本站原创摘 要 :利用域用户登录脚本,采集用户及其所登录计算机的相关信息,实现域用户及计算机的认证监控,为系统管理员提供可靠的管理依据.
关 键 词 :网络管理;VBScript;组策略;Windows域
中图分类号:TP393.07 文献标识码:A 文章编号:1009-3044(2013)27-6059-03
1.概述
随着企业经营规模的发展壮大,企业的内部网络也在逐步扩展,计算机及用户越来越多,在企业内部网络部署Windows域控制器成为企业加强内部网络用户及计算机管理的有效手段.但是,在实际应用中,Windows目录数据库所采集或记录的数据并不能完全适应管理的要求.由于工作需要,企业内部一人多机或一机多人的情况普遍存在,防火墙、交换机及应用系统的访问日志只能记录客户端计算机的IP地址,不能记录在该客户端认证的用户,也就不能确定具体是哪个用户在实施网络访问操作.Windows目录数据库将用户及计算机视为2个独立的互不关联对象,虽然可以记录用户最后登录的时间,但是却不能记录用户所登录的计算机名称或IP地址.因此,只能寻求其他的解决方案.
本文利用域控制器的登录脚本,在用户登录域的过程中,采集用户及所使用计算机的相关信息,并保存在数据库中,实现域用户及计算机认证监控,为追溯用户的网络操作提供可靠的依据.
5.应用示例
6.结束语
通过本文介绍的方法,可以在用户通过域控制器认证的同时,实时采集关键的用户及计算机信息,配合防火墙、交换机及各类应用系统的访问日志,可以准确的追溯用户的网络访问操作,特别是对于存在一人多机或一机多人的网络环境,有利于加强网络的安全管理,提高网络的管理水平.