域環境
在企業中,域控環境還是比較多,計算機和用戶統一利用域控來管理,還有企業內部中統一身份認證也可以利用域用戶來控制,形成公司內部一個賬戶認證所有系統和環境的目的。
最近需要收集加入域控的計算機和域用戶名相互對應,以便查看那些計算機賬戶加入域並利用域賬戶登入Windows操作系統。這是為了今後統一管理的桌面PC打好前期基礎。
收集信息的操作方法:
1、利用域控組策略
2、編寫簡單powershell腳本獲取信息
3、授權域用戶可以讀取腳本並登錄執行寫入文件保存在共享服務器中
接下來分解說明:
準備好一個共享文件夾,可以是單獨的共享服務器,如我內部新建了一個共享文件服務器,新建一個共享文件夾。共享文件夾路徑是:\\fileshare\loginlog\
編寫powershell腳本:
powershell (hostname) + '=' + (whoami) >> \\fileshare\loginlog\\user.txt
把上面的保存為GetLoginName.bat文件
編寫好以後可以放在某個目錄下。
啟動組策略進行策略的生效:
打開主域控服務器,快捷鍵:Windows+R,打開運行輸入:servermanager 打開服務器管理器
servermanager
打開組策略管理器
組策略管理器
新建GPO(組策略對象)
組策略對象
命令GPO
GPO命名
設置登錄腳本策略
加入腳本執行策略
上面步驟就已經完成,如果策略沒有生效,請刷新組策略:Windows + R,輸入cmd,執行:gpupdate /force
今天分享到這裡,這只是一個組策略的應用,組策略很強大,可以配合腳本使用更多功能,後面再分享更加強大的功能。
閱讀更多 心欲無痕 的文章
