Obtenha um mapeamento confiável de usuários para computadores no ambiente do Active Directory

É necessário atribuir usuários a suas estações de trabalho com o objetivo de atribuir acesso ao computador para o Local de Trabalho Remoto da Web no Small Business Server 2011. Para fazer isso, preciso de uma lista confiável de estações de trabalho dos usuários. Isso também seria útil para a descoberta em novos ambientes, então algo automatizado ou semiautomatizado seria o preferido.

Algumas reflexões sobre como conseguir isso:

• verifique / analise os registros de auditoria de segurança no controlador de domínio para corresponder o nome de logon ao nome da máquina nos eventos de logon.

• escreva um script de logon que ecore o nome de logon e o nome do host em um arquivo em um compartilhamento de rede.

• navegue em C $ \ Documents and Settings \ ou em c $ \ Usuários procurando por NTUser.dat modificado mais recentemente

• Procure em HK_USERS por SIDs e (possivelmente) encontre a hora do último logon.

• Ande e verifique cada nome de estação de trabalho (boo! andando!)

Pensando que o script de logon pode ser o mais hands-free e conclusivo (também mostrará se os usuários estão em várias máquinas e, em caso afirmativo, gostariam de considerar a adição de ambas as máquinas ao seu perfil).

Algo melhor?

NOTA: devo dizer que ao configurar um novo servidor SBS e usar o método link de ingressar no domínio, ele adicionará o computador ao guia Acesso Remoto do usuário > lista de computadores. No entanto, geralmente estamos fazendo migrações de DCs ou servidores SBS existentes e esse mapeamento nem sempre está presente ou é preciso.