程序员经验分享-hwhale

通过域策略登录脚本收集域用户的登录/注销信息

2023-11-17

1.我们需要在域控制器上新建一个隐藏的共享文件夹 shoujifile$,专门用于存放收集到的资料,如下图所示:

登录和注销脚本代码如下:

​
'收集域用户注销计算机信息
On Error Resume Next
strComputer = "."
Set lianjieobj = GetObject("winmgmts:\\" & strComputer & "\root\cimv2")
Set colItems = lianjieobj.ExecQuery("Select * from Win32_ComputerSystem")
For Each objItem in colItems
   getcomputerstr = objItem.name
   getcomputerdomainstr = objItem.Domain
   getusernamestr = objItem.UserName
   getmodelstr = objItem.Model & "(" & objItem.Manufacturer & ")"
next
Set colItems = nothing

Set ercolItems = lianjieobj.ExecQuery("Select * from Win32_OperatingSystem")
For Each erobjItem in ercolItems
   getosnamestr = erobjItem.Caption
   getoslastbootuptimestr = erobjItem.LastBootUpTime
next
Set ercolItems = nothing
Set lianjieobj = nothing



If getusernamestr <> "" Then
Else
   Set SetobjNet = CreateObject("WScript.Network")
   getusernamestr = SetobjNet.UserName
   Set SetobjNet = nothing 
End If

filenamestr = split(getusernamestr,"\")(ubound(split(getusernamestr,"\")))
getdatetimestr = replace(date(),"/","-") & " " & time()

'下面这一句是存放文件的路径,根据自已的情况大家可自行修改。
pathstr = "\\192.168.234.1\shoujifile$\" & filenamestr & ".csv"

Set ofso = CreateObject("Scripting.FileSystemObject")
If ofso.fileExists(pathstr) Then
   Set Output = ofso.OpenTextFile(pathstr,8,True)
   Output.WriteLine """"& getcomputerstr &""","""& getcomputerdomainstr &""","""& getusernamestr &""","""& getdatetimestr &""",""注销"","""& getmodelstr &""","""& getosnamestr &""","""& getoslastbootuptimestr &""""
   Output.close()
   Set Output = nothing
else

   Set Output = ofso.CreateTextFile(pathstr, True)
   Output.WriteLine """计算机名称"",""登录域"",""登录名称"",""时间"",""类型"",""计算机型号"",""操作系统名称"",""最近一次开机时间"""
   Output.WriteLine """"& getcomputerstr &""","""& getcomputerdomainstr &""","""& getusernamestr &""","""& getdatetimestr &""",""登录"","""& getmodelstr &""","""& getosnamestr &""","""& getoslastbootuptimestr &""""
   Output.close()
   Set Output = nothing
end if
Set ofso = nothing

 

'收集域用户登录计算机信息
On Error Resume Next
strComputer = "."
Set lianjieobj= GetObject("winmgmts:\\" & strComputer & "\root\cimv2")
Set colItems= lianjieobj.ExecQuery("Select * from Win32_ComputerSystem")
For Each objItem in colItems
   getcomputerstr = objItem.name
   getcomputerdomainstr = objItem.Domain
   getusernamestr = objItem.UserName
   getmodelstr = objItem.Model & "(" & objItem.Manufacturer & ")"
next
Set colItems= nothing

Set ercolItems= lianjieobj.ExecQuery("Select * from Win32_OperatingSystem")
For Each erobjItem in ercolItems
   getosnamestr = erobjItem.Caption
   getoslastbootuptimestr = erobjItem.LastBootUpTime
next
Set ercolItems= nothing
Set lianjieobj= nothing



If getusernamestr <> "" Then
Else
   Set SetobjNet= CreateObject("WScript.Network")
   getusernamestr = SetobjNet.UserName
   Set SetobjNet= nothing 
End If

filenamestr = split(getusernamestr,"\")(ubound(split(getusernamestr,"\")))
getdatetimestr = replace(date(),"/","-") & " " & time()

'下面这一句是存放文件的路径,根据自已的情况大家可自行修改。
pathstr = "\\192.168.234.1\shoujifile$\" & filenamestr & ".csv"

Set ofso= CreateObject("Scripting.FileSystemObject")
If ofso.fileExists(pathstr) Then
   Set Output= ofso.OpenTextFile(pathstr,8,True)
   Output.WriteLine """"& getcomputerstr &""","""& getcomputerdomainstr &""","""& getusernamestr &""","""& getdatetimestr &""",""登录"","""& getmodelstr &""","""& getosnamestr &""","""& getoslastbootuptimestr &""""
   Output.close()
   Set Output= nothing
else

