鲁达 域环境
在企业中,域控环境还是比较多,计算机和用户统一利用域控来管理,还有企业内部中统一身份认证也可以利用域用户来控制,形成公司内部一个账户认证所有系统和环境的目的。
最近需要收集加入域控的计算机和域用户名相互对应,以便查看那些计算机账户加入域并利用域账户登入Windows操作系统。这是为了今后统一管理的桌面PC打好前期基础。
收集信息的操作方法:
1、利用域控组策略
2、编写简单powershell脚本获取信息
3、授权域用户可以读取脚本并登录执行写入文件保存在共享服务器中
接下来分解说明:
准备好一个共享文件夹,可以是单独的共享服务器,如我内部新建了一个共享文件服务器,新建一个共享文件夹。共享文件夹路径是:\\fileshare\loginlog\
编写powershell脚本:
powershell (hostname) + '=' + (whoami) >> \\fileshare\loginlog\u把上面的保存为Ge文件
编写好以后可以放在某个目录下。
打开主域控服务器,快捷键:Windows+R,打开运行输入:servermanager 打开服务器管理器启动组策略进行策略的生效:
servermanager
打开组策略管理器
组策略管理器
新建GPO(组策略对象)
组策略对象
命令GPO
GPO命名
设置登录脚本策略
加入脚本执行策略
授权域用户
上面步骤就已经完成,如果策略没有生效,请刷新组策略:Windows + R,输入cmd,执行:gpupdate /force
今天分享到这里,这只是一个组策略的应用,组策略很强大,可以配合脚本使用更多功能,后面再分享更加强大的功能。