//
você está lendo...
Sem categoria, TÉCNICO MICROSOFT COMANDOS E SCRIPTS

GPO de Coleta (Login, Hostname da Máquina, IP, data e hora do Logon) em toda a Rede

Olá pessoal!

Hoje estamos trazendo um script que será rodado via GPO, que no final é uma mão na roda quando é necessário fazer um rastreamento quando um usuário logou, quantas vezes, em que desktop logou, quantos usuários logaram em um desktop ou vários desktops.

Esse torna-se necessário quando estamos sem ferramentas de terceiros, que fazem essa coleta com grande maestria.

Passos de Execução:

1 – Identificar em sua rede quais tipos de SO existem;

2 – Ter uma área de armazenamento remota, para envio desses logs;

3 – Criar os WMI em Group Policy Management;

4 – Criar as Gpos;

 1 – Identificar em sua rede quais tipos de SO existem;

  • Nesse nosso procedimentos será (Windows XP, Windows Vista, Windows 7, Windows 8, Windows 10);

2 – Ter uma área de armazenamento remota, para envio desses logs;

  • \\Servidor\Share -> Onde será redirecionado no Script;
  • Permissão: Share e Ntfs pra Authenticated User (Share: Change – Ntfs: Write);

3 – Criar os WMI em Group Policy Management;

  • Para Windows XP

select * from Win32_OperatingSystem WHERE (Version like “5.1%” or Version like “5.2%”) AND ProductType=”1″

2018-06-03_11-26-00

obs: Nos testes realizados é necessário fazer o WMI somente para o Windows XP, em outros SO´s o comando funciona plenamente.

4 – Criar as Gpos;

4.1 Criar os aquivos .bat

Primeiro com o nome sugestivo (IP_HOSTNAME_LOGIN_WINXP.bat), com seguinte conteúdo e salvar:

Para Windows XP -Somente

 

@set computername >> “\\SRVAD2012R201\IP_HOSTNAME_LOGIN$\%computername% %date:~4,2%-%date:~7,2%-%date:~10,4% %TIME:~0,2%h%TIME:~3,2%min.txt”
@set username >> “\\SRVAD2012R201\IP_HOSTNAME_LOGIN$\%username% %date:~4,2%-%date:~7,2%-%date:~10,4% %TIME:~0,2%h%TIME:~3,2%min.txt”
@ipconfig | findstr “Endereço IP” >> “\\SRVAD2012R201\IP_HOSTNAME_LOGIN$\%username% %date:~4,2%-%date:~7,2%-%date:~10,4% %TIME:~0,2%h%TIME:~3,2%min.txt”
@ipconfig | findstr “Endereço IP” >> “\\SRVAD2012R201\IP_HOSTNAME_LOGIN$\%computername% %date:~4,2%-%date:~7,2%-%date:~10,4% %TIME:~0,2%h%TIME:~3,2%min.txt”
@date /T >> “\\SRVAD2012R201\IP_HOSTNAME_LOGIN$\%username% %date:~4,2%-%date:~7,2%-%date:~10,4% %TIME:~0,2%h%TIME:~3,2%min.txt”
@time /T >> “\\SRVAD2012R201\IP_HOSTNAME_LOGIN$\%username% %date:~4,2%-%date:~7,2%-%date:~10,4% %TIME:~0,2%h%TIME:~3,2%min.txt”
@date /T >> “\\SRVAD2012R201\IP_HOSTNAME_LOGIN$\%computername% %date:~4,2%-%date:~7,2%-%date:~10,4% %TIME:~0,2%h%TIME:~3,2%min.txt”
@time /T >> “\\SRVAD2012R201\IP_HOSTNAME_LOGIN$\%computername% %date:~4,2%-%date:~7,2%-%date:~10,4% %TIME:~0,2%h%TIME:~3,2%min.txt”

Segundo com o nome sugestivo (IP_HOSTNAME_LOGIN.bat), com seguinte conteúdo e salvar:

Para Windows Vista, Windows 7, Windows 8, Windows 10

 

