使用组策略和vbs脚本实现域用户首次登录绑定计算机并获取域计算机当前登录的用户信息

已于 2022-08-01 09:49:05 修改
阅读量4.1k 收藏 15
点赞数 2
分类专栏: Windows Server 文章标签: 组策略 登录工作站 userWorkstation
于 2022-07-14 16:38:37 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Junson142099/article/details/125768755
版权

背景描述

公司有这样的一个需求,要求实现域用户只能在自己的电脑上进行本地登录。这个需求要实现并不难,ad上有“登录工作站”属性可以实现,设置完之后域用户就只能在列表里的计算机进行本地登录了。
在这里插入图片描述
在这里插入图片描述

但是难的地方在于我们并没有域用户和计算机名的对应关系,一个个收集再手动设置的话太过于繁琐了,就算有,后面入职的新员工也得手动设置,太麻烦了。
受以下文章启发,可以使用组策略和vbs脚本来实现,让组策略把vbs脚本设置成登录脚本,脚本读取当前用户和计算机,将相关属性写入到ad中,只要用户第一次在域环境中使用自己的电脑上登录,就能实现自动绑定当前计算机,感谢这位博主!

使用组策略获取AD中所有计算机当前登录用户信息


一、给与Authenticated Users组相关属性的写入权限

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

二、vbs脚本实现登录时写入相关属性

REM Author: Junson
REM Last update date: 2022-07-14
REM Function: Write the userworkstations property and get the computer login username

On Error Resume Next

Set objSysInfo = CreateObject("ADSystemInfo")

Set objComputer = GetObject("LDAP://" & objSysInfo.ComputerName)

Set objUser = GetObject("LDAP://" & objSysInfo.UserName)

if objUser.CN <> "" then

   objComputer.Description = objUser.CN & " | " & date & " " & time

   objComputer.SetInfo

   if objUser.userWorkstations = "" and objUser.pager = "" then

      objUser.Put "userWorkstations",objComputer.CN

      objUser.SetInfo

   end if

end if

Set objUser = Nothing

Set objComputer = Nothing

Set objSysInfo = Nothing

如果有公共机需要让大家都能登录的话,可以把第21行修改成下面这样子,这样脚本上线后用户个人PC和公共机都能登录了;如果是脚本上线之后突然有公共机的登录需求,除了需要修改下登录脚本外,还需要写一个脚本在ad上把当前所有用户的userWorkstations属性新增一下公共机的计算机名。

objUser.Put "userWorkstations",objComputer.CN & ",DESKTOP-Shared01,DESKTOP-Shared02"

如果有个别用户(例如域管理员)或者公用账号不需要限制登录工作站的,可以在寻呼机属性填写任意值,因为我在脚本中还设置了用户的pager属性必须为空的条件才会执行写入userWorkstations的属性,所以寻呼机这里填写任意值就不会被脚本匹配到。
在这里插入图片描述

三、设置组策略

先给与Authenticated Users读取用户所在OU的权限,否则组策略会无法更新成功
在这里插入图片描述

设置组策略,将上面的脚本保存为.vbs格式,放在“显示文件”所打开的文件夹里
在这里插入图片描述

四、验证效果

组策略默认自动更新周期是90分钟,可以用gpupdate /force强制更新组策略,随后登录验证效果。

在确保计算机能与ad通讯的前提下登录,就可以看到计算机描述这里可以显示最新的登录用户名和时间,登录工作站这里也能自动添加上用户所登录的计算机名。
在这里插入图片描述
在这里插入图片描述

五、扩展阅读——获取电脑序列号并写入ad计算机属性

有的公司可能还需要计算机名和电脑序列号的对应关系,以便于查询资产信息。这个开机脚本同样可以实现收集这个信息,把脚本再加上一段代码即可。

REM Author: Junson
REM Last update date: 2022-07-18
REM Function: Write the userworkstations property, get the computer login username and get the computer Serial Number

On Error Resume Next

Set objSysInfo = CreateObject("ADSystemInfo")

Set objComputer = GetObject("LDAP://" & objSysInfo.ComputerName)

Set objUser = GetObject("LDAP://" & objSysInfo.UserName)

Set wmi = GetObject("winmgmts:\\")

if objUser.CN<>"" then

   objComputer.Description = objUser.CN & " | " & date & " " & time

   Set bios=wmi.instancesof("win32_bios")

