首先要想让域用户的登陆情况反馈到DC,要在组策略里开启 “审核账户登录事件”
这个脚本起初是想通过powershell实现的,但是对powershell不是很熟悉,写起来困难。另一方面就是虽说powershell在windows上很强大, 但终究是shell,灵活程度不如编程语言。后续可能要应公司需要改为shell,到时再贴shell代码。
我先用python实现了基本的事件查询和通知功能。只是初期实现功能,代码结构等问题暂不考虑。因为不确定成品会用python。
#coding=utf-8
import re
import time
import subprocess
import smtplib
def current_date():
local_date=time.localtime()
local_date=str(local_date[0])+str(local_date[1])+str(local_date[2])+str(local_date[3])\
+str(local_date[4])
return local_date
def failed():
command='Get-EventLog -LogName Security -Source Microsoft-Windows-security-auditing \
-EntryType FailureAudit -After (Get-Date).AddMinutes(-30)| fl'
event=subprocess.Popen(['powershell',command],shell=True,stdout=subproces