   Set Output= ofso.CreateTextFile(pathstr, True)
   Output.WriteLine """计算机名称"",""登录域"",""登录名称"",""时间"",""类型"",""计算机型号"",""操作系统名称"",""最近一次开机时间"""
   Output.WriteLine """"& getcomputerstr &""","""& getcomputerdomainstr &""","""& getusernamestr &""","""& getdatetimestr &""",""登录"","""& getmodelstr &""","""& getosnamestr &""","""& getoslastbootuptimestr &""""
   Output.close()
   Set Output= nothing
end if
Set ofso= nothing

2.复制保存上面脚本.vbs后缀,再分别把存放路径IP修改为你域服务器的IP。

3.在域控制器上打开组策略管理工具或运行gpmc.msc,我们这里直接修改 Default Domain Policy 策略对所有域用户进行收集,当然你也可以对指定组织单元设置专门的略策。分别设置用户的登录/注销脚本文件,如下图所示:

配置完之后,在域控制器上用 gpupdae /force 命令刷新以下组策略.

域用户只要一登录或注销我们就会自动收集到他们的信息,打开 shoujifile$ 共享文件夹,看到里面对应用户的 csv 文件了。

 

本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)

系统

域管理

组策略

登录脚本

通过域策略登录脚本收集域用户的登录/注销信息 的相关文章

  • 使用ubuntu系统做程序开发

    本人是在台式机上安装的ubuntu16 04长期稳定版来做的开发环境 ubuntu安装后的操作 由于在安装完后 第一件事就是联网 说下我公司网需要的是固定ip 需要在网络设置ipv4 必须注意 是 设置好了马上生效的 需要重新开启打开后 才

  • 超有趣的linux命令2

    超有趣的linux命令2 此次实验命令均在Ubuntu16 04版本上测试 注意有些命令需要在图形化界面才能显示效果 温馨提示 可能有人是第一次接触Ubuntu 所以下面详细写了如何配置源和网络 以及安装命令的方式 1 首先配置软件源 以命

  • XX系统部署结构图

  • win11WiFi驱动如何下载 windows11WiFi驱动下载的步骤方法

    Win11wifi驱动如何下载 现在很多用户都安装了最新的Win11系统 但是在使用的时候发现电脑原有的无线网卡驱动不匹配 需要安装win11wifi驱动 不知道win11wifi驱动下载安装方式 下面小编就教下大家win11无线网卡驱动下

  • 解决Ubuntu 14.04 built-in display 分辨率较低的方法

    打开终端 输入 sudo nona etc X11 xorg conf 将下列代码粘贴复制到终端 Section Monitor Identifier Monitor0 VendorName Monitor Vendor ModelName

  • [思维模式-7]:《如何系统思考》-3- 认识篇 - 什么是系统?系统的特征?

    目录 第1章 什么是系统 1 1 万事万物都是一个有机的系统 1 2 系统的科学定义 1 3 系统的构成 1 4 系统的分类 第2章 动态复杂系统的八大特征 2 1 目的性 2 8 边界 2 3 结构影响行为 2 4 总体大于部分之和 2

  • 联想原生系统恢复工具F11 安装方法

    因为种种原因 联想笔记本或电脑被二次格式化分区重装系统 导致丢失原生恢复系统恢复工具 F11 即菜单启动F11变成了F12按钮 即原正版授权变成了盗版系统 想恢复原生系统 官方其实提供了方法 联想USB Recovery Creator是一

  • ubuntu安装英伟达显卡驱动

    文章目录 1 通过PPA安装 2 手动安装 3 通过ubuntu官方方法安装 4 相关命令 1 通过PPA安装 1 卸载系统里低版本的英伟达驱动 sudo apt get purge nvidia 2 把显卡驱动加入PPA sudo add

  • 怎样用U盘给自己的电脑重装系统

    今天朋友的电脑遇到一些问题 需要重新安装一下系统 于是就顺手有了这篇文章来记录一下 一 需要准备的东西 一个8G或者8G以上比较好一点的U盘 为什么比较好一点在这里就不过多的去说了 自己去感受就好 然后就是一台可以正常使用的电脑来制作PE启

  • filezilla如何连接远程FTP服务器

    进入站点管理 创建站点 填写对应连接信息 端口默认不写就是21

  • win11管理我的账户提示“无法使用个人帐户在此登录,请改用工作或学校帐户”

