Я пытаюсь найти IP-адрес (а) пользователя активного каталога.
Если пользователь вошел в систему на нескольких компьютерах, мне нужно найти все IP-адреса этих машин.
Я попытался получить имя компьютера, с которого пользователь вошел в систему, сравнив время их входа в систему. Я не уверен, что это правильный подход. Я использую VC ++
Данные, которые вы пытаетесь получить, изначально не хранятся в объектах Active Directory. Вы ищете 2 части:
IP-адрес компьютера можно получить из AD с помощью командлета Get-ADComputer со свойствами IPv4Address и IPv6Address, однако командлет, использующий простой DNS-запрос для заполнения этих полей, не сохраняется в самом объекте AD.
Каким бы ни было ваше решение, для получения необходимых данных потребуется какой-то сценарий, и не обязательно использовать Active Directory.
Если вы собираете события безопасности входа пользователя в систему SIEM, вы можете использовать эти события для определения IP-адресов, связанных с каждым входом пользователя в систему. Если вы еще не собираете эти события в центральном месте, тогда сейчас самое время начать это делать.