我需要创build一个名为的新属性:
LastLoggedWorkstation 该属性应该包含用户login的最后一台机器\ IP的名称。
我知道如何添加新的属性到AD架构( 这里 ),但我不知道如何添加逻辑。
当用户login到DC中的计算机时,正在生成事件4768( 来自MSDN )。
这个事件包含用户的sid和他login的机器的ip地址。
如果我可以编辑每当有login的属性,检查源机器,并将其添加到属性,这将是很好的。
这是可能的或属性不能包含任何逻辑?
参考:
https://social.technet.microsoft.com/Forums/windows/en-US/e545548b-2c48-4dd5-9c23-ef25c56050a7/last-workstation-user-logon?forum=winserverDS
find用户上次login的计算机的最佳方法?
这些属性不能包含任何逻辑,它们必须由“别的东西”填充。
事实上,你可以看到活动目录(或至less是我们正在讨论的部分)作为一个数据库,有字段和logging,当你扩展模式时,你可以在这个数据库中添加更多的“字段”。
为了填充新创build的属性,可以创build一个小程序或PowerShell脚本来收集所需信息(例如,您提到的事件ID),处理此信息,然后将属性写入您的广告。