Назад | Перейти на главную страницу

Как добавить логику к новому настраиваемому атрибуту в схеме AD

Мне нужно создать новый атрибут с именем:

LastLoggedWorkstation

Этот атрибут должен содержать имя последней машины \ IP, с которой пользователь вошел в систему.

Я знаю, как добавить новый атрибут в схему AD (Вот) но я не знаю, как добавить логику.

Когда пользователь входит в систему на компьютере в DC, генерируется событие 4768 (из MSDN).
Это событие содержит sid пользователя и IP-адрес машины, с которой он вошел в систему.

Если бы я мог отредактировать атрибут, который при каждом входе в систему проверял бы исходную машину и добавлял ее к атрибуту, было бы здорово.

Возможно ли это или атрибуты не могут содержать никакой логики?

Ссылка:
https://social.technet.microsoft.com/Forums/windows/en-US/e545548b-2c48-4dd5-9c23-ef25c56050a7/last-workstation-user-logon?forum=winserverDS
Лучший способ найти компьютер, с которого пользователь последний раз входил в систему?

Атрибуты не могут содержать никакой логики, они должны быть заполнены «чем-то еще».

Фактически, вы можете видеть Active Directory (или, по крайней мере, ту часть, о которой мы здесь говорим) как базу данных с полями и записями, и когда вы расширяете схему, вы добавляете больше «полей» в эту базу данных.

Чтобы заполнить вновь созданный атрибут, вы можете создать небольшую программу или Сценарий PowerShell который соберет необходимую информацию (например, ID события, который вы упомянули), обработает эту информацию, а затем запишет атрибут в вашу AD.