2 votos

Script de Powershell para AD Computer Get-ADComputer

Actualmente estoy usando el siguiente script para recuperar la siguiente información del DC, toda la información está bien, pero necesito incluir el nombre de usuario del último nombre de usuario registrado, pero desafortunadamente El último usuario registrado no es una propiedad que los objetos de la computadora AD track.so por lo tanto, por favor consejo.

 `$ADComputerProperties = @(``
"Operatingsystem",
"OperatingSystemServicePack",
"SamAccountName",
"LastLogonDate"
)
`$SelectADComputerProperties = @(``
"Name",
"OperatingSystem",
"OperatingSystemServicePack",
"SamAccountName",
"LastLogonDate"
)
`Get-ADComputer -Filter * -Properties $ADComputerProperties | ``
select $SelectADComputerProperties | Out-GridView
 

0voto

Brownbay Puntos 1041

El último usuario que ha iniciado sesión no es una propiedad que AD objetos de equipo de pista.

Puede ser, si lo hacen así.

He aquí cómo se podría hacer:

1) Configurar una tarea programada se ejecuta como SISTEMA LOCAL en el equipo(s) que usted necesita para informe del último usuario que inició sesión. La tarea va a ser configurado para funcionar en un horario de su elección y ejecutar una secuencia de comandos escribir para recoger la última sesión en el nombre de usuario y escriba el resultado en un atributo utilizado en el ANUNCIO objeto de equipo. Hay varias formas de consultar esta información. Sugieren investigar y elegir su método favorito.

2) Conceder el "YO" principal de seguridad conocidos acceso de escritura a un sin usar AD atributo en el objeto de equipo(s). Esta es la forma en que el SISTEMA de tareas va a tener permiso para escribir en su propio ANUNCIO objeto de equipo.

Cuando se ejecuta la tarea, se ejecutará la secuencia de comandos y escriba el nombre de usuario con el ANUNCIO en el equipo de los atributos del objeto identificado. A continuación, puede actualizar su colección de datos de secuencia de comandos de PowerShell para incluir este atributo en los resultados.

Una vez que está probado y funcionando en un ordenador, puede configurar la tarea para que se ejecute en todos los ordenadores con la Directiva de Grupo de dominio. El AUTO permiso de escritura para el atributo seleccionado se puede establecer en un nivel superior unidad organizativa que contiene todos los equipos de destino y se aplica a todos los descendientes de los objetos de equipo.

EnMiMaquinaFunciona.com

EnMiMaquinaFunciona es una comunidad de administradores de sistemas en la que puedes resolver tus problemas y dudas.
Puedes consultar las preguntas de otros sysadmin, hacer tus propias preguntas o resolver las de los demás.

Powered by: