Аудит статуса локальных учетных записей, имени, полного имени, членства в группах и описания

Мне нужно экспортировать результат в файл Excel на основе столбцов или файл с разделителями-запятыми (CSV), чтобы иметь возможность обрабатывать результат в SQL Server 2008 R2.

Мне нужно получить все имена учетных записей локальных пользователей, полные имена, членство в группах и их описание.

Я немного погуглил в этом тишине и обнаружил, что могу получить все, кроме статуса, с помощью ADSI, как показано в следующем измененном скрипте:

clear
Get-Content "C:\scripts\Servers.txt" | ForEach-Object {
    $Comp = $_
    if (test-connection -computername $Comp -count 1 -quiet) {
        ([ADSI]"WinNT://$comp").Children | ? {$_.SchemaClassName -eq 'user'} | % {
          $groups = $_.Groups() | % {$_.GetType().InvokeMember("Name", 'GetProperty', $null, $_, $null)}
          $_ | Select @{n='Användarnamn:';e={$_.Name}},
              @{n='Fullständigt Namn:';e={$_.FullName}},
              @{n='Senast Använt:';e={$_.LastLogin}},
              @{n='Tillhör grupp(er):';e={$groups -join ';'}},
              @{n='Beskrivning:';e={$_.Description}}
        }
    } else {
        Write-Warning "Server '$Comp' is Unreachable hence Could not fetch data"
    }
} | Export-Csv -NoTypeInformation -Encoding UTF8 -Delimiter ";" -Path "C:\scripts\LocalUsers.csv"

[Источник]

Я знаю, что этот сценарий создан для запроса нескольких серверов в документе servers.txt, но на данный момент я ввел только "localhost". Тем не менее, я сохраняю его в таком виде на случай, если в будущем возникнет необходимость.

Однако, когда он дошел до значения ADSI для получения статуса учетной записи «отключен» или «активен», я упал. Кажется, вывод значения меня немного удивляет.

Однако после поиска в Google и выяснения, что это может или не может быть получено это путем преобразования побитового чего-то, я начал смотреть на команду Get-WmiObject в PowerShell, чтобы объединить "отключенное" значение Get-WmiObject с указанной выше командой ADSI из сценария ниже.

Get-WmiObject -Class Win32_UserAccount -Filter "LocalAccount='True'" |
  Select Name, FullName, Disabled, Lockout, PasswordRequired, PasswordChangeable |
  Export-Csv -NoTypeInformation -Encoding UTF8 -Delimiter "," -Path "C:\scripts\AccountDisabled.csv"

Однако я не уверен, как объединить результат (или решить значение преобразования ADSI), чтобы он попал в тот же файл Excel на основе столбцов или файл CSV.


csv powershell excel adsi bitwise-operators
person Michael W    schedule 30.09.2015    source источник

Ответы (2)


arrow_upward
2
arrow_downward

Вы можете использовать эту функцию для преобразования пользовательских флагов в читаемые значения: Таким образом, вам вообще не нужно использовать WMI и делать все это из [adsi]

Function Convert-UserFlag  {

  Param ($UserFlag)

