需要将用户分配到他们的工作站,以便为 Small Business Server 2011 中的远程 Web 工作区分配计算机访问权限。为此,我需要一份可靠的用户工作站列表。这对于在新环境中进行发现也很方便,因此最好使用自动化或半自动化的方法。
关于如何实现这一目标的几点想法:
检查/解析域控制器上的安全审计日志,以将登录名与登录事件中的机器名进行匹配。
编写一个登录脚本,将登录名和主机名回显到网络共享上的文件中。
浏览 C$\Documents and Settings\ 或 c$\Users 查找最近修改的 NTUser.dat
在 HK_USERS 中查找 SID 并(可能)找到上次登录时间。
走一走,检查每个工作站的名称(嘘!走路!)
认为登录脚本可能是最免提和最具有决定性的(也会显示用户是否在多台机器上,如果是的话,则需要考虑将两台机器都添加到他们的配置文件中)。
还有更好的吗?
注意:我应该说,在设置新的 SBS 服务器并使用http://连接加入域的方法,它会将计算机添加到用户的“远程访问”选项卡 > 计算机列表中。但是,我们经常从现有的 DC 或 SBS 服务器进行迁移,这种映射并不总是存在或准确的。
答案1
登录脚本方法是获取您所寻找内容的最省力的方法。
我使用了第一种方法,该方法涉及大量 PowerShell 脚本,并且需要定期导出域控制器的安全事件日志。该方法的优点是它可以让每个人都了解所有事情,而登录脚本方法可能并非如此;当我有近 3000 个活跃的计算机对象时,这一点很重要。
对于 SBS,您将使用数量级少 (或少 2 个) 的机器,登录脚本方法可能是您的最佳选择。您可能会得到一两个特殊的雪花,但这些应该很容易解决。