Недавно мы установили GFI WebMonitor в нашей сети, который возвращает мне IP вместо адресов пользователей. Я в процессе определения того, сможем ли мы реализовать аутентификацию на прокси-сервере, чтобы использовать ISA или TMG, чтобы разрешить разрешение, но на данный момент мне нужен способ быстро и точно сгенерировать список имен пользователей AD и текущий соответствующий IP-адрес с сервера DHCP. Это на удивление сложнее, чем я изначально предполагал.
Есть ли способ просканировать диапазон IP-адресов и получить список имен пользователей или просканировать список пользователей Active Directory и получить IP-адрес?
Я пытался сделать это с помощью nmap и powershell, но сейчас я в тупике.
Редактировать
Самый простой способ, который я нашел, это использовать утилиту для построения сетевых карт, которая называетсянетвью. Он генерирует список всех активных ПК в AD и вошедших в систему пользователей, а также некоторую другую полезную информацию (общие ресурсы, статус администратора и т. д.)
решение1
Вы можете создать сценарий входа, включенный через GPO в Active Directory, как описано ниже.здесьнапример.
Следующий сценарий оставляет желать лучшего, но с него можно начать:
$file ="\\yourfileserver\`$hiddenshare\WhoLoggedOnWhere.log"
$logontime = (get-date -format o).split("{+}")[0] -Replace ":","."
$domain = [Environment]::userdomainname
$user = [Environment]::username
$machine = [Environment]::machinename
$servicetag = Get-WmiObject win32_SystemEnclosure | select serialnumber
$IPAddr = Get-WmiObject -query "SELECT * FROM Win32_PingStatus `
WHERE Address='$MyMachineName'" |
select IPv4Address
$OS = Gwmi Win32_OperatingSystem
$OSver = $OS.Caption
$result = "$logontime;$domain\$user;$user;$machine;$IPAddr;$OSver;$servicetag"
$result | out-file $file -append
решение2
Просто быстрая идея.
Это даст вам связь имени хоста с IP. Чтобы получить имена пользователей, нужно быть немного более вовлеченным.
For /f in (listofIPs.bat) do (
Netsh DHCP \\<yourDHCPServername> scope <your dynamic scope> show client 1 | finstr "%%a"
)
Затем вам нужно проанализировать и запросить каждый IP для вошедших пользователей. Удачи!