Active Directory Kullanıcı Logon Bilgileri

Active Directory’de yönettiğimiz kullanıcılar hakkında aşağıdaki bilgileri kullanıcı üzerinde sağ klik yaparak öğrenebiliriz.

• Açtığı oturum sayısı
• Yanlış şifre giriş sayısı
• En son şifresini ne zaman değiştirdi
• Kullanıcı hesabı ne zaman oluşturuldu
• Kullanıcı hesabında ne zaman değişiklik yapıldı.

Scriptin Hazırlanması

On Error Resume Next

Set wshArguments = WScript.Arguments
Set objUser = GetObject(wshArguments(0))

str1 = “Last Login: ” & objUser.LastLogin
str2 = “Last Logoff: ” & objUser.LastLogoff
str3 = “Last Failed Login: ” & objUser.LastFailedLogin
str4 = “Logon Count: ” & objUser.logonCount
str5 = “Bad Login Count: ” & objUser.BadLoginCount
str6 = “Password Last Changed: ” & objUser.PasswordLastChanged
str7 = “User Account Control: ” & objUser.userAccountControl
str8 = “Login Script: ” & objUser.scriptPath
str9 = “Account Created: ” & objUser.whenCreated
str10 = “Account Last Modified: ” & objUser.whenChanged

MsgBox str1 & vbCrLf & str2 & vbCrLf & str3 & vbCrLf & str4 & vbCrLf & str5 & vbCrLf & str6 & vbCrLf & str7 & vbCrLf & str8 & vbCrLf & str9 & vbCrLf & str10,,objUser.Name

Scripti USER_LOGON_INFO.VBS olarak netlogon dizinine kaydebilirsiniz.

User Logon Info seçeneğinin Context Menu’ye eklenmesi.

Yukarıda hazırladığımız scripti kullanabilmek için yapmamız gereken son bir işlem kaldı.

• Dilerseniz ADSIEdit.msc veya dilerseniz Active Directory Explorer ile Active Directory’nizin configuration partition’ını açın.
• CN=user-Display,CN=409,CN=DisplaySpecifiers,CN=Configuration,DC=trainturk,DC=int attribute’ını açın.

• adminContextMenu attribute’una aşağıdaki satırı kendi yapınıza göre uyarlayıp ekleyin
• 3,&Unlock Users in OU, \\trainturk.int\NETLOGON\UNLOCK_USERS_IN_OU.VBS

Test

Aşağıdaki kullanıcılardan Ufuk’da  gerekli testi yapıyoruz.

Kullanıcımız hakkında gerekli detayları görebiliyoruz.

   Send article as PDF