中文字幕av专区_日韩电影在线播放_精品国产精品久久一区免费式_av在线免费观看网站

溫馨提示×

溫馨提示×

您好,登錄后才能下訂單哦!

密碼登錄×
登錄注冊×
其他方式登錄
點擊 登錄注冊 即表示同意《億速云用戶服務條款》

統計頻繁被鎖定的AD帳號

發布時間:2020-10-08 13:18:31 來源:網絡 閱讀:2472 作者:ikulin 欄目:系統運維

一、數據處理過程

  1. 在WinSer執行排程腳本遠程控制DC作業,導出7天內帳號的鎖定EventLog;
  2. 通過WinSer中轉至LinuxSer;
  3. 在LinuxSer執行排程對數據進行格式化,過濾出(50次/月)的數據。
  4. 通過訪問訪問\\WinSer可訪問共享,(每28天的星期三)拿到處理過的文件(ad20170101.txt..)
    統計頻繁被鎖定的AD帳號

二、腳本

2.1 WinSer服務器

  • 腳本一:
    因Windows默認不允許直接在排程運行powshell腳本(服務器有更多限制),所以選擇運行Bat腳本調用運行。
powershell  D:\PS\AccountLockOut\Start-AccountLockOut.ps1   
  • 腳本二:
    發送本地腳本文件到DC上執行(便于管理)。
$CredUser="ikulin"    #定義用戶
$PWD=ConvertTo-SecureString "Iku963" -AsPlainText -Force    #定義密碼,轉換安全字符,強制明文
$Cred=New-Object System.Management.Automation.PSCredential($CredUser,$PWD)   #定義認證對象

Invoke-Command -FilePath  "D:\PS\AccountLockOut\Get-AccountLockOut.ps1" -ComputerName 10.10.10.10 -Credential  $Cred 

net use \\DC\D$\PS\AccountLockOut Iku963.. /u:ikulin
robocopy \\DC \D$\PS\AccountLockOut   D:\PS\AccountLockOut\LOG 
net use \\LinuxSer\ad  passwd   /u:username
robocopy   D:\PS\AccountLockOut\LOG  \\LinuxSer\ad
net use /d * /y
  • 腳本三:
    讀取7天內帳號的鎖定日志并導出csv文件。
[CmdletBinding()]

param(
[INT]$Num=7
)
    $After=((Get-Date).adddays(-$Num+1)).ToString('yyyy-MM-dd')
    $Before=(Get-Date).ToString('yyyy-MM-dd')
    $Filename="D:\PS\AccountLockOut\"+"$After"+'-'+"$Before"+'.csv'

    Get-EventLog -LogName Security -After $After -InstanceId 4740 |
    select @{Name="USER";Expression={(($_.Message).Split(":"))[8].Trim().Split("")[0]}},
        @{Name="TIME";Expression={$_.TimeGenerated}},
        @{Name="COMPUTER";Expression={(($_.Message).Split(":"))[10].Trim()}} |

    Export-Csv  -Encoding UTF8 -path  "$Filename" -Force 

2.2 LinuxSer服務器

  • 腳本四:
    使用shell腳本過得數據。
#!/bin/bash
#Date:2017-09-21
#Version:1.0.0
#Author:linxianyu
#Description:Format out  for AD AccountLock.csv

#將鎖定次數超過50次的帳號統計并存入變量a

a=$(cut -d ',' -f 1 $@ | sort | uniq -c | sort -n |
awk -F ' ' '{ if ($1>50) print $1,$2  }' |
tr -d '"' )

#打印變量a的內容
#因從變量輸入原格式會改變,所以有awk對輸出格式化

echo $a|
awk -F ' ' ' BEGIN{printf "%15-s %10-s \n","Statistics","Account";
print "-----------------------------"}
{ for(i=1;i<=NF;i++){if(i%2==1){printf "%-10s \t",$i } else{printf "%-10s\n",$i}}}
END{print "-----------------------------"}'

#將變量a中的帳號篩選并存入變量b

b=$(echo $a | awk -F ' ' '{for(i=1;i<=NF;i++){if(i%2==0){print $i }}}')

#for循環數組變量b中的帳號并再次查找、統計、打印
#若同一帳號在不同pc上登陸則分開打印

for i in ${b[@]};
do

        grep "$i" $@ |

        cut -d "," -f1,3 |
        cut -d ":" -f2 |
        sort -t ',' -k2 |
        sed -e 's#"##g' -e 's#,#\t#g' |

#清除pcname中與帳號同名的行

        grep "^$i" |
        uniq -c |
        sort -b -k2

done
  • 腳本六:
    調用tj.sh統計腳本,計算周期。
#!/bin/bash
#Date:20171121
#Version:1.0
#Discription: The creat date for tj.sh

path=/backup/ad
cd $path

#測試文件是否存在
[ -e missionnum ]

if [ $? = 0 ];
then

#查看運行資料
num=$(cat missionnum)

#定義循環4次(周)調用一次腳本
mouth=4

#判斷是否滿足4周
        if [ $num -ne $mouth ];
        then
#循環計數+1
                echo $[ num += 1 ] > missionnum

        else

#定義文件名
                filename=$(date +"ad%Y%m%d.txt")
#查找4周內產生的日志并調用執行腳本tj.sh           
                find -name "2017-*" -mtime -28 | xargs sh tj.sh > $filename
#進行linux to windows文本格式轉換                
                unix2dos $filename
#重置計數                
                echo 1 > missionnum

        fi

else

#若無計數文件則創建(因第一次執行后值因為2所以直接賦值2)
echo 2 > missionnum

fi
    • 腳本七:
      計劃任務調用mission.sh腳本。
08 17 * * 3 sh /backup/ad/mission.sh

三、文件

  • 導出的csv文本:
#TYPE Selected.System.Diagnostics.EventLogEntry
"USER","TIME","COMPUTER"
"Administrator","2017/11/29 下午 12:14:18","PC1"
"USER1","2017/11/29 下午 12:06:53","PC2"
"USER3","2017/11/29 下午 12:02:35","PC3"
"USER6","2017/11/29 上午 11:53:51","PC9"
"Administrator","2017/11/29 上午 11:48:39","PC2"
  • 最終的文本:
[root@bogon ~]# cat /backup/ad/ad20171122.txt 
Statistics      Account    
-----------------------------
60              USER1 
161            USER3  
482            USER9
971            Administrator
-----------------------------
    60    USER1       PC2
    100  USER3       PC3
    30    USER3       PC4
    31    USER3       PC11
    209  USER9       PC6
    273  USER9       PC100
    531  Administrator      PC1
    440  Administrator      PC2      
向AI問一下細節

免責聲明:本站發布的內容(圖片、視頻和文字)以原創、轉載和分享為主,文章觀點不代表本網站立場,如果涉及侵權請聯系站長郵箱:is@yisu.com進行舉報,并提供相關證據,一經查實,將立刻刪除涉嫌侵權內容。

AI

湖南省| 扶沟县| 西乌珠穆沁旗| 天祝| 宝丰县| 广宁县| 英山县| 襄城县| 海阳市| 辛集市| 花垣县| 肥乡县| 太白县| 杭锦后旗| 蓬安县| 涞源县| 额济纳旗| 武陟县| 德江县| 丰台区| 霍州市| 西峡县| 崇左市| 那曲县| 阿瓦提县| 大连市| 锡林郭勒盟| 嘉禾县| 兴山县| 招远市| 安徽省| 海门市| 时尚| 绥江县| 建瓯市| 隆化县| 图片| 利津县| 满城县| 高青县| 册亨县|