   For Each bio In bios

      SerialNumber=bio.SerialNumber

   Next

   objComputer.serialNumber = SerialNumber
   
   objComputer.SetInfo

   if objUser.userWorkstations = ""  and objUser.pager = "" then

      objUser.Put "userWorkstations",objComputer.CN

      objUser.SetInfo

   end if

end if

Set wmi = Nothing

Set objUser = Nothing

Set objComputer = Nothing

Set objSysInfo = Nothing

同时还要给与Authenticated Users组写入后代计算机对象serialNumber属性的权限

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

之后跑完脚本就能在ad计算机的serialNumber属性这里看到电脑序列号,由于我使用的是虚拟机,所以序列号是这个格式,在真实物理机上获取到的序列号是会和电脑背面的标签是一致的,可以便于根据计算机名来查询资产信息。

在这里插入图片描述

另外,我们不仅可以收集序列号,还能收集电脑型号,cpu型号,内存大小等信息,更多资讯可参考以下这篇文章。

WMI的讲解(是什么,做什么,为什么)

Junson142099
关注
  • 2
    点赞
  • 15
    收藏
    觉得还不错? 一键收藏
  • 8
    评论
专栏目录
组策略错误没有权限执行此操作_Windows Server 2012R2利用组策略获取中登入账号和计算机名...
weixin_39901213的博客
12-03 997
环境在企业中,域控环境还是比较多,计算机用户统一利用域控来管理,还有企业内部中统一身份认证也可以利用用户来控制,形成公司内部一个账户认证所有系统和环境的目的。最近需要收集加入域控计算机用户名相互对应,以便查看那些计算机账户加入并利用账户登入Windows操作系统。这是为了今后统一管理的桌面PC打好前期基础。收集信息的操作方法:1、利用域控组策略2、编写简单powershell脚本获...
windows登录脚本
weixin_34090643的博客
11-24 486
新建一个名为logon.vbs文件,源码如下: wscript.echo "你好这是谌大集团" 打开组策略,在用户配置选中---windows设置----脚本登录/注销) 如下图所操作把脚本文件复制到相对应的目录下 将脚本文件添加进来 下面可以重启,测试下是否成功。 转载于:https://blog.51cto...
vbs下用一个小方法实现批量添加用户
09-06
模式下批量添加用户就有些困难,下面是一个vbs脚本,在同级目录下用放置一个users.txt的文本文档,格式:username,password,在dc上运行该脚本,即可以将users.txt的用户信息批量添加到ad里面。可以通过移动或拖拽的方法,将生成的用户移动到ou下面,以保证ou的组策略及文件夹重定向对该用户生效。
运维--域控服务器--策略配置
热门推荐
博客
04-10 1万+
域控下常用策略实施 如何进入域控服务器的组织策略 1、进入命令行:gpmc.msc 2、开始→控制面板→管理工具→组策略管理 3、服务器管理器→工具→组策略管理 管理策略 说明:策略可以放在starter GPO 里面 或者 默认策略里面 或者直接继承1、域控下更改客户端桌面壁纸说明:确保网络是连通的,防火墙处于关闭状态,图片格式为.jpg,共享目录应为域控C盘。步骤:(1)在...
操作系统笔记——AD及桌面策略部署
wang_zui_zui的博客
11-10 4681
:集中管理一个计算机集群的环境(实现文件共享,集中统一,便于管理) 角色: 1、域控:管理内的计算机 2、用户:被管理的计算机 是共享用户账号,计算机账号和安全策略的计算机账号和安全策略的计算机集合 安全策略——桌面策略,统一发文件等等 用户登陆的时候,验证是在本地计算机还是在域控???——在域控 为什么要使用DNS:要让中的计算机可以定位到其他的主机 重点:让计算机找到域控 window是单用户,多任务的操作系统...
显示用户登录的ip或计算机名,获取网所有用户IP地址和计算机名称
weixin_31682257的博客
06-17 874
@author 振震Mail:xuzhenzhen654321@yeah.netQQ:865702942Call:15153411078注:保存为bat文件::code by yo2008-1-7@echo off &setlocal enabledelayedexpansiontitle 局网空闲IP查询@111Rem 'echo 正在获取本机的IP地址,请稍等...for /f "...
计算机用户获取实现vbs代码
09-05
本文将详细介绍如何使用VBScript(Visual Basic Scripting Edition)来获取内的计算机用户信息VBScript是Microsoft开发的一种轻量级、解释型的脚本语言,常用于自动化任务和系统管理。在Windows环境下,它...
如何实现账户domain/user登陆时自动添加到本地计算机poweruser用户
04-22
使用脚本添加用户到本地Power Users组,通过组策略放在登录脚本或者开机脚本设置里面。 知识点一:使用RIS安装image时导入compatws安全模板 * compatws安全模板可以放松一些用户和注册表限制,允许运行legacy...
