[个人笔记] 域用户登录自动记录计算机名称到备注栏

已于 2023-07-30 01:53:46 修改
阅读量479 收藏 1
点赞数
分类专栏: Windows Server 文章标签: 运维 windows vbs
于 2023-03-26 23:27:46 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_54768192/article/details/129786066
版权

Windows Server - 运维篇

第二章 域用户登录自动记录计算机名称到备注栏

系列文章回顾

第一章 域控使用CMD和PowerShell操作域用户



下章内容

第三章 WinSrv批量添加DNS记录和条件转发器记录

域用户登录自动记录计算机名称到备注栏

前言

内网使用多分支架构部署了域控,并分发给每个域控拥有可写权限。由于加域的计算机账号的命名无规律且未制定命名规范,导致域用户无法跟计算机账号一一对应,无法达到用户与计算机的一致性。
现决定采用域用户登录脚本(VBS脚本)来自动收集用户登录的计算机信息,自动写入属性到域用户和计算机账号里,使之拥有对应关系,方便IT运维人员后续的疑难解答。写入属性如下列表

写入属性1写入属性2写入属性3写入属性4
域计算机账号(Computer)域PC的描述,格式如"Login PC: PCXXX | xxxx/xx/xx xx:xx:xx"
字段:Description		PC的序列号,从bios信息中获取
字段:SerialNumber		IP地址和MAC地址,从网卡中获取,格式如"x.x.x.x/ff:ff:ff:ff:ff:ff"
字段:ipHostNumber		位置,根据IP地址可得,格式如"DC01/Site01"
字段:info
域用户(User)域用户的描述,格式如"XXX@samid | xxxx/xx/xx xx:xx:xx"
字段:Description

前置条件

  1. 内网已部署AD域控服务、DNS服务。
  2. AD DS的组策略服务正常运行。

实施步骤

1. 给域用户所属OU添加字段的可写权限
2. 给域计算机所属OU添加字段的可写权限
3. 编写域用户登录使用的VBS脚本
4. Default Domain Policy应用VBS登录脚本
5. 利用PowerShell合并查询域User和域PC的关联列表


给域用户所属OU添加字段的可写权限

1
2

先全部清除之后再勾选属性
3

“写入描述”
4



给域计算机所属OU添加字段的可写权限

5
6

先全部清除之后再勾选属性
7

“写入描述”,“写入info”,“写入ipHostNumber”,“写入SerialNumber”
8
9
10



编写域用户登录使用的VBS脚本

WriteADUserInfo.vbs

REM Copyright @ 2022 wendr.top
REM Author: ww1372247148@163.com

On Error Resume Next
Set objSysInfo = CreateObject("ADSystemInfo")
Set objComputer = GetObject("LDAP://" & objSysInfo.ComputerName)
Set objUser = GetObject("LDAP://" & objSysInfo.UserName)
Set objWMI = GetObject("winmgmts:\\")
If objUser.CN <> "" Then
    Set IPConfigSet = objWMI.ExecQuery("SELECT * FROM Win32_NetworkAdapterConfiguration WHERE IPEnabled = True")
    IpAddr = ""
    MACAddr = ""
    For Each IPConfig in IPConfigSet
        If Not IsNull(IPConfig.IPAddress) Then
            For i = LBound(IPConfig.IPAddress) to UBound(IPConfig.IPAddress)
                If Left(IPConfig.IPAddress(i),4) <> "fe80" Then			
                    IpAddr = IpAddr & IPConfig.IPAddress(i) & ","
                    MACAddr = MACAddr & IPConfig.MACAddress & ","			
                    End If
            Next
        End If
    Next
    IpAddr = Split(IpAddr,",")(0)
    MACAddr = Split(MACAddr,",")(0)

    objComputer.Description = objUser.CN & Chr(64) & objUser.sAMAccountName & Chr(32) & Chr(124) & Chr(32) & date & Chr(32) & time
    objComputer.SetInfo
    objUser.Description = "Login PC: " & objComputer.CN & Chr(32) & Chr(124) & Chr(32) & date & Chr(32) & time
    objUser.SetInfo