@set computername >> “\\SRVAD2012R201\IP_HOSTNAME_LOGIN$\%computername% %date:~6,4%-%date:~3,2%-%date:~0,2% %TIME:~0,2%h%TIME:~3,2%min.txt”
@set username >> “\\SRVAD2012R201\IP_HOSTNAME_LOGIN$\%username% %date:~6,4%-%date:~3,2%-%date:~0,2% %TIME:~0,2%h%TIME:~3,2%min.txt”
@ipconfig | findstr “Endereço IP” >> “\\SRVAD2012R201\IP_HOSTNAME_LOGIN$\%username% %date:~6,4%-%date:~3,2%-%date:~0,2% %TIME:~0,2%h%TIME:~3,2%min.txt”
@ipconfig | findstr “Endereço IP” >> “\\SRVAD2012R201\IP_HOSTNAME_LOGIN$\%computername% %date:~6,4%-%date:~3,2%-%date:~0,2% %TIME:~0,2%h%TIME:~3,2%min.txt”
@date /T >> “\\SRVAD2012R201\IP_HOSTNAME_LOGIN$\%username% %date:~6,4%-%date:~3,2%-%date:~0,2% %TIME:~0,2%h%TIME:~3,2%min.txt”
@time /T >> “\\SRVAD2012R201\IP_HOSTNAME_LOGIN$\%username% %date:~6,4%-%date:~3,2%-%date:~0,2% %TIME:~0,2%h%TIME:~3,2%min.txt”
@date /T >> “\\SRVAD2012R201\IP_HOSTNAME_LOGIN$\%computername% %date:~6,4%-%date:~3,2%-%date:~0,2% %TIME:~0,2%h%TIME:~3,2%min.txt”
@time /T >> “\\SRVAD2012R201\IP_HOSTNAME_LOGIN$\%computername% %date:~6,4%-%date:~3,2%-%date:~0,2% %TIME:~0,2%h%TIME:~3,2%min.txt”

4.2 Criar as 02 Gpos´s

Primeira com o nome sugestivo (IP-HOSTNAME-LOGIN-WINXP);

Segunda com o nome sugestivo (IP-HOSTNAME-LOGIN-WINVISTA_7_8_10);

Essa GPO é a nível:

  • Usuário e Computador;
  • User\Computer Configuration -> Policies -> Windows Settings -> Scripts -> Logon -> como dica sempre importante para ambientes grandes, apontar para \\dominio.local\netlogon (o que você ganha com isso que o DC que irá aplicar a GPO será sempre o mais próximo)

Sem TítuloComo resultado depois de aplicado, e iniciado os logons nos desktops em sua rede é conforme abaixo:

Sem Título

>>>>>>02 Filtros WMI para SO

WINXP64
select * from Win32_OperatingSystem WHERE (Version like “5.1%” or Version like “5.2%”) AND ProductType=”1″

WINVISTA
SELECT version FROM Win32_OperatingSystem WHERE Version LIKE “6.0%” and ProductType = “1” AND OSArchitecture = “64-bit”

WIN7
SELECT version FROM Win32_OperatingSystem WHERE Version LIKE “6.1%” and ProductType = “1” AND OSArchitecture = “64-bit”

WIN8.1
SELECT version FROM Win32_OperatingSystem WHERE Version LIKE “6.3%” and ProductType = “1” AND OSArchitecture = “64-bit”

WIN10
select * from Win32_OperatingSystem where Version like “10.%”

Bom amigos, esperamos poder ajudar em seu dia-dia como Administrador.

Grande abraço – FOL!!!

===================================+++++++==================================

[Mais detalhes em nossos canais:]

https://fabiofolarqengti.wixsite.com/arqengti/eventos

https://www.youtube.com/c/FabioOliveiraFOL

===================================+++++++==================================

[Olá Especialistas e Ninjas da Comunidade!

=> Nossa contribuição para toda a comunidade e valor agregado profissional.]

🔴 ➡ [12 CURSOS GRATUITOS – ARQENGTI – FOL]

Cursos - Gratuitos

Olá pessoal, Tudo bem!

Abaixo seguem informações dos Cursos sensacionais para toda nossa comunidade.

✔ 1 – Seja um Business Consultant (Business Case Real)

Uma prévia do grande curso que estamos montando!

