Gostaria de saber se é possível consultar (powershell, ADUC, etc) e gerar uma lista de usuários que conseguem fazer login em um servidor VPN rodando no Windows Server 2008 R2?
A principal coisa que controla a capacidade de conexão à VPN para um determinado usuário depende apenas das configurações na guia Dial In?
Editar
Para Techie007, aqui está a saída do erro
Select-Object : Cannot process argument because the value of argument "obj" is
null. Change the value of argument "obj" to a non-null value.
At C:\Users\itsupport\function.ps1:5 char:58
+ $dialin = Get-ADUser $username -Properties * | select <<<< -ExpandProper
ty msNPAllowDialin
+ CategoryInfo : InvalidArgument: (:) [Select-Object], PSArgument
NullException
+ FullyQualifiedErrorId : ArgumentNull,Microsoft.PowerShell.Commands.Selec
tObjectCommand
A saída acima é impressa repetidamente e, em seguida, imprimirá um único nome de usuário e, em seguida, mostrará o erro novamente e, em seguida, imprimirá outro nome de usuário e, em seguida, mostrará o erro novamente. Alguma idéia de por que está fazendo isso?
Responder1
A principal coisa que controla a capacidade de conexão à VPN para um determinado usuário depende apenas das configurações na guia Dial In?
Sim, e você pode obtê-lo com o PowerShell (executado em um controlador de domínio) assim:
$usernames = Get-ADUser -Filter * | select -ExpandProperty SamAccountName
foreach ($username in $usernames) {
$dialin = Get-ADUser $username -Properties * | select -ExpandProperty msNPAllowDialin
if ($dialin -eq "True") {
Write-Output $username
}
}
Alternativamente, você pode obtê-lo em um prompt de comando (executado em um controlador de domínio) usando dsquery:
dsquery * -Filter "(&(objectCategory=person)(objectClass=user)(msNPAllowDialin=TRUE))"