oerdoerd
Goto Top

Abfrage welche User sich auf welchen Geräten angemeldet haben

Moin,

gibt es eine Möglichkeit, im Idealfall per Powershell, abzufragen welcher User sich auf welchem Gerät angemeldet hat?
Ich habe eine Anfrage von einem Kunden der wissen möchte, anhand eine Liste mit Usern und einer bestimmten Berechtigungsgruppe (für den WLan Zugriff), ob diese User überhaupt Laptops benutzen und damit auch Zugriff auf das WLan benötigen.

Wäre über einen Lösungsansatz sehr dankbar.

Grüße,
Oerdoerd

Content-Key: 363757

Url: https://administrator.de/contentid/363757

Ausgedruckt am: 29.03.2024 um 04:03 Uhr

Mitglied: H41mSh1C0R
H41mSh1C0R 06.02.2018 um 11:55:31 Uhr
Goto Top
Moin,

Stichworte:

- Get-ADGroupMember
- Get-Computerinfo (für Rechnertyp)
- ProfileImagePath (jemals alle angemeldeten Benutzer aus der Registry auslesen)

Das Ganze in eine Schleife packen und die Benutzer einem Rechnertyp zuordnen.
Am Ende hast du dann deine Zuordnung wer aus der Gruppe einen Laptop benutzt und WLAN Zugriff benötigt.

VG
Mitglied: oerdoerd
oerdoerd 06.02.2018 um 12:08:46 Uhr
Goto Top
Danke für deine Hilfe, so firm sind meine Powershell Fähigkeiten aber leider noch nicht.
- Hast du eventuell ein beispiel Script für mich? An dem ich mich entlang hangeln kann um mir das zu basteln?
Mitglied: Archeon
Archeon 07.02.2018 um 08:37:49 Uhr
Goto Top
Guten morgen,

Deine Abfrage für die Mitglieder einer AD Gruppe, inklusive Export in eine .csv Datei, sollte so aussehen:
Get-ADGroupMember -identity “Gruppe” -recursive | select name | Export-csv -path Pfadangabe\Dateiname.csv -NoTypeInformation

Mit der folgenden Abfrage kannst du dir die Benutzer aus der Registry auslesen und SIDs direkt übersetzen lassen:
Get-ChildItem -Path "HKLM:\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList" | ForEach-Object{  
    $objSID = New-Object System.Security.Principal.SecurityIdentifier($($_.Name| split-path -leaf)) 
    $objUser = $objSID.Translate( [System.Security.Principal.NTAccount]) 
    $objUser.Value 
}

Ist denn ersichtlich, durch den Namen oder eine Gruppe, welche Geräte die Notebooks sind oder musst du das auch noch über eine Abfrage regeln?

Gruß