powershell批量绑定限制AD用户只能登陆到指定计算机

最新推荐文章于 2023-09-06 15:13:02 发布
最新推荐文章于 2023-09-06 15:13:02 发布
阅读量1.7k 收藏 6
点赞数
分类专栏: windows
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ice_bird/article/details/90635692
版权

由于公司要对所有用户进行登录限制,每个人都只能登陆自己的电脑或者指定的几台电脑。但由于前期工作不详细但数量又多,可以使用此方法进行批量操作。

首先让计算机描述信息能显示最后登录的用户信息

具体操作步骤可参考 https://blog.51cto.com/11220227/2060689

描述信息修改完后我们可以在用户下次登录后获取到所有用户的相关登录信息。然后我们就可以通过powershell命令对用户和计算机进行绑定。

首先获取所有计算机和登录用户信息

PS C:\Users\Administrator.ADSERVER> Get-ADComputer -Filter * -Property * | Select-Object Name,Description  | Export-CSV c:\Computer.csv -NoTypeInformation -Encoding UTF8

获取所有域用户信息模板

PS C:\Users\Administrator.ADSERVER> Get-ADUser -Filter * -Properties * | Select-Object name,samaccountname,logonworkstation | Export-Csv c:\userinfo.csv -Encoding UTF8 -NoTypeInformation

然后在电脑上把computer.csv和userinfocsv两张表格进行对照整理,把限定的计算机名填入到userinfo的longonworkstation中,如有个别账号要登录多台计算机,则在longonworkstation填入多个计算机名用逗号隔开。整理完成后导入即可

注:整理后的文档通过记事本打开另存为把文本格式统一成UTF-8,防止乱码等错误。

PS C:\Users\Administrator.ADSERVER> Import-Csv -Path c:\userinfo.csv  | foreach {Set-ADUser -Identity $_.samaccountname
-LogonWorkstations $_.logonworkstations}

 

