https://www.youtube.com/watch?v=MIrkf2FP3DM
그룹정책으로 로그온 정보 확인 방법
사용자가 도메인에 로그온을 하면 로그온스크립트에 의해 컴퓨터 이름, 사용자 계정, IP 주소, OS 정보, DNS 서버, 로그온 날짜 등을 수집하여 서버에 login-info.csv 파일에 저장하여 로그온 정보를 확인할 수 있습니다.
아래는 결과 값입니다.
공유지점 만들기
아래 정보 중 \\192.168.100.191\datat$\login-info.csv 내용을 실제 서버로 변경하시면 됩니다.
공유 위치는 사용자가 보이지 않게 하기위해 $로 히든 공유를 권장 합니다.
Domain Users에게 읽기 쓰기 권한을 부여해야 합니다.
공유 = Everyone Full 보안 = Domain Users 읽기 쓰기 권한 부여
저장 파일 만들기
Logoninfo.csv 파일을 아래와 같이 만듭니다.
컴퓨터 이름, 사용자 계정, IP 주소, OS 정보, DNS 서버, 로그온 날짜
UTF-8로 csv파일로 저장하여 만듭니다.
logininformation.ps1 파일을 아래와 같이 만듭니다
소스내용
$computerName = hostname
$userName = whoami
$caption = (Get-WmiObject Win32_OperatingSystem).Caption
$ipAddress = get-netipaddress | Where-Object -FilterScript {$_.AddressFamily -match “IPv4”} `
|Where-Object -FilterScript {$_.InterfaceAlias -notlike “Loopback*”}| Select-Object -ExpandProperty IPAddress
$dnsServer = (gwmi Win32_NetworkAdapterConfiguration | ? { $_.IPAddress -ne $null }).DNSServerSearchOrder
$date = Get-Date
$computerName +","+$userName+","+$ipAddress +","+$caption +","+$dnsServer+","+$date >> "\\192.168.100.191\data$\login-info.csv"
정책 배포하기
아래와 같이 정책을 만들어 배포합니다.
결과 확인하기
클라이언트에서 로그온을 하면 아래와 같이 login-info.csv 파일이 업데이트 됨을 확인할 수 있습니다.
이제 파일을 Gridview로 확인 할 수 있습니다.
Import-Csv -Path "C:\temp\login-info.csv" | Out-GridView
댓글