VBS脚本也有GUI图形界面 日志清除功能
09-05
VBS脚本,全称Visual Basic Script,是一种基于Visual Basic语法的轻量级脚本语言,常用于自动化任务和简单的程序开发。在本例中,我们讨论的是如何使用VBS创建一个具有GUI图形界面的日志清除功能。VBS本身并不支持...
ARP双向绑定脚本 vbs
05-31
ARP双向绑定脚本 vbs脚本 ARP双向绑定脚本
为一个用户设置登陆脚本
01-13
为一个用户设置登陆脚本 为一个用户设置登陆脚本
限制用户登陆到指定计算机
07-14
域控里面限制用户登陆指定计算机,对于网络管理员做一些限制非常有用。
IIS6 修改用户密码web文件夹
10-11
cscript.exe adsutil.vbs set w3svc/passwordchangeflags 0 注:设置PasswordChangeFlags属性的值,你可以组合使用 0:默认值,表示用ssl连接来更改密码 1:允许无安全的端口来更改密码,这个对于ssl功能被禁很...
用户绑定计算机批量设置,Windows 2008 AD账户与计算机名批量绑定
weixin_35906775的博客
06-27 558
最近在绑定计算机AD账户和计算机名的时候,发现用户账户过多,手动绑定手都抽筋了。所以找朋友要了个脚本,朋友只在2003上面执行过,不知道2008上面执行是否有问题,所以就测试了一把。完美执行;1.复制一下代码保存为xx.ps1##www.sivarajan.com# blogs.sivarajan.com# You can use this PowerShell script to update ...
域控下发脚本_环境下做到单用户登陆控制脚本
weixin_39526415的博客
01-17 522
早两年的时候因目前工作的工厂有要求做环境下单用户的登陆控制,即只允许一个用户帐号在环境下一台电脑登陆,以此来做好相关用户资料及权限控制的要求,故通过此脚本来做好相关用户的登陆记录,并配合之后的注销脚本来一起完成此任务,但因后来管理上的疏松及工作要求的改变,此脚本被取消部署,之前有做过几份拷贝,可是后来都不是因为硬盘坏或是忘了放哪,要用时到处找不到,故将此两脚本安放在此,以备后用!登陆脚本:文件...
[笔记] 用户登录自动记录计算机名称到备注栏
wendr的博客
03-26 517
Windows Server - 运维篇 第二章 用户登录自动记录计算机名称到备注栏
AD登录脚本:按用户身份映射部门共享盘
Sunny Wang的网络日志
11-16 4200
还需要登录脚本吗? 虽然现在可以很方便地用组策略实现网络共享映射,但有些时候VBS脚本仍然有它的用武之地,例如: 映射用户主目录(可以通过用户属性设置用户主目录,但个人感觉通过脚本更加方便); 个性化的映射如将扫描仪的目标目录映射为“我的扫描仪”以方便网络扫描仪的使用; 记录用户登录及注销日志; 收集客户端软、硬件信息; 服务器或客户端异常导致组策略未能正确应用; 客户端异常导致应用组策略后登...
域控下发脚本_用户登陆脚本
weixin_35723924的博客
01-17 4203
如何为一个用户设置登陆脚本?-BAT可否作为登陆脚本?-在用户“属性”中,应如何指定登陆脚本名?"D:\x.bat"还是"\\srv\x.bat"?还是其它?-脚本应该放在何处?-还有没有其它要注意的问题?”回答:1、bat可以作为登陆脚本执行,确切说一切可以在windows平台执行的东西都可以作为登陆脚本来用。2、应该指定以\\server\……这样格式开头的路径。因为client在...
根据mac来匹配ip和计算机名称的vbs脚本
最新发布
09-21
以下是一段用VBScript编写的根据MAC地址匹配IP和计算机名称的脚本: ```vbscript ' 创建对象以获取WMI接口 Set objWMIService = GetObject("winmgmts:\\.\root\CIMV2") ' 获取本地计算机的MAC地址 Set colItems = objWMIService.ExecQuery("SELECT * FROM Win32_NetworkAdapterConfiguration WHERE IPEnabled = True") For Each objItem in colItems strMacAddress = objItem.MACAddress Next ' 根据MAC地址获取对应的IP和计算机名称 Set colItems = objWMIService.ExecQuery("SELECT * FROM Win32_NetworkAdapter WHERE MACAddress = '" & strMacAddress & "'") For Each objItem in colItems strIP = objItem.IPAddress(0) strComputerName = objItem.CSName Next ' 显示匹配结果 WScript.Echo "MAC地址: " & strMacAddress WScript.Echo "IP地址: " & strIP WScript.Echo "计算机名称: " & strComputerName ``` 这段脚本首先通过WMI接口获取本地计算机的MAC地址,然后利用该MAC地址查询对应的IP地址和计算机名称。最后,使用`WScript.Echo`命令显示相关结果。 请注意,这段脚本仅适用于Windows操作系统,并且需要以管理员身份运行,以便获取必要的权限。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 8
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值