Последние статьи
Получаем в Powershell активных сессий пользователей AD и их компьютеров
Когда появляется необходимость сделать работу на компьютере пользователя, по его заявке, иногда бывает сложно узнать имя компьютера для подключения к нему. В этой статье будет рассмотрена возможность сбора всех активных сеансов пользователей (тех кто прошел аутентификацию на определенном компьютере) на всех компьютерах AD. Конечно, есть сторонние программы, которые решают такие проблемы и встроенные средства, но тут будет рассмотрена реализация через Powershell.
...Получение списка компьютеров с Get-ADComputer в Powershell
Так же как и с получением списка пользователей домена с Get-ADUser с помощью Powershell мы можем вернуть список компьютеров. Этот список может быть отфильтрован исключая или включая отключенные учетные записи, по-определенному OU, экспортированы в CSV и многое другое. Эти примеры, а так же множество других, вы можете увидеть в статье ниже.
...Сбор данных об установленных программах во всем AD с Powershell
Для сбора списка программ используя Powershell есть много методов. Это может быть win32_product, команда Get-AppxPackage и многие другие. У большинства методов есть два минуса:
- Они выполняются очень долго (win32_product может выполняться несколько минут);
- Методы возвращают не все установленные программы.
Для обхода этих проблем, в примерах ниже, будет использоваться способ используя ключ реестра. Конечной целью будет получения списка всех программ со всего AD и последующий экспорт CSV (Excel). Так же будет показан способ исключения из списка тех программ, которые являются стандартными для компании.
...Поиск активных сессий и залогиненных пользователей с Powershell
Иногда может понадобится проверить какие пользователи в данный момент залогинены в системе, то есть являются активными. Такую информацию можно использовать для аудита, например для проверки какие пользователи за какими компьютерами сидят или для последующей перезагрузки сервера, что бы не останавливать работу пользователей. В примерах ниже рассмотрено как выполнять удаленные команды для получения активных пользователей и возврата включенных пользователей Active Directory.
...Проверка времени работы компьютера с помощью Powershell
Статистика длительности работы компьютера может пригодиться для проверки работы серверов или в случае мониторинга пользователей на предмет нарушения техники безопасности (пожарной и информационной) и для многих других случаев. Такую статистику можно увидеть несколькими путями:
- С помощью диспетчера задач (Task Manager).
- С помощью Systeminfo.
- В логах. Например по событию 6005, которое показывает время включения хоста.
- С помощью класса WMI Win32_OperatingSystem, по свойству LastBootUpTime.