为了在Small Business Server 2011中为Remote Web Workplace分配计算机访问权,需要将用户分配到他们的工作站。为此,我需要一个可靠的用户工作站列表。 这在新的环境中发现也很方便,所以自动化或半自动化将是首选。
几个想法如何实现这一点:
检查/parsing域控制器上的安全审核日志,以使login事件中的login名与计算机名匹配。
编写一个login脚本,将login名和主机名回显到networking共享上的文件中。
浏览C $ \ Documents and Settings \或c $ \ Users查找最近修改的NTUser.dat
在HK_USERS查找SID并(可能)查找上次login时间。
走动,检查每个工作站的名称(嘘!走!)
认为login脚本可能是最免手动且最具决定性的(也将显示用户是否在多台机器上,如果是这样,则会考虑将两台机器添加到他们的configuration文件中)。
还有什么更好的?
注:我应该说,当设置一个新的SBS服务器,并使用join到域的http://连接方法,它会将计算机添加到用户的远程访问选项卡>计算机列表。 但是,我们经常从现有的DC或SBS服务器进行迁移,并且此映射并不总是显示或准确。
login脚本方法是获取所需内容的最简单方法。
我已经完成了第一个方法,它涉及PowerShell中相当数量的脚本,并且需要定期导出域控制器的安全事件日志。 这种方法的好处是它可以让每个人都了解login脚本方法的情况。 当我有近3000个活跃的计算机对象时,这很重要。
对于SBS来说,您将要使用一个(或两个)更less的机器,login脚本方法可能是您最好的select。 你可能会得到一两个特殊的雪花,但这些应该很容易解决。