AD запрос для наблюдения то, что ПК пользователь недавно вошли в систему
Вы выделяли адресное пространство ARIN или присвоенный восходящим ISP?
Если адресное пространство было выделено ARIN, необходимо было дать им два имен хостов, которые будут обрабатывать обратный DNS, хотя это является дополнительным. ARIN затем делегирует пространство .in-addr.arpa к этим серверам имен. Возможно серверы имен, которые Вы дали им, были неправильными.
Можно изменить их с формой netmod.
https://www.arin.net/resources/templates/netmod.txt
Если Вы получаете присвоение от восходящего потока, необходимо заставить их делегировать пространство .in-addr.arpa к серверам имен.
Насколько я знаю, AD не сохраняет журнал того, что ПК вошел в систему пользователь, единственной вещью, которую он регистрирует, является прошлый раз входа в систему. Этот объект не синхронизируется через контроллеры домена также, так может быть немного ненадежным, если у Вас есть несколько DC, если Вы не опрашиваете весь DC для нахождения последнего времени.
Вы могли позволить регистрироваться событий User Logon в журнале безопасности, экспортировать журнал в CSV и использовать это для генерации отчета, который Вы после. Это также страдает от того, что информация о входе в систему только зарегистрирована DC, который обрабатывает запрос и не синхронизируется между DC, таким образом, необходимо было бы получить эти данные изо всего DC.
Сценарий PsLoggedOn скажет Вам, в каких пользователей машин в настоящее время входят, если это - какое-либо использование Вам.
-
1AD не хранит списка ПК, которых вошел в систему пользователь. Если Вы принимаете решение использовать журналы безопасности на своем DCS для определения, где пользователи входят в систему, знают, что необходимо контролировать каждый журнал безопасности на каждом DC, потому что, технически, пользовательские входы в систему могут быть обработаны любым DC. – Evan Anderson 26 October 2009 в 17:43
-
2Don' t забывают Инструмент Набора Ресурса, eventcombmt.exe. Это может легко быть настроено, чтобы связаться со всем Вашим DCS и вытянуть связанные с входом в систему контрольные данные (существует даже предварительно сконфигурированный запрос для него). Это - самый простой " мерзавец ' er done" подход. Поскольку более регулярный контроль видит продукты как SCCM, Quest Вверяют, Splunk!, и т.д. – Ryan Fisher 1 April 2010 в 20:29
-
3Если you' ре с помощью Server 2008, и у Вас есть аудит учетной записи, включенный для Каталога, можно искать различные журналы DC успех/отказы аудита Услуги аутентификации Kerberos. Вы бледный для нахождения " TGT" события (идентификатор 4768), поскольку они - начальные аудиты входа в систему Kerberos и зарегистрируют клиентский исходный IP. – Ryan Fisher 1 April 2010 в 20:41
Не знающий о любом способе сделать это непосредственно с AD, но если у Вас есть какой-либо вид системы аудита машины, это должно быть довольно легко.
Мы используем SCCM (иначе SMS) для развертывания программного обеспечения, а также различного аудита, и используем этот сценарий в качестве беглого взгляда на то, где люди вошли в систему. Полный сервис Материально-технических ресурсов Актива дает Вам намного больше информации, чем это, но это быстро и легко. Это не на 100% надежно (особенно, если пользователь вошел в систему, несколько машин в скором времени структурируют), но мы используем этот сценарий, который должен сделать то, что Вы хотите:
'Central Site Server
strComputer = "***"
'Central Site Code
strSiteCode = "***"
'Get userID
strUserName = InputBox ("Enter User Name")
'Set up the connection String
Set objWMIService = GetObject("winmgmts://" & strComputer & "\root\sms\site_" & strSiteCode)
'Get info
Set colUser = objWMIService.ExecQuery("select SMS_G_System_COMPUTER_SYSTEM.Name, SMS_R_System.LastLogonUserName from SMS_R_System inner join SMS_G_System_COMPUTER_SYSTEM on SMS_G_System_COMPUTER_SYSTEM.ResourceID = SMS_R_System.ResourceId where SMS_R_System.LastLogonUserName like '" & strUserName & "%'")
For Each objUser in colUser
LastUserName = ObjUser.SMS_R_System.LastLogonUserName
MachineName = ObjUser.SMS_G_System_COMPUTER_SYSTEM.Name
Next
'Display info
MsgBox ("Last machine that "& LastUserName &" logged onto was "& vbcrlf & MachineName)
определенно существует путь, у нас в настоящее время есть он установка со сценарием, который работает, когда пользователь входит в систему, он выталкивает название ПК и время входа в систему в примечаниях под вкладкой телефонов в AD.. Я найду сценарий и развешу его....
С уважением