    先把所有账户删除 注销Store 重新登陆账户 登录后选择自动登录到所有Microsoft应用就好了

  • 在Windows中如何安装和使用binwalk

    Windows中如何安装和使用binwalk 文章目录 binwalk安装 使用快捷方式打开binwalk 方便使用 binwalk使用 Binwalk是用于搜索给定二进制镜像文件以获取嵌入的文件和代码的工具 具体来说 它被设计用于识别嵌入

  • debian和archlinux下使用fcitx5-rime中州韵输入法之双拼及美化

    1 安装fcitx5和fcitx5 rime 中州韵输入法 apt install fcitx5 fcitx5 rime 2 启用fcitx5 debian用im config im config archlinux用 nano xprof

  • 如何重装Linux系统

    大家都知道我们平常所用的windows系统 可以很方便的重装系统 有U盘安装 还有光盘安装 那么我们在Linux下如何重装系统呢 其实和Windows下方法大同小异 如果你手上正好有个U盘的话 那就可以试试做一个USB Linux启动盘 它

  • 给虚拟机换背景图片

    首先在桌面右键 选择 change background 在backgroud这里 点击右边的backgroud 因为我已经换好了 所以是这样 然后点击pictures就可以看到自己准备的图片了 直接把图片拖到虚拟机上的文件夹里就可以了 选

  • Win11系统线程异常未处理怎么办?Win11系统线程异常未处理解决方法

    Win11系统线程异常未处理怎么办 相信有很多用户对于这一情况都是十分头疼的 大家不要着急 我们可以具体问题具体分析 使用不同的方法解决这个问题 更多系统教程尽在小白系统重装官网 我们认为有必要先了解导致System Thread Exce

  • Win10注册表无法保存对权限所作的更改拒绝访问

    转载 https blog csdn net qq 37674858 article details 107876060 在对系统的安全控制得越来越多的情况下 要对注册表的关键数据进行修改是件挺麻烦的事 时不时会弹出无法保存对xxxxxx权

  • 如何解决WIN10中,进入本地组策略时出现“命名空间已经被定义为存储中另一文件的目标命名空间”

    1 首先 怎么打开组策略 win R gpedit msc 回车 2 当打开组策略时出现如下的提示 当然关闭后还是可以正常使用的 只是如何去掉该提示呢 3 解决办法 引起该问题的原因就是提示的C WINDOWS PolicyDefiniti

  • Manjaro deepin 睡眠后无法唤醒

    最近尝试换了新的桌面 之前是xfce 使用deepin感觉很棒 也很好看 但是遇到下面一个问题 问题 因为我是双系统 因此经常会来回切win linux 但是发现换了deepin桌面后睡眠无法使用了 经常一睡就凉咯 无法唤醒 经过查找问题

  • 抗击疫情,AI可以做些什么?

    目前 新冠疫情的发展 可以说无时无刻不在牵动着大家的心 在这样的历史背景下 作为人工智能 数据科学领域的从业者 我们不妨来探讨一下 AI在遏制类似的疾病传播中 可以起到什么样的作用 当然 单纯靠AI技术确实无法让病毒停止传播 在一定时期内

随机推荐

  • 在linux系统上使用conda 安装GPU版本TensorFlow-GPU(详细步骤)

    文章目录 使用conda 还是miniconda 一 下载miniconda 可以选择python版本等信息 二 安装miniconda 根据提示按 Enter 和输出 yes 三 创建虚拟环境 四 激活虚拟环境 安装Tensorflow

  • XSS跨站脚本漏洞简介、原理及防护方法

    目录 1 XSS跨站脚本漏洞简介 2 XSS漏洞分类 3 XSS漏洞原理 4 XSS漏洞利用 4 1XSS基础漏洞利用 4 2XSS平台利用 5 XSS攻击过程 6 XSS漏洞防护 1 XSS跨站脚本漏洞简介 XSS又叫CSS cross

  • Windows 使用nvm安装多个版本的node.js

    在 Windows 上 首先你需要安装 Node Version Manager 请访问 nvm windows GitHub 页面并下载最新版本的 nvm setup zip 文件 解压并运行里面的安装程序 安装完成后 你可以按照以下步骤

  • 《算法图解》读书笔记(二)

    第六章 图 广度优先搜索 1 解决最短路径问题 shortest path problem 的算法被称为广度优先搜索 breadth first search 2 图由节点 node 和边 edge 组成 一个节点可能与众多节点直接相连 这

  • conda 常用命令

    一 虚拟环境创建 删除 查看 创建 创建一个名为env name的虚拟环境 并指定python版本为3 8 且不需要询问 yes or no 直接创建 conda create n env name python 3 8 y 例如 cond

  • 深度学习怎么学?

