Active Directory Users And Computers Context Menüsüne Kullanıcı Hesap Bilgi Özellikleri Ekleme
Kullanıcı logon bilgilerini görüntülemek IT çalışanlarının sürekli olarak yaptıkları işlerden biridir. Bu makalemde kullanıcı account bilgilerinin, kullanıcı accountlarının izlemesinin, password değişikliklerinin, logon aktivitelerinin, account durumlarının, active directory users and computers aracına bir eklenti ile daha kolay ve hızlı görüntülenmesini anlatacağım.
Script hazırlamak,
İlk olarak küçük bir VBS yazmamız gerekiyor. Bu script, herhangi bir user account objesi üzerinde içerik menüsü seçeneği olarak kullanabilmemizi sağlamaktadır.
On Error Resume Next
Set wshArguments = WScript.Arguments
Set objUser = GetObject(wshArguments(0))
str1 = "Last Login: " & objUser.LastLogin
str2 = "Last Logoff: " & objUser.LastLogoff
str3 = "Last Failed Login: " & objUser.LastFailedLogin
str4 = "Logon Count: " & objUser.logonCount
str5 = "Bad Login Count: " & objUser.BadLoginCount
str6 = "Password Last Changed: " & objUser.PasswordLastChanged
str7 = "User Account Control: " & objUser.userAccountControl
str8 = "Login Script: " & objUser.scriptPath
str9 = "Account Created: " & objUser.whenCreated
str10 = "Account Last Modified: " & objUser.whenChanged
MsgBox str1 & vbCrLf & str2 & vbCrLf & str3 & vbCrLf & str4 & vbCrLf & str5 & vbCrLf & str6 & vbCrLf & str7 & vbCrLf & str8 & vbCrLf & str9 & vbCrLf & str10,,objUser.Name
Yazdığınız scripti USER_LOGON.VBS olarak kaydedin.
Hazırladığınız bu script’i domain controller üzerinde NETLOGON share’inin içine kopyalayın. (NETLOGON klasörü, tüm DC’leriniz ile replikasyona gireceğinden dolayı tüm forest’ınızdaki domain controller’larınıza kopyalanacaktır.) Script’i yazdıktan sonra, sıra içerik menü özelliğinin eklenmesine geldi.
Bu özelliği eklemek için,
1. Enterprise Admins grubuna üye bir account,
2. Adsiedit.msc aracının server üzerinde kurulu olması gerekmektedir. (Adsiedit.msc aracını Windows Server 2003 CD’sinin içinde Support Tools’ta bulabilirsiniz.)
3. Adsiedit.msc yüklendikten sonra aşağıdaki path’i takip edin.
CN=user-Display,CN=409,CN=DisplaySpecifiers,CN=Configuration,DC=domain_adi,DC=com
4. User-Display objesine sağ tıklayın ve properties’i seçin.
5. İlk attribute olan adminContextMenu çift tıklayın ve Edit tuşuna basın.
6. String Editor penceresinde adminContextMenu attribute’una aşağıdaki satırı ekleyin.
2, &Show Logon Info,\\dc_adı\netlogon\user_logon.vbs
Not: (2) rakamı eklediğiniz value değerinin sayısıdır. Bu, pencerede kaçıncı value değeri olduğunu gösterir. Bu sayı görecelidir.
7. Satırı eklediğinizde Add ve Ok tuşuna basın.
8. Adsiedit.msc aracını kapatın.
9. Active Directory Users and Computers aracini acik ise kapatip acin.
10. Bir kullanıcıya sağ tıklayın ve Show logon info’ya basın.
Script hazırlamak,
İlk olarak küçük bir VBS yazmamız gerekiyor. Bu script, herhangi bir user account objesi üzerinde içerik menüsü seçeneği olarak kullanabilmemizi sağlamaktadır.
On Error Resume Next
Set wshArguments = WScript.Arguments
Set objUser = GetObject(wshArguments(0))
str1 = "Last Login: " & objUser.LastLogin
str2 = "Last Logoff: " & objUser.LastLogoff
str3 = "Last Failed Login: " & objUser.LastFailedLogin
str4 = "Logon Count: " & objUser.logonCount
str5 = "Bad Login Count: " & objUser.BadLoginCount
str6 = "Password Last Changed: " & objUser.PasswordLastChanged
str7 = "User Account Control: " & objUser.userAccountControl
str8 = "Login Script: " & objUser.scriptPath
str9 = "Account Created: " & objUser.whenCreated
str10 = "Account Last Modified: " & objUser.whenChanged
MsgBox str1 & vbCrLf & str2 & vbCrLf & str3 & vbCrLf & str4 & vbCrLf & str5 & vbCrLf & str6 & vbCrLf & str7 & vbCrLf & str8 & vbCrLf & str9 & vbCrLf & str10,,objUser.Name
Yazdığınız scripti USER_LOGON.VBS olarak kaydedin.
Hazırladığınız bu script’i domain controller üzerinde NETLOGON share’inin içine kopyalayın. (NETLOGON klasörü, tüm DC’leriniz ile replikasyona gireceğinden dolayı tüm forest’ınızdaki domain controller’larınıza kopyalanacaktır.) Script’i yazdıktan sonra, sıra içerik menü özelliğinin eklenmesine geldi.
Bu özelliği eklemek için,
1. Enterprise Admins grubuna üye bir account,
2. Adsiedit.msc aracının server üzerinde kurulu olması gerekmektedir. (Adsiedit.msc aracını Windows Server 2003 CD’sinin içinde Support Tools’ta bulabilirsiniz.)
3. Adsiedit.msc yüklendikten sonra aşağıdaki path’i takip edin.
CN=user-Display,CN=409,CN=DisplaySpecifiers,CN=Configuration,DC=domain_adi,DC=com
4. User-Display objesine sağ tıklayın ve properties’i seçin.
5. İlk attribute olan adminContextMenu çift tıklayın ve Edit tuşuna basın.
6. String Editor penceresinde adminContextMenu attribute’una aşağıdaki satırı ekleyin.
2, &Show Logon Info,\\dc_adı\netlogon\user_logon.vbs
Not: (2) rakamı eklediğiniz value değerinin sayısıdır. Bu, pencerede kaçıncı value değeri olduğunu gösterir. Bu sayı görecelidir.
7. Satırı eklediğinizde Add ve Ok tuşuna basın.
8. Adsiedit.msc aracını kapatın.
9. Active Directory Users and Computers aracini acik ise kapatip acin.
10. Bir kullanıcıya sağ tıklayın ve Show logon info’ya basın.
Yorumlar