Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Microsoft Windows NT/2000/2003 (http://forum.oszone.net/forumdisplay.php?f=5)
-   -   Выборка из AD (http://forum.oszone.net/showthread.php?t=261395)

vkjunior@vk 28-05-2013 17:50 2157909
Выборка из AD
 
Нужна помощь.
Есть сеть предприятия. Есть контроллер домена и терминальные серверы.
Пользователи подключаются как из локальной сети, так и снаружи.
Нужно знать количество пользователей подключающихся снаружи.
Как это сделать? Может скрипт какой-то посоветуете?

astomper7 28-05-2013 20:06 2158008
Gate какой - аппаратный, программный? Как вариант - формирование отчета на шлюзе.

WindowsNT 30-05-2013 21:19 2159536
в Group Policy Preferences можно всякое творить — например, создавать файлы в определённой папке. Но создавать не просто так, а фильтруя условия. Например, по условию Terminal Session анализировать IP-сегмент терминального клиента.

exo 30-05-2013 22:44 2159599
Цитата:
Цитата WindowsNT
в Group Policy Preferences можно всякое творить »
при условии, что есть компьютеры от Висты SP1.

Цитата:
Цитата vkjunior@vk
Может скрипт какой-то посоветуете? »
установите PowerShell 2.0
Код:
Get-EventLog -LogName Security -InstanceID 528 | fl message
будет вроде этого:
Цитата:
Message : Успешный вход в систему:
Пользователь: Tatyana
Домен: mydomain
Код входа: (0x0,0xDAF946)
Тип входа: 10
Процесс входа: User32
Пакет проверки: Negotiate
Рабочая станция: 2003T
Код GUID: {8295638b-a616-d026-fdfe-a7hj2f7c67cf}
Имя вызывающего пользователя: 2003T$
Домен вызывающего: mydomain
Код входа вызывающего: (0x0,0x3E7)
Код процесса вызывающего: 2572
Промежуточные службы:-
Адрес сети источника: 192.168.4.238
Порт источника: 50425
а вот как дальше вывести только имя и IP адрес, извините, не могу додумать )

или так:
Код:
Get-EventLog -LogName Security -InstanceID 528 | fl Username
вывод будет таким:
Цитата:
UserName : mydomain\admin
UserName : mydomain\Tatyana
UserName : mydomain\Tatyana
UserName : mydomain\admin
UserName : mydomain\Tatyana
можно ещё и со временем поиграться... Скрипты (добавив в них вывод в файл через знак > file.txt) можно поместить в планеровщик, запускать утром.

ну и самый простой способ: воспользоваться фильтром в журнале безопасность.

WindowsNT 31-05-2013 08:06 2159689
Цитата:
Цитата exo
при условии, что есть компьютеры от Висты SP1. »
От XP.

exo 31-05-2013 13:05 2159853
Цитата:
Цитата WindowsNT
От XP »
я имел ввиду настройку.
Цитата:
Do I need to upgrade my domain to Windows Server 2008 to have this functionality?
No. Group Policy preference items work in a Windows Server 2003 environment by being managed via either Windows Server 2008 or the GPMC update for Windows Vista with Service Pack 1.
или есть обновление для ХР, где можно управлять GPP ?

WindowsNT 31-05-2013 16:27 2159960
Управлять — нет. Но формулировка выражения могла заставить спрашивающего подумать, будто клиенты XP таким образом не смогут быть обработаны. Смогут.

exo 31-05-2013 16:33 2159966
Цитата:
Цитата WindowsNT
будто клиенты XP таким образом не смогут быть обработаны. Смогут. »
с этим никто не спорит.


Время: 11:15.

Время: 11:15.
© OSzone.net 2001-