主页 / server / 问题 / 670819
Accepted
bumble_bee_tuna
Asked: 2015-02-24 12:57:59 +0800 CST

在 Windows 网络上生成带有用户名的 IP 列表

  • 772

我们最近在我们的网络上设置了 GFI WebMonitor,它给了我 IP 而不是用户的。我正在确定我们是否能够在代理上实施身份验证以使用 ISA 或 TMG 来解决问题,但目前我需要一种方法来快速准确地生成 AD 用户名列表和当前对应的来自 DHCP 服务器的 IP 地址。这比我最初预期的要困难得多。

是否可以扫描 IP 范围并获取用户名列表或扫描活动目录用户列表并获取 IP?

我一直在玩 nmap 和 powershell 来做到这一点,但目前我正碰壁。

编辑

我实际上发现完成此任务的最简单方法是使用名为netview的网络映射实用程序。它会生成所有 PC 在 AD 上的活动列表以及登录的用户以及其他一些有用的信息(共享、管理员状态等)

powershell

2 个回答

  1. 只是一个快速的想法。

    这将为您提供主机名与 IP 的关系。为了获得用户名,我会更多地参与其中。

     For /f in (listofIPs.bat) do (
 Netsh DHCP \\<yourDHCPServername> scope <your dynamic scope> show client 1 | finstr "%%a"
 )

    然后,您需要解析和查询每个 IP 以查找已登录的用户。祝你好运!

    • 1
  2. Best Answer

    例如,您可以在 Active Directory 中创建通过 GPO 启用的登录脚本,如此处所述

    以下脚本还有很多不足之处,但它是一种入门方式:

    $file ="\\yourfileserver\`$hiddenshare\WhoLoggedOnWhere.log"

$logontime = (get-date -format o).split("{+}")[0] -Replace ":","."
$domain = [Environment]::userdomainname
$user = [Environment]::username
$machine = [Environment]::machinename
$servicetag = Get-WmiObject win32_SystemEnclosure | select serialnumber
$IPAddr = Get-WmiObject -query "SELECT * FROM Win32_PingStatus `
    WHERE Address='$MyMachineName'" | 
    select IPv4Address
$OS = Gwmi Win32_OperatingSystem
$OSver = $OS.Caption

$result = "$logontime;$domain\$user;$user;$machine;$IPAddr;$OSver;$servicetag"
$result | out-file $file -append
    • 1

相关问题