    objComputer.ipHostNumber = IpAddr & Chr(47) & MACAddr
    objComputer.SetInfo
    Select Case Left(IpAddr,5)
        Case "172.16" ' Site01
        	objComputer.info = "DC01/Site01"
            objComputer.SetInfo
        Case "172.17" ' Site02
            objComputer.info = "DC01/Site02"
            objComputer.SetInfo
        Case "172.18" ' Site03
            objComputer.info = "DC01/Site03"
            objComputer.SetInfo
        Case Else ' is 192.168 ?
            If Left(IpAddr,6) = "192.168" Then ' DC02/Site01
                objComputer.info = "DC02/Site01"
                objComputer.SetInfo
            End If
    End Select

    Set BIOSSet = objWMI.instancesof("win32_bios")
    For Each BIOS In BIOSSet
        objComputer.serialNumber = BIOS.SerialNumber
        objComputer.SetInfo
        Exit For
    Next
End If

Set objUser = Nothing
Set objComputer = Nothing
Set objSysInfo = Nothing
Set objWMI = Nothing
Wscript.Quit


Default Domain Policy应用VBS登录脚本

编辑Default Domain Policy的GPO,【用户配置】 / 【策略】 / 【Windows 设置】 / 【脚本(登录/注销)】 / 【登录】
【显示文件】把VBS脚本复制到该路径
11

注意事项:
Domain Admins用户组的默认权限是不应用组策略,已添加过Domain Admins的域用户可能会应用到Domain Users的权限,但Domain Admins的优先级更高,可能会不生效。需在Default Domain Policy组策略的委派里把Domain Admins组的权限添加"应用组策略"。并取消"写入"权限(避免Domain Admins组用户执行修改)
12



利用PowerShell合并查询域User和域PC的关联列表

Get-ADUser

### Format-Table 查询
Get-ADUser -Filter "Description -like 'Login*'" -Properties Description | ft SamAccountName,Description

SamAccountName Description
-------------- -----------
samid01         Login PC: PC001 | 2022/xx/xx x:xx:xx
samid02         Login PC: PC002 | 2022/xx/xx x:xx:xx
...

### Format-List 查询
Get-ADUser -Filter "Description -like 'Login*'" -Properties Description | fl SamAccountName,Description

SamAccountName : samid01
Description    : Login PC: PC001 | 2022/xx/xx x:xx:xx

SamAccountName : samid02
Description    : Login PC: PC002 | 2022/xx/xx x:xx:xx
...

Get-ADComputer

### Format-Table 查询
Get-ADComputer -Filter "Description -like '*@*'" -Properties Description,SerialNumber,ipHostNumber,info | ft Description,SerialNumber,ipHostNumber,info

Description                                   SerialNumber             ipHostNumber                       info
-----------                                   ------------             ------------                       ----
用户A1@samid01 | 2022/xx/xx x:xx:xx     {XXXXXXXXXXXXXXXXXX}    {172.16.0.1/FF:FF:FF:FF:FF:FF}  DC01/Site01
...

### Format-List 查询
Get-ADComputer -Filter "Description -like '*@*'" -Properties Description,SerialNumber,ipHostNumber,info | fl Description,SerialNumber,ipHostNumber,info

Description  : 用户A1@samid01 | 2022/xx/xx x:xx:xx
SerialNumber : {XXXXXXXXXXXXXXXXXX}
ipHostNumber : {172.16.0.1/FF:FF:FF:FF:FF:FF}
info         : DC01/Site01
...

### 去除属性字段, 过滤域PC对应的域CN和域User, 按Format-List 查询
Get-ADComputer -Filter "Description -like '*@*'" -Properties Description,SerialNumber,ipHostNumber,info | ForEach {
$_.Description.Split(" |")[0],$_.SerialNumber,$_.ipHostNumber,$_.info,""}

用户A1@samid01
XXXXXXXXXXXXXXXXXX
172.16.0.1/FF:FF:FF:FF:FF:FF
DC01/Site01
...


