پرو هوسٽر > بلاگ > انتظاميه > ونڊوز: معلوم ڪريو ڪير ڪٿي لاگ ان ٿيو آهي

ونڊوز: معلوم ڪريو ڪير ڪٿي لاگ ان ٿيو آهي

ونڊوز: معلوم ڪريو ڪير ڪٿي لاگ ان ٿيو آهي
- او، مون لاء ڪجھ به ڪم نه ڪندو، مدد!
- پريشان نه ٿيو، اسان هاڻي سڀ ڪجهه ٺيڪ ڪنداسين. پنهنجي ڪمپيوٽر جو نالو ڏيو...
(ڪالن کان ٽيڪنيڪل سپورٽ تائين صنف جي صنف)

اهو سٺو آهي جيڪڏهن توهان وٽ هڪ اوزار آهي a la BgInfo يا توهان جا صارف ڄاڻن ٿا Windows+Pause/Break شارٽ ڪٽ بابت ۽ ڄاڻو ته ان کي ڪيئن دٻايو. اهڙا نادر نمونا آهن جيڪي انهن جي ڪار جو نالو سکڻ ۾ ڪامياب ٿي ويا آهن. پر اڪثر، هن جي بنيادي مسئلي کان علاوه، ڪالر کي ٻيو مسئلو آهي: ڪمپيوٽر جو نالو / IP پتو ڳولڻ. ۽ اڪثر ڪري هن ٻئي مسئلي کي حل ڪرڻ ۾ پهرين کان وڌيڪ وقت وٺندو آهي (۽ توهان کي صرف وال پيپر تبديل ڪرڻ يا غائب شارٽ ڪٽ واپس ڪرڻ جي ضرورت آهي :).
پر اهو ڪجهه ٻڌڻ لاء تمام سٺو آهي جهڙوڪ:
- Tatyana Sergeevna، پريشان نه ٿيو، مان اڳ ۾ ئي ڳنڍي رهيو آهيان ...


۽ توهان کي هن لاء گهڻو ڪجهه نه گهرجي.
هڪ ٽيڪنيڪل سپورٽ ماهرن کي صرف مشينن جا نالا ياد ڪرڻ جي ضرورت آهي ۽ ياد رکڻ گهرجي ته ڪير ڪم ڪري ٿو.
حل جي وضاحت ڪرڻ کان اڳ جيڪو اسان هن وقت استعمال ڪري رهيا آهيون، مان مختصر طور تي ٻين اختيارن تي نظر وجهندس ته جيئن آئون انهن تي تنقيد ڪري سگهان ۽ پنهنجي پسند جي وضاحت ڪري سگهان.

  1. BgInfo, ڊيسڪ ٽاپ جي ڄاڻ ۽ جهڙو. جيڪڏهن تمام گهڻو پئسو آهي، اتي ادا ڪيل آهن. نقطي اهو آهي ته ٽيڪنيڪل معلومات ڊيسڪ ٽاپ تي ڏيکاريل آهي: مشين جو نالو، IP پتو، لاگ ان، وغيره. ڊيسڪ ٽاپ جي معلومات ۾ توهان ڪارڪردگي گرافس کي اڌ اسڪرين تي به نچوض ڪري سگهو ٿا.
    جيڪو مون کي پسند ناهي اهو ساڳيو Bginfo لاءِ، مثال طور، صارف کي ضروري ڊيٽا ڏسڻ لاءِ ونڊوز کي گھٽ ڪرڻ جي ضرورت آهي. منهنجي ساٿين ۽ مون پڻ BgInfo تي هڪ کان وڌيڪ ڀيرا ڏٺو آهي خصوصيت جو نمونو، جڏهن نئين ٽيڪسٽ پراڻي جي چوٽي تي ڏيکاريل آهي.
    ڪجهه استعمال ڪندڙ ان حقيقت کان ناراض آهن ته منتظمين ڊيسڪ ٽاپ تي پکڙيل ٻلي جي منهن تي هڪ خوفناڪ 192.168.0.123 ٺاهي ٿو، پس منظر جي تصوير جي جمالياتيات کي خراب ڪري ٿو، ۽ يقينا، اهو انتهائي مايوس ڪندڙ آهي ۽ مڪمل طور تي ڪم جي روح کي ماريندو آهي. .
  2. هڪ ليبل هڪ la "مان ڪير آهيان" (آخر ۾ ان تي سواليا نشان شامل ڪرڻ جي ڪوشش نه ڪريو :). ڊيسڪ ٽاپ تي ھڪڙو کلاسک شارٽ ڪٽ، جنھن جي پويان لڪايو ويو آھي صاف يا نه ايترو صاف اسڪرپٽ جيڪو ضروري معلومات کي ڊائلاگ باڪس جي صورت ۾ ڏيکاري ٿو. ڪڏهن ڪڏهن، شارٽ ڪٽ جي بدران، اهي اسڪرپٽ پاڻ کي ڊيسڪ ٽاپ تي رکيا آهن، جيڪو IMHO خراب آداب آهي.
    نقصان اهو آهي ته شارٽ ڪٽ کي لانچ ڪرڻ لاءِ، جيئن پهرين صورت ۾، توهان کي تمام کليل ونڊوز کي گھٽائڻ جي ضرورت آهي (اسان خوش قسمتيءَ جي انهن پيارن جو خيال نٿا رکون جن جي ڪم جي مشين تي واحد سولٽيئر ونڊو کليل آهي). رستي ۾، ڇا توهان جي صارفين کي خبر آهي ته ڪٿي ڪلڪ ڪرڻ لاء سڀني ونڊوز کي گھٽائڻ لاء؟ اهو صحيح آهي، منتظم جي اکين ۾ آڱر.

