目前,我正在使用以下脚本从 DC 检索以下信息,所有信息都可以,但我需要包含最后登录的用户名,但不幸的是最后登录的用户不是 AD 计算机对象跟踪的属性,因此请提供建议。
`$ADComputerProperties = @(``
"Operatingsystem",
"OperatingSystemServicePack",
"SamAccountName",
"LastLogonDate"
)
`$SelectADComputerProperties = @(``
"Name",
"OperatingSystem",
"OperatingSystemServicePack",
"SamAccountName",
"LastLogonDate"
)
`Get-ADComputer -Filter * -Properties $ADComputerProperties | ``
select $SelectADComputerProperties | Out-GridView
答案1
上次登录的用户不是 AD 计算机对象跟踪的属性。
如果你愿意的话,这是可以的。
具体操作如下:
1) 在您需要报告上次登录用户的计算机上设置以本地系统身份运行的计划任务。该任务将配置为按照您选择的时间表运行,并将执行您编写的脚本以收集上次登录的用户名并将结果写入 AD 计算机对象上未使用的属性。有几种方法可以查询此信息。建议研究并选择您最喜欢的方法。
2) 授予“SELF”知名安全主体对计算机对象上未使用的 AD 属性的写入权限。这样,SYSTEM 任务将有权写入其自己的 AD 计算机对象。
当任务运行时,它将执行您的脚本并将用户名写入您标识的 AD 计算机对象属性。然后,您可以更新数据收集 PowerShell 脚本以将该属性包含在结果中。
在一台计算机上测试并运行后,您可以使用域组策略在所有计算机上设置任务运行。可以在包含所有目标计算机的顶级 OU 中设置所选属性的 SELF 写入权限,并将其应用于所有后代计算机对象。