User Creation "Event" para executar um script

Question

User Creation "Event" para executar um script

#1 resposta do (2 votos)
#2 resposta do (2 votos)

1

Existe algo como um "evento" que é acionado quando um usuário é criado no diretório ativo? Um sistema externo cria automaticamente usuários do diretório ativo e gostaria de executar algumas tarefas do PowerHell diretamente após a criação de um novo usuário. Quando o usuário fizer logon, o script já deve ter sido executado.

Alguém tem uma ideia de como isso poderia ser alcançado?

Estou executando o Windows Server 2008 R2.

active-directory windows-server-2008-r2

por Heinrich 16.01.2012 / 20:16

2 respostas

Tags active-directory windows-server-2008-r2

Bootstrapping registros para um servidor DNS Configurando um servidor da web em uma máquina virtual visível a partir do host e todos os outros vms em execução no host

score 2 · Answer 1

Você tem alguns problemas:

Provavelmente posso criar um evento para disparar em um DC quando um usuário é criado, mas como você pode garantir que os usuários só serão criados em um DC?
Contas de usuários são contas de usuários, então como você determinará quais contas são criadas por esse processo externo e quais foram criadas por outros motivos (contas de serviço, etc.)?

Sua melhor aposta é ter os scripts iniciados pelo sistema externo. No passado, em vez de permitir algum acesso externo ao sistema para criar usuários, fiz com que o sistema externo iniciasse um script para criar usuários e passar os detalhes como parâmetros.

score 2 · Answer 2

Sim. Estes são os IDs de evento 4722,4738, etc. no seu log de eventos de segurança. O texto do evento conterá a string "Uma conta de usuário foi ativada". ou "Uma conta de usuário foi alterada", respectivamente. O evento "Uma conta de usuário foi criada" é o evento 4720.

E é verdade que nem todo controlador de domínio registrará todos os eventos de criação do usuário se o usuário for criado em um controlador de domínio diferente. Se isso é uma preocupação para você, considere uma abordagem mais completa à auditoria de eventos do AD, conforme detalhado aqui:

link

Depois disso, seria uma simples questão de usar os Cmdlets do Powershell, como Get-Eventlog, para encontrar esses eventos e fazer coisas com base neles.