Есть ли что-то вроде «события», которое запускается, когда пользователь создается в активном каталоге? Внешняя система автоматически создает активных пользователей каталога, и я хотел бы выполнить некоторые задачи PowerShell сразу после создания нового пользователя. Когда пользователь входит в систему, сценарий уже должен быть запущен.
Есть ли у кого-нибудь идеи, как этого можно достичь?
Я использую Windows Server 2008 R2.
Да. Это идентификаторы событий 4722,4738 и т. Д. в журнале событий безопасности. Текст события будет содержать строку «Аккаунт пользователя включен». или «Учетная запись пользователя была изменена» соответственно. Событие для «Создана учетная запись пользователя» - событие 4720.
И это правда, что не каждый контроллер домена будет регистрировать все события создания пользователя, если пользователь создан на другом DC. Если вас это беспокоит, подумайте о более тщательном подходе к аудиту событий AD, как описано здесь:
http://technet.microsoft.com/en-us/library/cc731607(WS.10).aspx
После этого было бы просто использовать командлеты Powershell, такие как Get-Eventlog, для поиска этих событий и выполнения действий на их основе.
У вас есть пара проблем:
Лучше всего, чтобы скрипты запускались внешней системой. Раньше вместо того, чтобы разрешать доступ какой-либо внешней системе для создания пользователей, я заставлял внешнюю систему запускать скрипт для создания пользователей и передавать детали в качестве параметров.