ڪيپ اهو پڻ مشورو ڏئي ٿو ته مٿي بيان ڪيل ٻنهي طريقن ۾ بنيادي خرابي آهي ته صارف معلومات حاصل ڪرڻ ۾ ملوث آهي، جيڪو انڌو، بيوقوف، يا ڪوڙ به ٿي سگهي ٿو.
مان ڪمپيوٽر جي خواندگي کي وڌائڻ جي اختيار تي غور نه ڪندس، جڏهن هرڪو ڄاڻي ٿو جتي ونڊوز ۾ پنهنجي مشين جو نالو ڳولڻ لاء: اهو هڪ عظيم مقصد آهي، پر تمام ڏکيو آهي. ۽ جيڪڏهن ڪمپنيءَ وٽ اسٽاف ٽرن اوور آهي، ته پوءِ اهو مڪمل طور تي برباد آهي. مان ڇا چئي سگهان ٿو، اڪثر ڪيسن ۾ انهن کي پنهنجو لاگ ان به ياد ناهي.

مون پنهنجو روح ڪڍي ڇڏيو، ۽ هاڻي نقطي تي.
خابروف جي رهاڪن جي خيال کي بنياد طور ورتو ويو mittel کان هي آرٽيڪل.
خيال جو خلاصو اهو آهي ته جڏهن صارف ونڊوز ۾ لاگ ان ٿئي ٿو، لاگ ان اسڪرپٽ ضروري معلومات (وقت ۽ مشين جو نالو) صارف کاتي جي هڪ خاص خاصيت ۾ داخل ڪري ٿو. ۽ جڏھن توھان سسٽم مان لاگ آئوٽ ڪريو ٿا، ھڪڙي ساڳي لاگ آف اسڪرپٽ تي عمل ڪيو ويندو آھي.

مون اهو خيال پاڻ کي پسند ڪيو، پر ڪجهه شيون اهڙيون هيون جن تي عملدرآمد ۾ مان خوش نه هوس.

  1. گروپ پاليسي، جيڪا صارفن لاءِ لاگ ان ۽ لاگ آف اسڪرپٽ جي وضاحت ڪري ٿي، پوري ڊومين تي لاڳو ٿئي ٿي، ان ڪري اسڪرپٽ ڪنهن به مشين تي هلندا جنهن ۾ صارفين لاگ ان ٿيندا. جيڪڏهن توهان ڪم اسٽيشنن سان گڏ ٽرمينل حل استعمال ڪندا آهيو (مثال طور، Microsoft RDS يا Citrix پروڊڪٽس)، اهو طريقو مشڪل ٿيندو.
  2. ڊيٽا صارف کاتي جي کاتي جي خاصيت ۾ داخل ڪئي وئي آهي، جنهن ۾ اوسط استعمال ڪندڙ کي صرف پڙهڻ جي رسائي آهي. صارف کاتي جي خصوصيت کان علاوه، اسڪرپٽ ڪمپيوٽر کاتي جي ڊپارٽمينٽ جي خاصيت ۾ پڻ تبديليون آڻيندو آهي، جيڪو ڊفالٽ صارفين کي تبديل نٿو ڪري سگهي. تنهن ڪري، ڪم ڪرڻ جي حل لاء، ليکڪ AD شين لاء سيڪيورٽي سيٽنگون معيار کي تبديل ڪرڻ جو مشورو ڏئي ٿو.
  3. تاريخ جي فارميٽ جو دارومدار ھدف واري مشين تي لوڪلائيزيشن سيٽنگن تي آھي، تنھنڪري ھڪڙي مشين مان حاصل ڪري سگھون ٿا نومبر 10، 2018 14:53، ۽ ٻي 11/10/18 2:53 p.m.

انهن خامين کي ختم ڪرڻ لاء، هيٺيان ڪيو ويو.

