ProHoster > Blog > Rianachd > Windows: faigh a-mach cò tha air logadh a-steach càite

Windows: faigh a-mach cò tha air logadh a-steach càite

Windows: faigh a-mach cò tha air logadh a-steach càite
- O, chan eil dad ag obair dhòmhsa, cuidich!
- Na gabh dragh, ceartaichidh sinn a h-uile càil a-nis. Thoir ainm a' choimpiutair agad...
(clasaigean den ghnè bho ghairmean gu taic theicnigeach)

Tha e math ma tha inneal agad a la BgInfo no ma tha fios aig an luchd-cleachdaidh agad mun ath-ghoirid Windows + Pause / Break agus fios agad mar a bhrùthas tu e. Tha eadhon eisimpleirean tearc a tha air faighinn a-mach ainm a 'chàir aca. Ach gu tric, a bharrachd air a 'phrìomh dhuilgheadas aige, tha an dàrna duilgheadas aig an neach-fios: faighinn a-mach ainm / seòladh IP a' choimpiutair. Agus gu tric bheir e tòrr a bharrachd ùine airson an dàrna duilgheadas seo fhuasgladh na a’ chiad fhear (agus cha robh agad ach am pàipear-balla atharrachadh no an ath-ghoirid a tha a dhìth a thilleadh :).
Ach tha e tòrr nas fheàrr rudeigin mar seo a chluinntinn:
- Tatyana Sergeevna, na gabh dragh, tha mi mu thràth a’ ceangal ...


Agus chan fheum thu mòran airson seo.
Chan fheum eòlaiche taic theicnigeach ach ainmean nan innealan a chuimhneachadh agus cuimhneachadh cò dha a tha ag obair.
Mus toir mi cunntas air an fhuasgladh a tha sinn a’ cleachdadh an-dràsta, bheir mi sùil ghoirid air roghainnean eile gus an urrainn dhomh an càineadh gu h-ealanta agus mo roghainn a mhìneachadh.

  1. BgInfo, Fiosrachadh Deasg agus an leithid. Ma tha tòrr airgid ann, tha feadhainn pàighte ann. Is e a’ phuing gu bheil fiosrachadh teicnigeach air a thaisbeanadh air an deasg: ainm inneal, seòladh IP, logadh a-steach, msaa. Ann am Desktop Info faodaidh tu eadhon grafaichean dèanadais a bhrùthadh gu leth na sgrìn.
    Is e an rud nach toil leam gu bheil sin airson an aon Bginfo, mar eisimpleir, feumaidh an neach-cleachdaidh uinneagan a lughdachadh gus an dàta riatanach fhaicinn. Tha mo cho-obraichean agus mise cuideachd air fhaicinn barrachd air aon uair aig BgInfo artifact caractar, nuair a thèid teacsa ùr a thaisbeanadh air mullach an t-seann fhear.
    Tha cuid de luchd-cleachdaidh air an nàrachadh leis gu bheil luchd-rianachd a’ tarraing 192.168.0.123 eagallach air aghaidh cat air a shìneadh a-mach air an deasg, a’ milleadh bòidhchead an ìomhaigh cùil, agus, gu dearbh, tha seo uamhasach brosnachail agus a’ marbhadh an spiorad obrach gu tur. .
  2. Bileag a la “Cò mise” (na feuch ri comharra ceist a chur ris aig an deireadh :). Ath-ghoirid clasaigeach air an deasg, air a chùlaibh a tha a’ falach sgriobt sgiobalta no nach eil cho grinn a sheallas am fiosrachadh riatanach ann an cruth bogsa deasbaid. Aig amannan, an àite ath-ghoirid, bidh iad a’ cur an sgriobt fhèin air an deasg, rud a tha na dhroch mhodhan aig IMHO.
    Is e an ana-cothrom a th’ ann gus an ath-ghoirid a chuir air bhog, oir anns a ’chiad chùis, feumaidh tu a h-uile uinneag fhosgailte a lughdachadh (cha bhith sinn a’ toirt aire don fheadhainn a tha dèidheil air fortan aig a bheil an aon uinneag solitaire fosgailte air an inneal obrach aca). Co-dhiù, a bheil fios aig an luchd-cleachdaidh agad càite an cliog iad gus na h-uinneagan uile a lughdachadh? Tha sin ceart, meur ann an sùil an rianaire.

Tha an caip cuideachd a 'moladh gu bheil an dà dhòigh air a mhìneachadh gu h-àrd a' phrìomh ana-cothrom gu bheil an neach-cleachdaidh an sàs ann a bhith a 'faighinn fiosrachadh, a dh'fhaodadh a bhith dall, gòrach, no fiù' s breug.
Cha bhith mi a’ beachdachadh air an roghainn litearrachd coimpiutair a mheudachadh, nuair a tha fios aig a h-uile duine càite ann an Windows airson coimhead suas ainm an inneil aca: tha e na adhbhar uasal, ach gu math duilich. Agus ma tha tionndadh luchd-obrach aig a’ chompanaidh, tha e gu tur sgriosail. Dè as urrainn dhomh a ràdh, sa mhòr-chuid de chùisean chan eil cuimhne aca eadhon air an logadh a-steach aca.