参考来源

  1. 使用组策略和vbs脚本实现域用户首次登录绑定计算机并获取域计算机当前登录的用户信息
歪果仨
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
计算机日志查询用户登录记录,用户权限|查看日志
weixin_42480812的博客
07-02 3576
用户权限|查看日志。如果委派特定用户查看DC的系统日志?回答:根据您的描述,我对这个问题的理解是:您想指定特定的用户允许查看DC上的事件日志。根据我的研究,要允许特定用户访问控制器上的事件日志,请使用以下步骤:1. 以管理员身份登陆到控制器。2. 打开文件%windir%\inf\Sceregvl.inf,加入以下内容到[Strings]之上:MACHINE\System\CurrentCo...
如何查询用户登录计算机,active-directory – 如何查看我在登录计算机?...
weixin_34370877的博客
06-27 1659
您可以使用PowerShell查找用户登录的位置.您将需要Active Directory cmdlet:# Import the Active Directory module for the Get-ADComputer CmdLetImport-Module ActiveDirectory# Query Active Directory for computers running a Ser...
王道计算机网络个人笔记.zip
10-04
计算机网络
Active Directory管理之四:计算机管理
weixin_33948416的博客
08-10 207
一、创建计算机账号在使用AD账号登陆之前,电脑必须加入计算机账号和用户账号类似,也有登录名(sAMAccountName)和密码(这个密码由服务器自动维护)及安全标示符(SID)。有了这些凭据,计算机可以在AD中进行身份验证,并创建安全关系,AD用户才能登陆到这些计算机。如果计算机和AD之间的凭据出现问题,用户登录时则会提示“此工作站与主之间的信任关系失败”。1.创建...
Get-AdComputer:使用PowerShell在OU中查找计算机
allway2的博客
09-17 4601
对于今天的cmdlet,我们将专注于Get-Adcomputer。此cmdlet是Get-AdUser的兄弟。此cmdlet不会从Active Directory(AD)中吸引用户,而是在OU中查找计算机。 您将Get-AdComputer在ActiveDirectory PowerShell模块中找到该cmdlet。如果您尚未安装该软件,请在此处查找方法。 目录 基础 身份参数 过滤器参数 LDAPFilter参数 在OU中查找计算机 在子OU中获取帐户 摘要 基础 如果您以前从未使用过Get-A
Powershell commands 之 Add-Computer
TADICAN的专栏
01-20 2947
Add-Computer作用:      添加计算机(Domain)或者组(Group)语法:      Add-Computer [-Credential ] [-OUPath ] [-Passthru] [-Reboot ] [-Server ] [-Un secure ] [[-ComputerName] ] [-DomainName] [-confirm] [-whatif]
如何使用本地用户远程登录加入计算机,如何使用PowerShell将计算机加入AD?...
weixin_39634884的博客
07-06 982
要使用PowerShell加入中的任何工作组计算机,我们可以使用Add-Computer命令,但在此之前,有一些Windows先决条件,必须正确配置DNS且控制器应可访问,而其他条件则应足以使只有PowerShell可以使用命令将计算机加入。Add-Computer-ComputerNameTest1-win2k16`-DomainCredentialLabdomain\Admini...
内网安全-信息收集-内资源探测
菜鸟-宇的个人博客
10-06 348
netview.exe 是一个枚举工具,使用 WinAPI 枚举系统,利用 NetSessionEnum 找寻登录会话,利用 NetShareEnum 找寻共享,利用 NetWkstaUserEnum 枚举登录用户。在 Empire 下也存在类似 Invoke-UserHunter 的模块——user_hunter,这个模块就是用来查找管理员登录的机器的。真实环境中,一般存在两台或两台以上的控制器,其目的是:一旦主控制器发生故障,备用的控制器可以使内服务验证正常进行。
脚本计算机添加用户,如何自动帐户加到本地管理员组|ad活动目录组策略登录脚本...
weixin_39915721的博客
06-27 1258
如何自动帐户加到本地管理员组|ad活动目录组策略登录脚本。如何实现自动帐户加到本地管理员组里?如果通过脚本实现,能否提供范例?回答:hi Simon您可以使用net user %username% administrators /add 来添加---洛洛根据我的研究,在Windows系统中暂时不提供工具直接实现这种功能。您可以先将需要加入到本地管理员组的用户放入一个OU中,然后通过组...
