从 AD 获取进程所有者

【问题标题】:Get process owner from AD从 AD 获取进程所有者
【发布时间】:2016-03-10 15:21:57
【问题描述】:

我在 Windows Server 2008 R2 上使用 Powershell,我需要任何普通用户使用 AD 的姓名和姓氏获得进程的所有者。

这是在 Mathias R. Jessen

的帮助下编写的脚本 
 Import-Module ActiveDirectory
$ProcessWithOwners = Get-WmiObject Win32_Process -Filter 'Name LIKE "vr[0-9]%"' |Select *,@{Name="Owner";Expression={$_.GetOwner().User}}
 foreach($Process in $ProcessWithOwners)
 {
    $Username = $Process.Owner 
    $ADUser = Get-ADUser -Filter "SamAccountName -eq '$Username'" -properties *
    $a = new-object -comobject wscript.shell
    $b = $a.popup(“Process name $($Process.Name) is run by user $($ADUser.DisplayName)“,0,“Warning”,1)
 }

但是普通用户无法访问进程的所有者。

有什么办法可以解决吗?

* 最终更新 *

为了以普通用户身份运行此脚本,我做了一些更改:

Import-Module ActiveDirectory
 
Add-Type -Name win -MemberDefinition '[DllImport("user32.dll")] public static extern bool ShowWindow(int handle, int state);' -Namespace native
[native.win]::ShowWindow(([System.Diagnostics.Process]::GetCurrentProcess() | Get-Process).MainWindowHandle,0)
 
$ConsProcess = Get-WmiObject Win32_Process -Filter 'Name LIKE "vr[0-9]%"' | Select *,@{Name="Owner";Expression={$_.GetOwner().User}}
 
if ($ConsProcess -ne $null) {
 foreach($Process in $ConsProcess)
 {

$QueryProcess = query process $Process.ProcessName
$Id = ($QueryProcess[1] -replace ' +',' ').Trim().Split(' ')[2]
$QueryUser = query session $Id
$User = ($QueryUser[1] -replace ' +',' ').Trim().Split(' ')[1]
$ADUser = (Get-ADUser -Identity $User -Properties *).DisplayName

$a = new-object -comobject wscript.shell
$b = $a.popup(“Консультант запущен с именем $($Process.Name) пользователем $($ADUser)“,0,“Внимание”,1)
 }
}

else
{
& 'D:\consultantplus\cons.exe' /adm /inet
}

【问题讨论】:

  • 对不起,我忘记了))问题是Out-String返回数组,最后一个Write-Host返回空字符串......
  • $(Get-ADUser -Filter "SamAccountName -eq '$user'").DisplayName

标签: powershell


【解决方案1】:

当您只需要所有者时,没有理由同时调用gwmi Win32_Process Get-Process

你可以这样做:

$CmdProcessWithOwners = Get-WmiObject Win32_Process -Filter 'Name LIKE "cmd%"' |Select *,@{Name="Owner";Expression={$_.GetOwner()}}

由于您可能会找到多个符合您的条件的进程,因此您可能希望循环遍历进程:

foreach($Process in $CmdProcessWithOwners)
{
    # Grab the user name we added earlier
    $Username = $Process.Owner.User
    $Domain = $Process.Owner.Domain

    $DisplayName = switch($Domain)
    {
        'DOMAINNAME' {
            # Process owned by AD User, grab name from AD
            Get-ADUser -Filter "SamAccountName -eq '$Username'" -Properties DisplayName |Select-Object -ExpandProperty DisplayName
        }
        $env:ComputerName {
            # Process owned by local user, look up local account full name
            [adsi]"WinNT://$($env:ComputerName)/$Username,user" |Select-Object -ExpandProperty FullName
        }
        default {
            # Likely system or virtual account, default to DOMAIN\Username
            "$Domain\$Username"
        }
    }

    # Print it
    Write-Host "Process $($Process.Name) with ID $($Process.Id) belongs to $DisplayName"
}

【讨论】:

  • 太好了,非常感谢! Get-ADuser 中也应该有“-properties *”
  • @user3301252 只需确保您使用的是-Properties DisplayName 而不是*。您不会使用所有属性。你只需要你默认没有的那个。
  • 小心,因为进程所有者可能是本地帐户——在这种情况下,Get-ADUser 将(最好)不返回任何内容或(最坏情况)不正确的帐户名(在这种情况下本地用户名与域用户名匹配)。
  • @Bill_Stewart(有点)现在得到照顾
  • 这个脚本可以运行普通用户,而不是管理员吗?
猜你喜欢
  • 1970-01-01
  • 1970-01-01
  • 1970-01-01
  • 1970-01-01
  • 1970-01-01
  • 2017-12-04
  • 1970-01-01
  • 2021-09-18
  • 1970-01-01
相关资源
最近更新 更多
热门标签
Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode