none
Script grupo RRS feed

  • Pergunta

  • Preciso de um script que mostre alterções em grupos do AD (grupo alterado, user add, user removido, quem alterou, etc).

    Daí eu quero agendar uma tarefa diaria pra rodar esse script e gerar algum tipo de relatório.

    • Movido Paul Haro sábado, 24 de setembro de 2011 03:18 Fórum incorreto (De:Windows Server 2008)
    quinta-feira, 22 de setembro de 2011 19:31

Respostas

  • Marcelo,

    Vc vai ter que trabalhar com script que leia o Log do Windows.

    Antes de mais nada você tem que ter auditoria habilitada para que sejam gerados os logs.

    Depois vc faz o script que leia os logs de segurança em busca de eventos especificos. Isso é o trabalho maior (bem maior)

    No link abaixo tem o códiog de alguns eventos que podem ser úteis.

     

    Descrições de eventos de segurança http://support.microsoft.com/kb/174074/pt


    Fábio de Paula Junior
    segunda-feira, 26 de setembro de 2011 11:45
    Moderador

Todas as Respostas

  • Olá Marcelo,

    O script abaixo visualiza os membros de um grupo:

    Set objGroup = GetObject("LDAP://cn=GroupName,ou=OUName,DC=DomainName,DC=local")
    Set objFileSystem = CreateObject("Scripting.FileSystemObject")
    Set objFile = objFileSystem.OpenTextFile(objGroup.Get("name") & " - Members.txt", 2, True, 0)
    For Each objMember in objGroup.Members
      objFile.WriteLine objMember.Get("sAMAccountName") & VbTab & _
        objMember.Get("cn") & VbTab & _
        objMember.Parent
    Next
    Set objFile = Nothing
    Set objFileSystem = Nothing
    Set objGroup = Nothing

    Fonte: http://msmvps.com/blogs/ad/archive/2008/12/15/script-that-displays-group-membership-and-active-directory-location.aspx

    Maiores informações você talvez encontre no Script Center:

    Scripting for Active Directory
    http://technet.microsoft.com/en-us/scriptcenter/dd793613

     

    Abraços,


    Rafael Mantovani
    sexta-feira, 23 de setembro de 2011 02:44
  • Olá Rafael, na verdade o que eu preciso é um script que mostre auditoria entende? Na verdade nem sei se isso é possível. Um script que mostre as alterações em grupos e registradas nos eventos de gerencimento de contas.
    sexta-feira, 23 de setembro de 2011 13:27
  • Marcelo,

    Vc vai ter que trabalhar com script que leia o Log do Windows.

    Antes de mais nada você tem que ter auditoria habilitada para que sejam gerados os logs.

    Depois vc faz o script que leia os logs de segurança em busca de eventos especificos. Isso é o trabalho maior (bem maior)

    No link abaixo tem o códiog de alguns eventos que podem ser úteis.

     

    Descrições de eventos de segurança http://support.microsoft.com/kb/174074/pt


    Fábio de Paula Junior
    segunda-feira, 26 de setembro de 2011 11:45
    Moderador