Dhòirt mi a-mach m’ anam, agus a-nis gu ìre.
Chaidh beachd neach-còmhnaidh Khabrov a ghabhail mar bhunait mittel bho den artaigil seo.
Is e brìgh a’ bheachd, nuair a logas neach-cleachdaidh a-steach do Windows, gun cuir an sgriobt logadh a-steach am fiosrachadh riatanach (ùine agus ainm inneal) gu feart sònraichte den chunntas cleachdaiche. Agus nuair a logas tu a-mach às an t-siostam, thèid sgriobt logoff coltach ris a chuir gu bàs.

Chòrd am beachd fhèin rium, ach bha cuid de rudan ann nach robh mi toilichte leis a’ bhuileachadh.

  1. Tha poileasaidh buidhne, a tha a’ sònrachadh sgriobtaichean logadh a-steach agus logoff airson luchd-cleachdaidh, a’ buntainn ris an raon gu lèir, agus mar sin ruithidh na sgriobtaichean air inneal sam bith air am bi luchd-cleachdaidh a’ logadh a-steach. Ma chleachdas tu fuasglaidhean crìochnachaidh còmhla ri ionadan-obrach (mar eisimpleir, toraidhean Microsoft RDS no Citrix), bidh an dòigh-obrach seo mì-ghoireasach.
  2. Tha an dàta air a chuir a-steach don fheart Roinn den chunntas cleachdaiche, ris a bheil cothrom aig an neach-cleachdaidh cuibheasach ri leughadh a-mhàin. A bharrachd air feart a’ chunntais neach-cleachdaidh, bidh an sgriobt cuideachd a’ dèanamh atharrachaidhean air buadhan Roinn a’ chunntais choimpiutair, nach urrainn do luchd-cleachdaidh gu bunaiteach atharrachadh nas motha. Mar sin, airson am fuasgladh obrachadh, tha an t-ùghdar a’ moladh na h-inbhean tèarainteachd airson nithean AD atharrachadh.
  3. Tha cruth ceann-latha an urra ris na roghainnean ionadail air an inneal targaid, agus mar sin bho aon inneal gheibh sinn 10 Samhain, 2018 14:53, agus bho 11/10/18 eile 2:53f.

Gus cur às do na h-easbhaidhean sin, chaidh na leanas a dhèanamh.

  1. Tha GPO ceangailte chan ann ri àrainn, ach ri OU le innealan (bidh mi a’ sgaradh luchd-cleachdaidh agus innealan gu diofar OUan agus a’ toirt comhairle do dhaoine eile). A bharrachd air an sin, airson modh giollachd poileasaidh loopback am modh air a shuidheachadh choimeasgadh.
  2. Cha sgrìobh an sgriobt ach dàta chun chunntas cleachdaiche sa bhuadh Info, a dh'fhaodas an neach-cleachdaidh atharrachadh gu neo-eisimeileach airson a chunntas.
  3. Dh’ atharraich am pìos còd a ghineas luach an fheart

A-nis tha na sgriobtaichean a’ coimhead mar seo:
SaveLogonInfoToAdUserAttrib.vbs

On Error Resume Next
Set wshShell = CreateObject("WScript.Shell")
strComputerName = wshShell.ExpandEnvironmentStrings("%COMPUTERNAME%")
Set adsinfo = CreateObject("ADSystemInfo")
Set oUser = GetObject("LDAP://" & adsinfo.UserName)
strMonth = Month(Now())
If Len(strMonth) < 2 then
  strMonth = "0" & strMonth
End If
strDay = Day(Now())
If Len(strDay) < 2 then
  strDay = "0" & strDay
End If
strTime = FormatDateTime(Now(),vbLongTime)
If Len(strTime) < 8 then
  strTime = "0" & strTime
End If
strTimeStamp = Year(Now()) & "/" & strMonth & "/" & strDay & " " & strTime
oUser.put "info", strTimeStamp & " <logon>" & " @ " & strComputerName
oUser.Setinfo

SaveLogoffInfoToAdUserAttrib.vbs

On Error Resume Next
Set wshShell = CreateObject("WScript.Shell")
strComputerName = wshShell.ExpandEnvironmentStrings("%COMPUTERNAME%")
Set adsinfo = CreateObject("ADSystemInfo")
Set oUser = GetObject("LDAP://" & adsinfo.UserName)
strMonth = Month(Now())
If Len(strMonth) < 2 then
  strMonth = "0" & strMonth
End If
strDay = Day(Now())
If Len(strDay) < 2 then
  strDay = "0" & strDay
End If
strTime = FormatDateTime(Now(),vbLongTime)
If Len(strTime) < 8 then
  strTime = "0" & strTime
End If
strTimeStamp = Year(Now()) & "/" & strMonth & "/" & strDay & " " & strTime
oUser.put "info", strTimeStamp & " <logoff>" & " @ " & strComputerName
oUser.Setinfo