ice_bird
关注
  • 0
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
使用powershell脚本批量域中的计算机移动到指定OU
企业实战系列集 ●●● https://ximenjianxue.blog.csdn.net
03-03 1295
一、需求背景 因对一批桌面环境进行安全性需求实现,需要针对相关安全进行AD域策略配置后,将GPO应用到特定的OU上,从而控制不通OU内的计算机实现不通的安全特性。 二、需求分析及实现 1)禁止桌面内外传输文件:组策略-远程桌面会话主机功能来实现 2)禁止文字仅剪贴板复制:组策略—horizon组策略来实现 3)针对不同计算机组不通安全要求:通过将不同计算机置于不通OU下实现; 4)组间隔离,禁止网络访问:通过NSX防火墙—安全组实现; 5)只允许特定网站访问,其他全部禁止:组策略或上网行为管理软件或防火墙来
PowerShell 批量禁用AD账号并记录
LeoForBest的博客
03-26 5949
因原始版本包含AD组织信息,以下为删改版本,仅做个人备忘 较好判断禁用账号是否重名,避免禁错用户 记录对用户操作的日志,删除组,移动OU,修改备注等 Write-Host @" # # name.csv 存放要禁用的账户 中文名 # # log.txt 详细记录了针对用户执行的每一个执行操作(改Description, 删除每一个组, 移动等等) # # 请认真阅读黄色警告,对其中...
AD环境中限定用户登录到指定计算机
weixin_34410662的博客
10-11 752
作用: 在微软AD环境中,默认情况下,使用任意一个域帐户是可以登录除DC(域控)以外的任何域成员计算机的,这就给企业信息安全带了一个很大的隐患。试想一下,如果一个不怀好意的员工利用这个疏漏来登录其他员工或管理人员的电脑并窃取企业的机密文件的话,可能会给企业造成重大损失,为了避免此类情况 ,我们可以为域用户指定允许其登录的计算机。 操作方法: (因为操作...
ad用户计算机的使用方法,AD技巧之指定用户登录和指定计算机登陆
momodenglu的博客
09-06 212
ad用户计算机的使用方法,AD技巧之指定用户登录和指定计算机登陆_Adam-何荣的博客-CSDN博客
Windows2008计算机设置,如何设置Windows server 2008 域控制器教程
weixin_32825467的博客
07-25 2326
Windows的网络架构大致分为:工作组架构域架构工作组架构:工作组是由一组通过网络连接在一起的计算机组成,组内的计算机可以共享本机的文件,打印机等资源,使组内成员可以进行访问。工作组网络也被称为对等(peer-to-peer)网络,因为网络上每一台计算机的地位都是平等的,它们的资源与管理是分散在各个计算机上的。每一台Windows计算机都有一个本地安全账户管理器,称为security accou...
PowerShell批量修改AD用户密码属性的代码
09-21
主要介绍了PowerShell批量修改AD用户密码属性的代码,需要的朋友可以参考下
Powershell 批量创建AD 用户
最新发布
10-05
Powershell 批量创建AD 用户
powershell批量建立AD账户脚本及模板
08-29
powershell批量建立AD账户脚本及模板,关于AD域控管理自动化,节省IT管理员的操作
使用powershell批量删除AD user 信息1
08-08
本文将详细讲解如何使用PowerShell批量删除AD user信息,这是一个非常实用的技术,尤其对于那些需要频繁进行用户管理的管理员而言。 在进行批量删除前,我们首先要了解几个基本概念。Azure Active Directory是...
AD域-限制windows域用户多点并发登录.docx
09-30
AD域-限制windows域用户多点并发登录
AD技巧之指定用户登录和指定计算机登陆.doc
09-30
AD技巧之指定用户登录和指定计算机登陆
用户绑定计算机批量设置,Windows 2008 AD域账户与计算机批量绑定
weixin_35906775的博客
06-27 558
最近在绑定计算机AD账户和计算机名的时候,发现用户账户过多,手动绑定手都抽筋了。所以找朋友要了个脚本,朋友只在2003上面执行过,不知道2008上面执行是否有问题,所以就测试了一把。完美执行;1.复制一下代码保存为xx.ps1##www.sivarajan.com# blogs.sivarajan.com# You can use this PowerShell script to update ...
使用组策略和vbs脚本实现域用户首次登录绑定计算机并获取域计算机当前登录的用户信息
Junson142099的博客
07-14 4142
公司有这样的一个需求,要求实现域用户只能在自己的电脑上进行本地登录。受其他文章启发,可以使用组策略和vbs脚本来实现。 但是难的地方在于我们并没有域用户计算机名的对应关系,一个个收集再手动设置的话太过于繁琐了,就算有,后面入职的新员工也得手动设置,太麻烦了。 受以下文章启发,可以使用组策略和vbs脚本来实现,让组策略把vbs脚本设置成登录脚本,脚本读取当前用户计算机,将相关属性写入到ad中,感谢这位博主! 如果有公共机需要让.....................
PowerShell 批量添加域用户(Windows 2012 R2)
weixin_34192816的博客
02-19 1170
PowerShell版本1. 实施的前提请准备好相关域用户信息,一般都是Excel表,格式如下注:为了方便导入,我将PowerShell相关名与表格中值一一对应。Group组织单元需要提前建立出来,也可以用PowerShell命令用户密码我是用函数来做的,数字+字母最好,但是有些字母数字,如数字0和小写字母o和大写字母O,给用户及运维工作人员带来不便,固...
ad域 禁用账号_如何配置ADFS使域账号可以登陆多个AWS账户
weixin_39568653的博客
12-05 288
PS:文章一般都会先首发于我的个人Blog上:如何配置ADFS使域账号可以登陆多个AWS账户 · TonghuaRoot's BloG. ,有需要的小伙伴可以直接订阅我的Blog,获取最新内容。0x00 前言在这篇文章中,我将以中国区AWS为例,向大家介绍如何配置ADFS,使其可以登陆多个AWS账号,以此来简化日常多账号的身份管理及访问控制。这篇文章的定位为对活动目录有一个简单了解的同学,当然即使...
组策略限制用户登录
weixin_34185560的博客
10-24 1785
gpedit.msc-计算机配置-windows设置-安全设置-本地策略-用户权利指派-在本地登录-添加用户或组/删除 转载于:https://blog.51cto.com/3495171/1314223
[Azure] 使用Azure Powershell脚本查看账号下所有订阅中的云服务公网IP地址绑定情况
Han的小站
05-10 966
本脚本可以查看经典模式下云服务的公网IP的固定情况,便于管理员查看并及时将需要固定却没有固定的云服务VIP固定下来。 代码如下: $cred = Get-Credential -Message "Use your Azure account to login"; [void](Add-AzureAccount -Environment AzureChinaCloud -Credenti
Powershell 批量移动计算机指定ou
weixin_34383618的博客
11-08 575
条件: 1、将计算机名称写入到txt文件并防止的C盘 2、操作账户需求有移动账户权限 脚步: 1 2 3 4 5 $a=Get-ContentD:\citrix_Ctrl_test.txt#存放计算机名的文本文件 foreach($iin$a) { dsquerycomputer-name$i...
powershell批量创建用户
05-09
PowerShell中,可以使用以下命令批量创建用户: 1. 创建一个包含所有用户信息的CSV文件,例如: ``` Name,Username,Password User1,user1,password1 User2,user2,password2 User3,user3,password3 ``` 2. 在PowerShell中运行以下命令: ```powershell Import-Csv "C:\path\to\users.csv" | foreach {New-LocalUser -Name $_.Name -UserName $_.Username -Password (ConvertTo-SecureString $_.Password -AsPlainText -Force)} ``` 这将读取CSV文件中的每一行,使用New-LocalUser命令创建本地用户,并设置用户名和密码。请确保将“C:\path\to\users.csv”替换为您实际的CSV文件路径。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值