popen(['powershell',command],shell=True,stdout=subproces
最低0.47元/天 解锁文章
dif_dis
关注
专栏目录
python登录系统账号检测_使用python检测用户登陆状态
weixin_39618730的博客
12-05 2802
https://msdn.microsoft.com/en-us/library/aa383841(v=vs.85).aspximport win32conimport win32guiimport win32tsWM_WTSSESSION_CHANGE = 0x2B1class WTSMonitor():className = "WTSMonitor"wndName = "WTS ...
登录监控的一些方法
weixin_43655644的博客
07-18 1088
定义一个接口,声明一个方法,返回一个tuple,表示某一项是否存在风险 trait RiskEvaluate { /** * @param currentValue 当前评估值 * @param historyValue 历史评估值 * @return */ def evaluate(currentValue:Any,historyValue:Any):(S...
2024十款windows系统监控软件,给公司局网电脑全方位监控保护
最新发布
m19999991的博客
08-02 786
这类软件通常具有多种功能,如屏幕监控、上网行为监控、文件操作记录等,旨在帮助管理者了解员工的工作状态、保护企业数据安全等。在使用这些监控软件时,应遵守相关法律法规和隐私保护准则,确保合法合规地进行监控活动。
使用python检测用户登陆状态
weixin_33849215的博客
04-28 966
win32ts.WTSRegisterSessionNotification监控计算机状态改变https://msdn.microsoft.com/en-us/library/aa383841(v=vs.85).aspx 用户状态改变后,执行函数myststa(event),其中event代表用户状态信息,具体值查看https://msdn.microsoft.com/en-us/library/...
Python-UserLine从MSWindows安全事件查询和报告用户登录关系
08-10
UserLine 从MS Windows安全事件查询和报告用户登录关系
python windows 登录_python中用requests库实现Windows认证登录
weixin_40001372的博客
12-03 649
最近在搞单位的项目,实现python自动化,结果在第一步就把我给拒之门外,查资料问大佬,问我们开发人员,从周一折腾到周五才搞定了接下给大家分享一下项目背景:我们系统是基于Windows平台实现的,登录方式为Windows身份认证1、web端登录方式,selenium模块实现原来想用selenium实现,web端可不可以用WinSpy先定位在使用pywin32实现呢,尝试一下发现,WinSpy这个工...
Python注销计算机用户,如何通过PythonWindows和Linux获取用户登录/注销时间?
weixin_35947010的博客
06-23 212
Windows解决方案(应该在XP上运行)>>> import win32net,time>>> users,nusers,_ = win32net.NetUserEnum(None,2)>>> for user in users:... print "%-20s %s"%(user['name'],time.ctime(user['last...
提取DC日志,快速获取用户对应IP地址.zip
02-08
"提取DC日志,快速获取用户对应IP地址"这个主题涉及到的是如何从控制器(Domain Controller)的日志中有效地提取用户登录信息,特别是用户IP地址,这对于监控系统安全、审计用户行为以及故障排查具有极大的价值...
基于Python + Django的AD管理系统.zip
04-10
此外,还可以实现用户登录认证,通过SAML或OAuth2等协议,实现单点登录(SSO)功能。 【系统设计】 该系统可能包括以下几个主要部分: 1. 用户管理:管理员可以创建、编辑和删除AD用户账户,设置密码策略,查看账户...
python 实现ping ,用于zabbix监控存活主机数量
老鹰王的博客
11-18 496
此脚本可用于zabbix ,用来确认存活主机的数量 修改脚本,加入host文件即可,比正常的ping -c 快 import sys import socket import math import threading listPort=[22, 90, 99, 21] class Mythread(threading.Thread ): def __init__(self, func, args): threading.Thread.__init__(self) .
Python+ldap3 实现操作AD
10-12
通过Python,基于ldap3来实现操作AD控,账户信息获取、解锁账户、禁用账户、启用账户、重置密码等功能。
Python 和 LDAP进行认证
11-07
Python和LDAP认证,python-LDAP软件,以及python-LDAP资料,还包含有在python中的cookie处理。
滥用CVE-2020-1472(Zerologon)接管,然后修复本地存储的机器账号密码_Python_下载.zip
04-28
描述中提到的“接管”是指攻击者利用Zerologon漏洞,能够获得管理员权限,进而对整个Windows进行控制。一旦攻击者掌握了控制器,他们可以修改系统设置、读取或篡改敏感数据,甚至部署恶意软件在整个网络中...
windows服务器系统监控
fanblog的博客
09-07 6867
众所周知,Linux上的cacti、Nagios等开源免费的软件功能确实强大,再搭配一些相关组件,能满足大部分企业应用和互联网的需求。但是winodws上呢?这些开源软件的支持很有限,也缺少完整的资料和广泛使用的案例。那如何实现以下问题呢? 1.服务器本身是否存活  。当然,可以细分为:硬件故障,服务器机房网络故障等。。。在集群环境下,负载均衡设备一般具有健康检查机制,可以通过“心跳”的方式
python windows 登录_python远程登录windows系统
weixin_39623750的博客
11-29 385
首先安装wmi 命令:pip install wmi然后会报错缺少pywin32-219.win-amd64-py2.7.exe包,去下面这个地址下载http://sourceforge.net/projects/pywin32/files/pywin32/寻找适合自己电脑位数和python的包下载安装下面是远程连接的代码:# encoding:utf-8import wmidef sys_ver...
python用户登录_Windows使用Python无需密码即可作为用户登录
weixin_39818264的博客
11-25 503
这是一个ctypes包装器的草稿,可以调用LsaLogonUser进行MsV1交互式登录,MsV1 S4U登录(为用户,批处理提供服务)或Kerberos S4U登录.import osimport ctypesimport collectionsfrom ctypes import wintypesntdll = ctypes.WinDLL('ntdll')secur32 = ctypes.W...
python的showinfo_python 记录日志
weixin_39637646的博客
11-27 250
import timedef show_info():print("输入提示文字,执行相应操作,0:退出 1,查看日志")def write_loginfo():'''将用户名和登录时间写入日志:param username:用户名'''with open('log.txt','a') as f:string = '用户名:{} 登录时间:{}\r'.format(username,time.s...
全局流程监视器模型的技术解析
cuanfangxiang3803的博客
06-07 269
转自http://www.ibm.com/developerworks/cn/websphere/library/techarticles/1002_frank/1002_frank.html 简介 全局流程监视器模型 [5...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值