Последние статьи

Когда появляется необходимость сделать работу на компьютере пользователя, по его заявке, иногда бывает сложно узнать имя компьютера для подключения к нему. В этой статье будет рассмотрена возможность сбора всех активных сеансов пользователей (тех кто прошел аутентификацию на определенном компьютере) на всех компьютерах AD. Конечно, есть сторонние программы, которые решают такие проблемы и встроенные средства, но тут будет рассмотрена реализация через Powershell.

Так же как и с получением списка пользователей домена с Get-ADUser с помощью Powershell мы можем вернуть список компьютеров. Этот список может быть отфильтрован исключая или включая отключенные учетные записи, по-определенному OU, экспортированы в CSV и многое другое. Эти примеры, а так же множество других, вы можете увидеть в статье ниже.

Для сбора списка программ используя Powershell есть много методов. Это может быть win32_product, команда Get-AppxPackage и многие другие. У большинства методов есть два минуса:

1. Они выполняются очень долго (win32_product может выполняться несколько минут);
2. Методы возвращают не все установленные программы.

Для обхода этих проблем, в примерах ниже, будет использоваться способ используя ключ реестра. Конечной целью будет получения списка всех программ со всего AD и последующий экспорт CSV (Excel). Так же будет показан способ исключения из списка тех программ, которые являются стандартными для компании.

Иногда может понадобится проверить какие пользователи в данный момент залогинены в системе, то есть являются активными. Такую информацию можно использовать для аудита, например для проверки какие пользователи за какими компьютерами сидят или для последующей перезагрузки сервера, что бы не останавливать работу пользователей. В примерах ниже рассмотрено как выполнять удаленные команды для получения активных пользователей и возврата включенных пользователей Active Directory.

Статистика длительности работы компьютера может пригодиться для проверки работы серверов или в случае мониторинга пользователей на предмет нарушения техники безопасности (пожарной и информационной) и для многих других случаев. Такую статистику можно увидеть несколькими путями:

1. С помощью диспетчера задач (Task Manager).
2. С помощью Systeminfo.
3. В логах. Например по событию 6005, которое показывает время включения хоста.
4. С помощью класса WMI Win32_OperatingSystem, по свойству LastBootUpTime.