✔ 2 – Engenheiro Microsoft (Tudo sobre Gpo’s)

✔ 3 – Engenheiro Microsoft (Tudo sobre RODC)

✔ 4 – Oficina de Governança & Gestão Gratuito

✔ 5 – Engenheiro Microsoft (Tudo sobre File Server)

✔ 6 – COBIT5 (Teoria + Prática + Preparatório Prova 100 questões)

✔ 7 – Engenheiro Microsoft (Tudo sobre BranchCache)

✔ 8 – Engenheiro Microsoft (Tudo sobre DNS)

✔ 9 – Engenheiro Microsoft (Tudo sobre DHCP Server)

✔ 10 – Engenheiro Microsoft (Troubleshooting Ad)

✔ 11 – Engenheiro Microsoft (Troubleshooting Storage)

✔ 12 – Engenheiro Microsoft (Cluster Failover);

[maiores detalhes no link abaixo]:

https://fabiofol.wordpress.com/2017/07/22/%F0%9F%94%B4-%E2%9E%A1-11-cursos-gratuitos-arqengti-fol/

===================================+++++++==================================

[Nossas mentorias completas e de muito valor profissional agregado]:

Mentoria FOL Microsoft (Formação de Engenheiro)

Mentoria FOL Governança & Gestão

===================================+++++++==================================

[Ebook Gratuito: O Guia de Bolso do Administrador de Rede Microsoft – Implementando e Administrando um File Server – Engenheiro Microsoft]

Livro Microsoft

https://fabiofol.wordpress.com/2017/09/06/e-book-gratis-o-guia-de-bolso-do-administrador-de-rede-microsoft-implementando-e-administrando-um-file-server-engenheiro-microsoft/

===================================+++++++==================================

🎯 🔵 📚 [CHEGOU MEU 2º LIVRO -> APRENDIZADOS E DESAFIOS DA GESTÃO ESTRATÉGICA CORPORATIVA DE UMA FORMA EXECUTIVA E PRÁTICA – 2ª EDIÇÃO – 190 páginas] 📚 ✌

LIV0001530

Trilhando O Sucesso da Gestão Através da Inovação e Visão Macro do Gestor – um Guia de Bolso Para Profissionais da Área de TI e Gestão

ÓTIMO DESCONTO E VOCÊ AINDA GANHA 18 BÔNUS: Ao fazer a compra nesta promoção especial de lançamento você tem um ótimo desconto e ainda ganha todos os 18 bônus.

Um livro Holístico onde aborda de forma simples e didática todos os grandes Frameworks do mercado, além de em cada Capítulo eu apresento toda uma descrição teórica e prática, assim como uma sacada real de prática de gestão e técnica, com exemplos práticos e úteis, explicados, em detalhes, passo a passo e com algumas telas ilustrativas.

———————————————————————
E 18 Bônus que Valem 20x o que Você Irá Pagar Pelo Livro!
———————————————————————

UMA VISÃO GERAL DO QUE É ABORDADO NO LIVRO: 👇👇

[Link de aquisição do livro]:

🎯 🔵 📚 [CHEGOU MEU 2º LIVRO -> APRENDIZADOS E DESAFIOS DA GESTÃO ESTRATÉGICA CORPORATIVA DE UMA FORMA EXECUTIVA E PRÁTICA – 2ª EDIÇÃO – 190 páginas] 📚 ✌

https://juliobattisti.com.br/loja/detalheproduto.asp?CodigoLivro=LIV0001530

https://fabiofol.wordpress.com/2017/10/26/chegou-meu-2o-livro-aprendizados-e-desafios-da-gestao-estrategica-corporativa-de-uma-forma-executiva-e-pratica-2a-edicao-190-paginas/

Abraços FOL!

#disseminar conhecimento

#ninjas arqengti

Sobre Fábio FOL

Profissional com mais de 17 anos de experiência em empresas Multinacionais, de Petróleo,Governo Federal,Ministério de Minas e Energia e Centros Autorizados Microsoft.Experiência em ambientes 24/7 e de missão crítica,Site de Contingência, Relacionamento com parceiros.Atuação,Implantação e gerenciamento em projetos de Infraestrutura física e lógica, Wireless Corporativa e outros.Certificados da Microsoft, Itil e Pmbook (Projetos),todos relacionados com infraestrutura, Gerenciamento, Soluções voltadas para estações de trabalho, Clientes Corporativos e Servidores High End.Forte em liderança de pessoas, Itil Melhores Práticas em TI, Gerenciamento e Gestão de projetos, Mapeamento de processos.Conhecimentos avançados no pacote Office da Microsoft e produtos voltados para colaboradores corporativos como: SharePoint e Mensagem Instantânea. Criação de Projetos Básicos e SOX (Alinhamento de Processos). Conhecimento Avançados em Sistemas operacionais Server Windows e File Server Linux, Hardware de Computadores, Desenhos Técnicos, Cobit, tendo como foco Administração de Redes e Gestão. Enfim, ser sempre visionário e estar preparado para todos os recursos que a empresa possuir, sempre procurando agregar conhecimentos na busca incessante pela boa formação profissional, ainda, caso se faça necessário ajudar à integração e valoração da equipe, para que os benefícios venham como conseqüência, contudo, sinto-me preparado para o cargo em que no momento vislumbro junto à empresa a fim de contribuir com a sua trajetória, sendo parte integrante da mesma.

