none
Отчет: кто и когда создал учетку computer object в Active Directory RRS feed

  • Вопрос

  •  Есть задача:
    Необходимо получить отчет о том кто(в идеале когда) создавал учетные записи ПК в домене.
    Решение видится в следующем направлении:список объектов computer из AD вместе с аттрибутом владелец(owner) и атрибутом "дата создания"
    Вопрос: как это можно реализовать?(VBscript? PowerShell?)
    Насколько я понял по ldap и через dsquery, dsget информацию из Security Descriptor (а ownership там прописан) получить нельзя. Видимо это будет некий 2 шаговый скрипт:1 - получить список ПК по ldap. 2 - для каждого элемента из 1 сделать запрос поля owner

    Буду благодарен за наводящие и советы и вдвойне за готовый скрипт:-) 
    18 февраля 2009 г. 8:55
    Отвечающий

Ответы

  • Не нужно никаких скриптов. Вам нужно включить аудит в политике контроллеров домена: Audit Account management и нужные сведения тогда сможете выбирать из журнала Security. Дело в том, что Owner - не всегда означает, что он его создал, ведь владение объектом можно перехватить. "когда" - скриптами не получите, но аудитом - вполне. Как вариант, можно использовать PowerShell и Active Roles командлеты от Quest:

    Get-QADComputer | ft Name, @{l="Owner";e={$_.security.owner.name}}, CreationDate -AutoSize

     


    [тут могла быть ваша реклама] http://www.sysadmins.lv
    19 февраля 2009 г. 11:17

Все ответы

  • Не нужно никаких скриптов. Вам нужно включить аудит в политике контроллеров домена: Audit Account management и нужные сведения тогда сможете выбирать из журнала Security. Дело в том, что Owner - не всегда означает, что он его создал, ведь владение объектом можно перехватить. "когда" - скриптами не получите, но аудитом - вполне. Как вариант, можно использовать PowerShell и Active Roles командлеты от Quest:

    Get-QADComputer | ft Name, @{l="Owner";e={$_.security.owner.name}}, CreationDate -AutoSize

     


    [тут могла быть ваша реклама] http://www.sysadmins.lv
    19 февраля 2009 г. 11:17
  • аудит не подходит - объекты уже созданы. нужен отчет по факту, а не долговременное решение на перспективу.
    Разрешений и знаний, необходимых для смены владельца на объекте computer в моем конкретном случае ни у кого нет.
    Решение через PowerShell проверю после перезагрузки.
    Похоже, что это именно то, что нужно
    19 февраля 2009 г. 12:39
    Отвечающий
  • про аудит - это вам на будущее, чтобы не изобретать костыли на скриптах. Аудит вам покажет всё, что, кто и когда, т.е. всю историю жизни учётной записи.


    [тут могла быть ваша реклама] http://www.sysadmins.lv
    19 февраля 2009 г. 12:50
  •  аудит все равно не освободит от необходимости изобретать костыли по получению информации в виде отчета. 
    Get-QADComputer таки делает именно то, что нужно. Спасибо.
    19 февраля 2009 г. 13:42
    Отвечающий