  1. GPO جڙيل آهي ڪنهن ڊومين سان نه، پر هڪ OU سان مشينن سان (آءٌ صارفين ۽ مشينن کي مختلف OUs ۾ الڳ ڪريان ٿو ۽ ٻين کي صلاح ڏيان ٿو). ان کان سواء، لاء loopback پاليسي پروسيسنگ موڊ موڊ مقرر ڪيو ويو آهي ملن.
  2. اسڪرپٽ صرف خصوصيت ۾ صارف جي اڪائونٽ تي ڊيٽا لکندو جي ڄاڻ، جنهن کي صارف پنهنجي اڪائونٽ لاءِ آزاديءَ سان تبديل ڪري سگهي ٿو.
  3. ڪوڊ جو ٽڪرو تبديل ڪيو جيڪو وصف قدر پيدا ڪري ٿو

هاڻي اسڪرپٽ هن طرح نظر اچن ٿا:
SaveLogonInfoToAdUserAttrib.vbs

On Error Resume Next
Set wshShell = CreateObject("WScript.Shell")
strComputerName = wshShell.ExpandEnvironmentStrings("%COMPUTERNAME%")
Set adsinfo = CreateObject("ADSystemInfo")
Set oUser = GetObject("LDAP://" & adsinfo.UserName)
strMonth = Month(Now())
If Len(strMonth) < 2 then
  strMonth = "0" & strMonth
End If
strDay = Day(Now())
If Len(strDay) < 2 then
  strDay = "0" & strDay
End If
strTime = FormatDateTime(Now(),vbLongTime)
If Len(strTime) < 8 then
  strTime = "0" & strTime
End If
strTimeStamp = Year(Now()) & "/" & strMonth & "/" & strDay & " " & strTime
oUser.put "info", strTimeStamp & " <logon>" & " @ " & strComputerName
oUser.Setinfo

SaveLogoffInfoToAdUserAttrib.vbs

On Error Resume Next
Set wshShell = CreateObject("WScript.Shell")
strComputerName = wshShell.ExpandEnvironmentStrings("%COMPUTERNAME%")
Set adsinfo = CreateObject("ADSystemInfo")
Set oUser = GetObject("LDAP://" & adsinfo.UserName)
strMonth = Month(Now())
If Len(strMonth) < 2 then
  strMonth = "0" & strMonth
End If
strDay = Day(Now())
If Len(strDay) < 2 then
  strDay = "0" & strDay
End If
strTime = FormatDateTime(Now(),vbLongTime)
If Len(strTime) < 8 then
  strTime = "0" & strTime
End If
strTimeStamp = Year(Now()) & "/" & strMonth & "/" & strDay & " " & strTime
oUser.put "info", strTimeStamp & " <logoff>" & " @ " & strComputerName
oUser.Setinfo

جيڪو به پهريون ماڻهو آهي جيڪو Logon ۽ Logooff اسڪرپٽ جي وچ ۾ سڀ فرق ڳوليندو، ان کي ڪرما لاءِ هڪ پلس ملندو. 🙂
انهي سان گڏ، بصري معلومات حاصل ڪرڻ لاء، هيٺين ننڍڙي پي ايس اسڪرپٽ ٺاهي وئي:
Get-UsersByPCsInfo.ps1

$OU = "OU=MyUsers,DC=mydomain,DC=com"
Get-ADUser -SearchBase $OU -Properties * -Filter * | Select-Object DisplayName, SamAccountName, info | Sort DisplayName | Out-GridView -Title "Информация по логонам" -Wait

مجموعي طور تي، هر شي کي ترتيب ڏنو ويو آهي هڪ-ٻه-ٽي:

  1. ضروري سيٽنگن سان هڪ GPO ٺاهيو ۽ ان کي کاتي سان ڳنڍيو يوزر ورڪ اسٽيشنن سان:
    ونڊوز: معلوم ڪريو ڪير ڪٿي لاگ ان ٿيو آهي
  2. اچو ته چانهه پيون (جيڪڏهن AD ۾ صارفين جو وڏو تعداد آهي، ته پوءِ توهان کي چانهه جي تمام گهڻي ضرورت آهي :)
  3. PS اسڪرپٽ کي هلائڻ ۽ نتيجو حاصل ڪريو:
    ونڊوز: معلوم ڪريو ڪير ڪٿي لاگ ان ٿيو آهي
    ونڊو جي چوٽي تي ھڪڙو آسان فلٽر آھي جنھن ۾ توھان ھڪڙي يا وڌيڪ فيلڊ جي قدرن جي بنياد تي ڊيٽا منتخب ڪري سگھو ٿا. ٽيبل ڪالمن تي ڪلڪ ڪرڻ سان لاڳاپيل فيلڊن جي قدرن سان رڪارڊ ترتيب ڏئي ٿو.