Discussão

4 comentários sobre “GPO de Coleta (Login, Hostname da Máquina, IP, data e hora do Logon) em toda a Rede

  1. Ola preciso de uma ajuda

    Estou tentando implementar esses scripts porém acho que tem algum problema de sintaxe. Só deu certo no Windows 10 com a janela do CMD aberta copiando e colando, como .bat nao executa. No Windows 7 nao executa, ele dá erro de caminho mas o caminho esta correto.

    Ajudem PF.

    Abraços e obrigado

    Curtir

    Publicado por LUCIANO J SOUZA | 9 09+00:00 maio 09+00:00 2018, 19:24
    • Opa caro Luciano tudo bem, bom falar com você. Algumas considerações sobre:

      Na hora de importar para o WMI: Deletar as aspas e inserir novamente ok.

      Para Windows 10, favor realizar testes com esse abaixo ok:

      @set computername >> “\\hostname\IP_HOSTNAME_LOGIN$\%username% %date:~4,2%-%date:~7,2%-%date:~10,4% %TIME:~0,2%h%TIME:~3,2%min.txt”
      @set username >> “\\hostname\IP_HOSTNAME_LOGIN$\%username% %date:~4,2%-%date:~7,2%-%date:~10,4% %TIME:~0,2%h%TIME:~3,2%min.txt”
      @ipconfig | findstr “Endereço IP” >> “\\hostname\IP_HOSTNAME_LOGIN$\%username% %date:~4,2%-%date:~7,2%-%date:~10,4% %TIME:~0,2%h%TIME:~3,2%min.txt”
      @date /t >> “\\hostname\IP_HOSTNAME_LOGIN$\%username% %date:~4,2%-%date:~7,2%-%date:~10,4% %TIME:~0,2%h%TIME:~3,2%min.txt”
      @time /T >> “\\hostname\IP_HOSTNAME_LOGIN$\%username% %date:~4,2%-%date:~7,2%-%date:~10,4% %TIME:~0,2%h%TIME:~3,2%min.txt”

      @set computername >> “\\hostname\IP_HOSTNAME_LOGIN$\%computername% %date:~4,2%-%date:~7,2%-%date:~10,4% %TIME:~0,2%h%TIME:~3,2%min.txt”
      @set username >> “\\hostname\IP_HOSTNAME_LOGIN$\%computername% %date:~4,2%-%date:~7,2%-%date:~10,4% %TIME:~0,2%h%TIME:~3,2%min.txt”
      @ipconfig | findstr “Endereço IP” >> “\\hostname\IP_HOSTNAME_LOGIN$\%computername% %date:~4,2%-%date:~7,2%-%date:~10,4% %TIME:~0,2%h%TIME:~3,2%min.txt”
      @date /t >> “\\hostname\IP_HOSTNAME_LOGIN$\%computername% %date:~4,2%-%date:~7,2%-%date:~10,4% %TIME:~0,2%h%TIME:~3,2%min.txt”
      @time /T >> “\\hostname\IP_HOSTNAME_LOGIN$\%computername% %date:~4,2%-%date:~7,2%-%date:~10,4% %TIME:~0,2%h%TIME:~3,2%min.txt”

      Abraços FOL!

      Curtir

      Publicado por Fábio FOL | 10 10+00:00 maio 10+00:00 2018, 19:13

Trackbacks/Pingbacks

  1. Pingback: GPO de Coleta (Login, Hostname da Máquina, IP, data e hora do Logon) - 16 16+00:00 dezembro 16+00:00 2016

  2. Pingback: 🎯🔴Script IP Hostname Login (Teoria e Prática ao VIVO)! | 🔵Fábio FOL - 3 03+00:00 junho 03+00:00 2018

Deixe um comentário

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair /  Alterar )

Foto do Google

Você está comentando utilizando sua conta Google. Sair /  Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair /  Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair /  Alterar )

Conectando a %s

%d blogueiros gostam disto: