通过域控策略回执信息检测职场异常电脑

Posted 2022-12-04 stranger_hello

一、背景

1、职场1000台电脑，采用域控统一管理，使用DHCP获取IP

2、域控共享盘禁止职场客户端访问

3、客户端脱域后30天内依旧可以正常登录

 

二、问题

1、发现职场很多电脑脱域，但后台无法得知脱域情况

2、职场部分电脑未启用DHCP，造成IP冲突

3、部分职场电脑防火墙接口故障，无法更新计算机策略，后台无法定位电脑

 

三、问题分析

1、电脑脱域后台无法检测，防火墙故障无法更新策略，均是缺少检测机制

2、部分电脑未启用DHCP，证明该电脑未执行域的脚本策略

 

四、解决方案

          如果在域控上下发一条域策略，那么正常的客户端将执行该策略，反之不执行。我们在域上建立一个共享盘，给域用户适当的权限，将客户端策略的执行情况反馈进该共享盘，即可后台使用脚本检测。

1、域用户登录脚本

@echo off

:在共享盘中建立以相应客户端计算机名为名的txt文本
echo %computername% >\\\\共享地址\\共享盘\\%computername%.txt

:将客户端的网络信息写入对应文本
ipconfig /all >>\\\\共享地址\\共享盘\\%computername%.txt
pause

2、在域控中用户登录脚本中启用改脚本。

3、共享盘中查看策略执行回执文本

到这人相信各位已经知道怎么做了，最传统的方式你可以对比生成的文件名称是否和你职场的电脑台席相对应，缺少的即为有问题的。至于IP地址是否为动态也可以一个个文件点开去看，但是这样的效率显然很低下，因此我决定使用脚本来检测，会更加方便快捷。

 

4、获取文件夹内所有文件的文件名

因为共享盘内所有回执信息都是以.txt文本形式存在，因此只要过去了这上千个文件的文件名，再用execl比较，分分钟搞定。大家可在我另一篇博文中查看。

地址：https://blog.csdn.net/stranger_hello/article/details/82864594

5、抓取回执信息中，DHCP未启用的主机名

因为职场的DHCP电脑均由223.5.5.5这个DNS，但静态地址的电脑没有，利用这一特征进行判断。当然你也可以利用DHCP是否开启来进行判断，那么判断条件改成相应字段即可。你也可以根据自己的实际情况来编写不通的代码，达到目的。

@echo off

:(*.txt)是你共享盘的路径
for %%i in (*.txt) do (
	findstr /i /c:"223.5.5.5" %%i  >nul 2>nul  || echo %%i无
	

)
pause

我这儿将批处理放入了共享盘，很容易就获取到了不是DHCP的电脑的主机名，接下来就很好解决了，我就不累述了。