Мне нужно создать новый атрибут с именем:
LastLoggedWorkstation
Этот атрибут должен содержать имя последней машины \ IP, с которой пользователь вошел в систему.
Я знаю, как добавить новый атрибут в схему AD (Вот) но я не знаю, как добавить логику.
Когда пользователь входит в систему на компьютере в DC, генерируется событие 4768 (из MSDN).
Это событие содержит sid пользователя и IP-адрес машины, с которой он вошел в систему.
Если бы я мог отредактировать атрибут, который при каждом входе в систему проверял бы исходную машину и добавлял ее к атрибуту, было бы здорово.
Возможно ли это или атрибуты не могут содержать никакой логики?
Ссылка:
https://social.technet.microsoft.com/Forums/windows/en-US/e545548b-2c48-4dd5-9c23-ef25c56050a7/last-workstation-user-logon?forum=winserverDS
Лучший способ найти компьютер, с которого пользователь последний раз входил в систему?
Атрибуты не могут содержать никакой логики, они должны быть заполнены «чем-то еще».
Фактически, вы можете видеть Active Directory (или, по крайней мере, ту часть, о которой мы здесь говорим) как базу данных с полями и записями, и когда вы расширяете схему, вы добавляете больше «полей» в эту базу данных.
Чтобы заполнить вновь созданный атрибут, вы можете создать небольшую программу или Сценарий PowerShell который соберет необходимую информацию (например, ID события, который вы упомянули), обработает эту информацию, а затем запишет атрибут в вашу AD.