  $List = New-Object System.Collections.ArrayList

  Switch  ($UserFlag) {

  ($UserFlag  -BOR 0x0001)  {[void]$List.Add('SCRIPT')}
  ($UserFlag  -BOR 0x0002)  {[void]$List.Add('ACCOUNTDISABLE')}
  ($UserFlag  -BOR 0x0008)  {[void]$List.Add('HOMEDIR_REQUIRED')}
  ($UserFlag  -BOR 0x0010)  {[void]$List.Add('LOCKOUT')}
  ($UserFlag  -BOR 0x0020)  {[void]$List.Add('PASSWD_NOTREQD')}
  ($UserFlag  -BOR 0x0040)  {[void]$List.Add('PASSWD_CANT_CHANGE')}
  ($UserFlag  -BOR 0x0080)  {[void]$List.Add('ENCRYPTED_TEXT_PWD_ALLOWED')}
  ($UserFlag  -BOR 0x0100)  {[void]$List.Add('TEMP_DUPLICATE_ACCOUNT')}
  ($UserFlag  -BOR 0x0200)  {[void]$List.Add('NORMAL_ACCOUNT')}
  ($UserFlag  -BOR 0x0800)  {[void]$List.Add('INTERDOMAIN_TRUST_ACCOUNT')}
  ($UserFlag  -BOR 0x1000)  {[void]$List.Add('WORKSTATION_TRUST_ACCOUNT')}
  ($UserFlag  -BOR 0x2000)  {[void]$List.Add('SERVER_TRUST_ACCOUNT')}
  ($UserFlag  -BOR 0x10000)  {[void]$List.Add('DONT_EXPIRE_PASSWORD')}
  ($UserFlag  -BOR 0x20000)  {[void]$List.Add('MNS_LOGON_ACCOUNT')}
  ($UserFlag  -BOR 0x40000)  {[void]$List.Add('SMARTCARD_REQUIRED')}
  ($UserFlag  -BOR 0x80000)  {[void]$List.Add('TRUSTED_FOR_DELEGATION')}
  ($UserFlag  -BOR 0x100000)  {[void]$List.Add('NOT_DELEGATED')}
  ($UserFlag  -BOR 0x200000)  {[void]$List.Add('USE_DES_KEY_ONLY')}
  ($UserFlag  -BOR 0x400000)  {[void]$List.Add('DONT_REQ_PREAUTH')}
  ($UserFlag  -BOR 0x800000)  {[void]$List.Add('PASSWORD_EXPIRED')}
  ($UserFlag  -BOR 0x1000000)  {[void]$List.Add('TRUSTED_TO_AUTH_FOR_DELEGATION')}
  ($UserFlag  -BOR 0x04000000)  {[void]$List.Add('PARTIAL_SECRETS_ACCOUNT')}
  }

  $List -join ', '

}

Затем обновите раздел сценария, используя функцию с пользовательскими флагами, например:

([ADSI]"WinNT://$comp").Children | ? {$_.SchemaClassName -eq 'user'} | % {
          $groups = $_.Groups() | % {$_.GetType().InvokeMember("Name", 'GetProperty', $null, $_, $null)}
          $_ | Select @{n='Användarnamn:';e={$_.Name}},
              @{n='Fullständigt Namn:';e={$_.FullName}},
              @{n='Senast Använt:';e={$_.LastLogin}},
              @{n='Tillhör grupp(er):';e={$groups -join ';'}},
              @{n='Beskrivning:';e={$_.Description}},
              @{n='Status:';e={Convert-UserFlag $_.Userflags.Value}}
        }
person Avshalom    schedule 30.09.2015
comment
Спасибо ... он решил эту проблему для меня, и теперь я закончил сценарий, чтобы получить всю необходимую информацию. - person Michael W; 30.09.2015

arrow_upward
0
arrow_downward

Используйте WMI для всего. Большая часть нужной информации уже предоставлена ​​классом Win32_UserAccount. Остальное можно получить с помощью вычисляемых свойств из _ 2_ и _ 3_ классы.

Get-Content "C:\scripts\Servers.txt" | ForEach-Object {
    $Comp = $_
    if (Test-Connection -ComputerName $Comp -Count 1 -Quiet) {
        Get-WmiObject -Computer $Comp -Class Win32_UserAccount -Filter "LocalAccount='True'" |
            Select Name, FullName, Disabled, Lockout, PasswordRequired, PasswordChangeable,
                   @{n='LastLogin';e={Get-WmiObject -Computer $Comp -Class Win32_NetworkLoginProfile -Filter "Name='$('{0}\\{1}' -f $_.Domain, $_.Name)'" | select -Expand LastLogon}},
                   @{n='Groups';e={([wmi](Get-WmiObject -Computer $Comp -Class Win32_GroupUser -Filter "PartComponent='$($_.Path -replace '\\','\\')'" | select -Expand GroupComponent) | select -Expand Name) -join ';'}}
    } else {
        Write-Warning "Server '$Comp' is Unreachable hence Could not fetch data"
    }
} | Export-Csv -NoTypeInformation -Encoding UTF8 -Delimiter ";" -Path "C:\scripts\LocalUsers.csv"

Если вы хотите, чтобы последний вход в систему был значением DateTime вместо строки в формате временной метки WMI, вы можете преобразовать его следующим образом:

$nlp = Get-WmiObject -Computer $Comp -Class Win32_NetworkLoginProfile -Filter "Name='$('{0}\\{1}' -f $_.Domain, $_.Name)'"
$nlp.ConvertToDateTime($nlp.LastLogon)
person Ansgar Wiechers    schedule 30.09.2015
comment
Спасибо за ответ ... однако я использовал полный ANSI-метод. - person Michael W; 30.09.2015