اسان خوبصورت طور تي اسان جو حل "پيڪيج" ڪري سگھون ٿا.
ونڊوز: معلوم ڪريو ڪير ڪٿي لاگ ان ٿيو آهي
هن کي ڪرڻ لاءِ، اسان ٽيڪنيڪل سپورٽ ماهرن لاءِ اسڪرپٽ شروع ڪرڻ لاءِ هڪ شارٽ ڪٽ شامل ڪنداسين، جن وٽ ”آبجڪٽ“ فيلڊ ۾ هن طرح ڪجهه هوندو:
powershell.exe -NoLogo -ExecutionPolicy Bypass -File "servershareScriptsGet-UsersByPCsInfo.ps1"

جيڪڏهن اتي ڪيترائي ٽيڪنيڪل سپورٽ ملازم آهن، توهان ورهائي سگهو ٿا شارٽ کٽ استعمال ڪندي هن سان فرق نٿو پئي.

ڪجھ آخري تبصرا.

  • PowerShell لاءِ Active Directory module ان مشين تي انسٽال ٿيڻ لازمي آھي جنھن مان PS اسڪرپٽ لانچ ڪيو ويو آھي (اھو ڪرڻ لاءِ، صرف ونڊوز اجزاء ۾ AD انتظامي اوزار شامل ڪريو).
  • ڊفالٽ طور، استعمال ڪندڙ پنهنجي کاتي جي اڪثر خاصيتن کي تبديل نٿو ڪري سگهي. هن کي ذهن ۾ رکو جيڪڏهن توهان هڪ خاصيت استعمال ڪرڻ جو فيصلو ڪيو ان کان سواء جي ڄاڻ.
  • سڀني ملوث ساٿين کي خبر ڏيو ته ڪھڙي خاصيت توھان استعمال ڪندا. مثال طور، ساڳيو جي ڄاڻ ايڪسچينج سرور ايڊمن پينل ۾ صارف جي ميل باڪس ۾ نوٽس شامل ڪرڻ لاءِ استعمال ڪيو ويندو آهي ۽ ڪو ماڻهو آسانيءَ سان ان کي اوور رائٽ ڪري سگهي ٿو، يا جڏهن معلومات شامل ڪئي وئي آهي ته ان کي توهان جي اسڪرپٽ ذريعي اوور رائٽ ڪيو ويندو آهي.
  • جيڪڏهن توهان وٽ هڪ کان وڌيڪ فعال ڊاريڪٽري سائيٽون آهن، ته پوءِ نقل ڪرڻ جي دير لاءِ الائونس ڏيو. مثال طور، جيڪڏهن توهان AD سائيٽ A کان استعمال ڪندڙن جي باري ۾ تازه ترين معلومات حاصل ڪرڻ چاهيو ٿا، ۽ AD سائيٽ B جي مشين مان اسڪرپٽ هلائڻ چاهيو ٿا، ته توهان هي ڪري سگهو ٿا:
    Get-ADUser -Server DCfromSiteA -SearchBase $OU -Properties * -Filter * | Select-Object DisplayName, SamAccountName, info | Sort DisplayName | Out-GridView -Title "Информация по логонам" -Wait

    ڊي سي کان سائيٽ اي - سائيٽ A جي ڊومين ڪنٽرولر جو نالو (ڊفالٽ طور، Get-AdUser cmdlet ويجھي ڊومين ڪنٽرولر سان ڳنڍي ٿو)

ونڊوز: معلوم ڪريو ڪير ڪٿي لاگ ان ٿيو آهي

تصوير جو ذريعو

مان شڪرگذار ٿيندس جيڪڏهن توهان هيٺ ڏنل مختصر سروي وٺي سگهو ٿا.

صرف رجسٽرڊ استعمال ڪندڙ سروي ۾ حصو وٺي سگهن ٿا. سائن ان ڪريو، توهان جي مهرباني.

توهان ڇا استعمال ڪندا آهيو؟

  • bginfo، ڊيسڪ ٽاپ معلومات وغيره. (مفتي)

  • ادا ڪيل analogues of bginfo

  • مان ائين ڪندس جيئن آرٽيڪل ۾

  • لاڳاپيل ناهي، ڇاڪاڻ ته مان استعمال ڪريان ٿو VDI/RDS وغيره.

  • مون اڃا تائين ڪجھ به استعمال نه ڪيو آهي، پر مان ان بابت سوچي رهيو آهيان

  • مون کي اهڙي ڊيٽا گڏ ڪرڻ جي ضرورت ناهي

  • ٻيا (تبصرن ۾ حصيداري ڪريو)

112 صارفين ووٽ ڏنو. 39 استعمال ڪندڙن کي روڪيو ويو.

جو ذريعو: www.habr.com

تبصرو شامل ڪريو