    推荐这本小白看的 深度学习 从基础到实践 上下册 深度学习 从基础到实践 上下册 深入浅出的讲述了深度学习的基本概念与理论知识 不涉及复杂的数学内容 零基础小白也能轻松掌握 本书从基本概念和理论入手 通过近千张图和简单的例子由浅入深地讲解深

  • 微信小程序 wx:for 点击事件

    为列表的每个小项都添加点击事件 并获得每个项的一些数据 wxml中 lt view wx for array gt lt view bindtap click data name item name gt item name click是点

  • react引入Ant Design

    需要先安装 zeit next css 不然不能识别css文件 然后根目录下创建next config js进行配置 const withCss require zeit next css if typeof require undefin

  • 几种ajax传参数到后台获取的方法

    传参 ajax type post dataType json url DataSourceCheck refreshDataSource data dataSourceId dsId success function data 你的逻辑

  • 10、组合模式

    文章目录 概念 demo 概念 用于树形结构 这种类型的设计模式属于结构型模式 组合模式使得用户对单个对象和组合对象的使用具有一致性 demo import java util ArrayList 1 Component抽象构件角色 定义参

  • 情感分析中的深度学习

    一 情感分析中的基本模型 1 前馈神经网络 FNN 不考虑输入数据具备的任何特定结构常与正则化结合使用 主要解决问题 神经网络有大量隐藏层 隐藏层非常难以训练 梯度消失和过拟合问题 FNN 由一个输入层 一个 浅层网络 或多个 深层网络 因

  • 商品销售管理系统设计论文--毕业设计

    内容摘要 在科学技术日新月异的今天 计算机已逐步渗入各个领域 无论是学习 工作 还是娱乐都普及了计算机的使用 而随着网络的开通 并与Internet连接更让我们社会成为信息化的时代 人们不再需要浪费太多的时间去手工的获得信息 只要做在家中轻

  • 【Mac】电脑维修 换电池之被坑记

    文章目录 1 概述 1 概述 今天遇到一个糟心的事情 我的mac电脑 电池坏了 想换电池 然后以前查了一下 发现要1000块 因为电池没坏透彻 就没去换 这次想去换了 然后当时脑子蒙了 直接去店里 然后问了一下换电池400块 但是要订购电池

  • Hadoop在Windows10下的安装及简单操作

    Hadoop环境搭建 准备工作 首先从网站https www oracle com technetwork java javase downloads jdk8 downloads 2133151 html下载匹配Windows x64的J

  • java游戏主角叶开,逸之老板的天机城与叶开大神女魃墓,决赛场上谁更抢眼?...

    精锐组 逸之老板的天机城与叶开大神女魃墓 决赛场上谁更抢眼 逸之老板150级无级别刀 出场效果到底是不是很一般 吃货分队 逸之的天机城在精锐组也算是佼佼者 扛上150级无级别刀 如虎添翼 在决赛中 变身机甲 对方宝宝根本招架不住 摸一下就飞

  • 微信小程序上线后无法调用后端接口

    我们要在小程序设置里把request请求域名加上保存就可以了

  • 生信入门(二)——使用limma、Glimma和edgeR,RNA-seq数据分析

    生信入门 二 使用limma Glimma和edgeR RNA seq数据分析 文章目录 生信入门 二 使用limma Glimma和edgeR RNA seq数据分析 一 简介 二 数据背景 三 初始配置 四 数据整合 1 数据下载 2

  • Vue使用axios实现跨域请求

    在前后端分离的项目中 关键的一步就是能够进行跨域请求 可以通过前端发送请求访问不同端口的服务器获取数据 为了解决这一问题使用的是axios来实现跨域请求 一 安装axios 使用npm安装 npm install axios save 首先

  • less 命令详解

    less 命令详解 less 与more命令类似 但可以通过翻页键查看上下页的内容 b lt 缓冲区大小 gt 设置缓冲区的大小 e 当文件显示结束后 自动离开 f 强迫打开特殊文件 例如外围设备代号 目录和二进制文件 g 只标志最后搜索的

  • 通过域策略登录脚本收集域用户的登录/注销信息

    1 我们需要在域控制器上新建一个隐藏的共享文件夹 shoujifile 专门用于存放收集到的资料 如下图所示 登录和注销脚本代码如下 收集域用户注销计算机信息 On Error Resume Next strComputer Set lia

热门标签