是否可以确定谁在 SC Orchestrator 2012 R2 中启动了 Runbook?

是否可以确定谁在 SC Orchestrator 2012 R2 中启动了 Runbook?

是否可以确定哪个 Windows 帐户执行 Runbook?我正在使用 SC Orchestrator 2012 R2。理想情况下,我想确定哪个帐户(用于审核和发送电子邮件)启动 Runbook。

提前致谢。

答案1

在此处输入图片描述

步骤1

我只是提示输入此 Runbook 的用户 ID。User ID (data type: String)

第2步

我需要确定 Runbook 的 ID,以便在稍后的 SQL 查询中提取 SID。以下是返回作业 ID 的 SQL 查询。

SELECT POLICYINSTANCES.JobID 
FROM POLICYINSTANCES INNER JOIN ACTIONSERVERS ON POLICYINSTANCES.ActionServer = ACTIONSERVERS.UniqueID
WHERE     
(POLICYINSTANCES.ProcessID = '{Activity Process from "Start"}') AND 
(ACTIONSERVERS.Computer = '{Runbook Server Name from "Start"}') AND (POLICYINSTANCES.Status IS NULL)
This should return something like the following GUID: {AFA8BF28-1937-4DAE-A160-30FF130AE6CD}.

步骤3

获得此 GUID 后,您需要去掉花括号。我使用以下 powershell 脚本来执行此操作:

$a = '{Full line as string with fields separated by ':' from "Get Runbook Job ID"}'
Write-Host $a.Trim('{}')
This should return the GUID without {} AFA8BF28-1937-4DAE-A160-30FF130AE6CD

步骤4

一旦我们有了 GUID,我们现在就可以查找正确的 Runbook,并从启动 Runbook 的用户的另一个 SQL 表中获取 SID:

Select Jobs.CreatedBy
From [Microsoft.SystemCenter.Orchestrator.Runtime].Jobs AS Jobs
INNER JOIN POLICIES ON Jobs.RunbookId = POLICIES.UniqueID
Where Jobs.Id = '{PS Execution 01 Results {with Write-Host) from "Remove {} from Runbook Job GUID"}'

这将返回用户帐户的 SID,如下所示:S-1-5-21-1855722787-1516450073-351226437-1111

步骤5

我运行以下 Powershell 脚本来获取用户的 ID、电子邮件地址等。

$objSID = New-Object System.Security.Principal.SecurityIdentifier("{Full line as string with fields separated by ';' from "Get the SID of the user that executed this Runbook"}")
$objUser = $objSID.Translate( [System.Security.Principal.NTAccount])
$result = $objUser.Value
$UserName = $result.TrimStart("YOUR-DOMAIN-NAME\")

第 6 步

现在您可以从执行 Runbook 的用户那里获取各种信息。

答案2

运行手册审计历史或AuditTrail

“运行手册审计历史记录运行手册审计历史记录跟踪运行手册中每个活动的更改。这包括进行更改的用户、更改发生的日期和时间、更改的活动以及任何更改属性的当前值和以前的值。只要运行手册存在,审计历史记录就会保留,并且无法清除。”

“在 Orchestrator Runbook Designer 中,您还可以看到一些审计信息。控制台中每个 Runbook 都有一个“审计历史记录”选项卡。在“审计历史记录”选项卡中,您可以看到 Runbook 的所有更改,例如,谁更改了活动的名称。下图显示了审计历史记录信息的示例。“审计历史记录”选项卡中显示的信息是 Orchestrator 数据库中两个表(OBJECT_AUDIT 表和 CHECK_IN_HISTORY 表)的数据的混合。”

https://technet.microsoft.com/en-us/library/hh403785.aspx

http://contoso.se/blog/?p=2980

相关内容