登录计算机,PowerShell查询AD内长期没有登录计算机对象
weixin_39854923的博客
07-30 573
使用PowerShell命令查询Active Directory中长时间没有登录计算机帐户。本文章以60天为例,大家可以根据需要修改。下面给出脚本:# This PowerShell Command will query Active Directory and return the computer accounts which have not logged for the past# 60 ...
计算机基础知识笔记(个人整理)最终版.pdf
11-17
计算机基础知识笔记(个人整理)最终版.pdf
个人学习笔记-计算机视觉篇-YOLOv1
01-06
YOLOv1论文翻译: https://blog.csdn.net/woduoxiangfeiya/article/details/80866155?utm_source=distribute.pc_relevant.none-task YOLOv1原文: https://arxiv.org/pdf/1506.02640.pdf 以下为参考博主博客...
个人计算机组成原理笔记
最新发布
03-19
个人计算机组成原理
计算机网路、网络编程个人笔记整理
09-22
个人对《计算机网路》一书的个人笔记整理,不涉及深层次网络方面的研究,以及各种算法等
利用Powershell为用户添加“登录到”属性
cnd4791的博客
07-13 175
自从Windows Server 2008引入了Powershell后,这个奇妙的工具变得无所不能,所有的功能我们都可以利用Powershell去实现,以下的命令可以帮助我们为用户设置“登录到”的计算机名称:Set-AdUser...
NetBIOS 计算机名称命名限制
lindexi
07-29 2736
本文告诉大家对于 NetBIOS 的命名的限制
如何实现计算机用户登录自动添加就是就是描述?
04-25 321
如何实现计算机用户登录自动添加就是就是描述? 如下图: 各位大神,有没有知道WindowsServer的控是如何实现这样的功能的,求解惑。
windows用户计算机名,Windows 2008 AD账户与计算机名批量绑定
weixin_36462845的博客
06-16 256
最近在绑定计算机AD账户和计算机名的时候,发现用户账户过多,手动绑定手都抽筋了。所以找朋友要了个脚本,朋友只在2003上面执行过,不知道2008上面执行是否有问题,所以就测试了一把。完美执行;1.复制一下代码保存为xx.ps1## www.sivarajan.com# blogs.sivarajan.com# You can use this PowerShell script to update...
第一个需求,登陆名称绑定计算机名( C#开发AD自动工具之四)
刘欣的CSDN博客
04-15 1655
搭建一个开发环境( C#开发AD自动工具之一) DEMO程序连接到控服务器( C#开发AD自动工具之二) DEMO程序 创建一个用户( C#开发AD自动工具之三) 第一个需求,登陆名称绑定计算机名( C#开发AD自动工具之四) 流程集成的一个小例子( C#开发AD自动工具之四续) 把用户加入组( C#开发AD自动工具之五) 对用户按条件添加一个工作站的绑定( ...
全国计算机 python 笔记
02-02
全国计算机 python 笔记是一个全国范围内的计算机学习资源,专门针对使用Python编程语言进行学习和交流的笔记资料。Python是一种简洁、易读易学的编程语言,广泛应用于各个领。全国计算机 python 笔记提供了大量的教程、案例和实践项目,帮助初学者从基础知识逐步掌握Python编程技巧。 全国计算机 python 笔记涵盖了Python的各个方面,包括语法基础、数据类型、函数、模块、文件处理、网络编程、数据库连接等。每一篇笔记都经过精心编写和整理,内容丰富,适合不同层次的学习者使用。 全国计算机 python 笔记的特点是注重实践和项目驱动。除了提供理论知识,还会引导学习者进行实际操作和项目练习。这样做的目的是帮助学习者巩固所学知识,并且通过实际项目锻炼解决问题的能力和编程思维。 全国计算机 python 笔记的使用方法非常灵活,学习者可以自由选择自己感兴趣的主题进行学习,也可以按照笔记的顺序逐步学习。此外,全国计算机 python 笔记还提供了交流平台,学习者可以在平台上与其他学习者交流、分享经验和解决问题。 总之,全国计算机 python 笔记是一个优质的Python学习资源,帮助学习者系统地学习和掌握Python编程技巧,并促进交流和合作。非常适合对计算机编程感兴趣的人士使用。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

歪果仨

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值