Ge bith cò a’ chiad neach a lorgas na h-eadar-dhealachaidhean gu lèir eadar sgriobtaichean Logon agus Logoff gheibh e buannachd airson karma. 🙂
Cuideachd, gus fiosrachadh lèirsinneach fhaighinn, chaidh an sgriobt PS beag a leanas a chruthachadh:
Faigh-UsersByPCsInfo.ps1

$OU = "OU=MyUsers,DC=mydomain,DC=com"
Get-ADUser -SearchBase $OU -Properties * -Filter * | Select-Object DisplayName, SamAccountName, info | Sort DisplayName | Out-GridView -Title "Информация по логонам" -Wait

Gu h-iomlan, tha a h-uile dad air a rèiteachadh aon-dà-trì:

  1. cruthaich GPO leis na roghainnean riatanach agus ceangail e ris an roinn le ionadan-obrach luchd-cleachdaidh:
    Windows: faigh a-mach cò tha air logadh a-steach càite
  2. falbhaidh sinn tì (ma tha àireamh mhòr de luchd-cleachdaidh aig AD, feumaidh tu tòrr tì :)
  3. ruith an sgriobt PS agus faigh an toradh:
    Windows: faigh a-mach cò tha air logadh a-steach càite
    Aig mullach na h-uinneige tha criathrag goireasach anns an urrainn dhut dàta a thaghadh stèidhichte air luachan aon raon no barrachd. Le bhith a’ cliogadh air colbhan bùird a’ rèiteach chlàran a rèir luachan nan raointean co-fhreagarrach.

Is urrainn dhuinn ar fuasgladh a “phacadh” gu breagha.
Windows: faigh a-mach cò tha air logadh a-steach càite
Gus seo a dhèanamh, cuiridh sinn ath-ghoirid ris gus an sgriobt a chuir air bhog airson eòlaichean taic theicnigeach, aig am bi rudeigin mar seo anns an raon “rud”:
powershell.exe -NoLogo -ExecutionPolicy Bypass -File "servershareScriptsGet-UsersByPCsInfo.ps1"

Ma tha tòrr luchd-obrach taic theicnigeach ann, faodaidh tu ath-ghoirid a sgaoileadh a’ cleachdadh CHA DÈAN E DIOFAR.

Beagan bheachdan deireannach.

  • Feumaidh am modal Active Directory airson PowerShell a bhith air a chuir a-steach air an inneal bhon tèid an sgriobt PS a chuir air bhog (gus seo a dhèanamh, dìreach cuir innealan rianachd AD ann am pàirtean Windows).
  • Gu gnàthach, chan urrainn don neach-cleachdaidh a’ mhòr-chuid de bhuadhan a’ chunntais aige a dheasachadh. Cùm seo san amharc ma cho-dhùnas tu feart eile a chleachdadh Info.
  • Cuir fios chun a h-uile co-obraiche a tha an sàs ann dè am feart a chleachdas tu. Mar eisimpleir, an aon rud Info air a chleachdadh gus notaichean a chuir gu eadar-ghnìomhach ri bogsa puist neach-cleachdaidh ann am pannal rianachd Exchange Server agus faodaidh cuideigin sgrìobhadh thairis air gu furasta, no a bhith brònach nuair a tha am fiosrachadh a chuir iad ris air a sgrìobhadh thairis leis an sgriobt agad.
  • Ma tha grunn làraich Active Directory agad, dèan cuibhreannan airson dàil ath-riochdachadh. Mar eisimpleir, ma tha thu airson fiosrachadh as ùire fhaighinn mu luchd-cleachdaidh bho làrach AD A, agus an sgriobt a ruith bho inneal bho làrach AD B, faodaidh tu seo a dhèanamh:
    Get-ADUser -Server DCfromSiteA -SearchBase $OU -Properties * -Filter * | Select-Object DisplayName, SamAccountName, info | Sort DisplayName | Out-GridView -Title "Информация по логонам" -Wait

    DC bho làrach-lìn A - ainm rianadair àrainn làrach A (gu gnàthach, bidh an cmdlet Get-AdUser a’ ceangal ris an rianadair àrainn as fhaisge)

Windows: faigh a-mach cò tha air logadh a-steach càite

Stòr ìomhaigh

Bhithinn fada nur comain nan gabhadh sibh an suirbhidh ghoirid gu h-ìosal.

Chan fhaod ach luchd-cleachdaidh clàraichte pàirt a ghabhail san sgrùdadh. Soidhnig a-steach, mas e do thoil e.

Dè a chleachdas tu?

  • bginfo, fiosrachadh deasg msaa. (bathar an-asgaidh)

  • analogues pàighte de bginfo

  • Nì mi e mar anns an artaigil

  • nach eil iomchaidh, oir Bidh mi a’ cleachdadh VDI/RDS msaa.

  • Chan eil mi a’ cleachdadh dad fhathast, ach tha mi a’ smaoineachadh mu dheidhinn

  • Chan fheum mi an leithid de dhàta a chruinneachadh

  • eile (roinn anns na beachdan)

Bhòt 112 neach-cleachdaidh. Sheall 39 neach-cleachdaidh.

Source: www.habr.com

Cuir beachd ann