Points à retenir
- Surveillance automatisée des utilisateurs : Ce script PowerShell automatise la surveillance des connexions d’utilisateurs Windows.
- Vérifications personnalisables : Adaptez le script pour qu’il vérifie la présence d’utilisateurs spécifiques ou de n’importe quel utilisateur connecté.
- Intégration de NinjaOne RMM : Il s’intègre à NinjaOne RMM pour une meilleure personnalisation et un meilleur approvisionnement en données.
- Efficacité opérationnelle : Il s’assure que les comptes d’utilisateurs nécessaires sont actifs pour la fonctionnalité de l’application.
- Renforcement de la sécurité : Il contribue au maintien de la sécurité en contrôlant les connexions autorisées et non autorisées.
- Flexibilité : Il s’adapte aux différents environnements d’exécution grâce à la gestion des variables d’environnement.
- Alertes en temps réel : Il fournit des alertes immédiates basées sur le statut de connexion de l’utilisateur.
- Compatibilité : Il prend en charge Windows 10 et Windows Server 2012 R2.
- Intégration facile : Il peut être intégré dans les outils de gestion informatique existants pour une surveillance optimale du système.
- Aide à la conformité : Il aide à garantir le respect des protocoles de sécurité en suivant les activités des utilisateurs.
Contexte
Le script fourni est un outil PowerShell conçu pour les professionnels de l’informatique et les fournisseurs de services gérés (MSP) afin de surveiller les connexions des utilisateurs Windows. Son importance découle de la nécessité de s’assurer que des comptes d’utilisateurs spécifiques sont actifs ou de vérifier si un utilisateur est connecté, en particulier pour les applications anciennes nécessitant des sessions d’utilisateurs authentifiées. Le script se distingue par ses options de personnalisation et son intégration avec NinjaOne RMM, notre plateforme de surveillance et de gestion à distance.
Le script :
<# .SYNOPSIS Alert if no user is logged in, or if a specified user is not logged in. It can also accept a custom text field name to identify the user to check. .DESCRIPTION Alert if no user is logged in, or if a specified user is not logged in. It can also accept a custom text field name to identify the user to check. Intended for legacy apps that are non-functional without an actual user account signed in. .EXAMPLE (No Parameters) itAdmin alternateAdmin tuser is currently signed in! PARAMETER: -CheckUser "itAdmin" Enter in the user you'd like to alert on. ex. to alert on user itAdmin use -CheckUser "itAdmin" .EXAMPLE -CheckUser "itAdmin" itAdmin is currently signed in! PARAMETER: -CustomFieldName "ReplaceMeWithAnyTextCustomField" The name of a text custom field to grab the CheckUser value from. .EXAMPLE -CustomFieldName "ReplaceMeWithAnyTextCustomField" itAdmin is currently signed in! .OUTPUTS None .NOTES Minimum OS Architecture Supported: Windows 10, Windows Server 2012 R2 Release Notes: Renamed script and added Script Variable support By using this script, you indicate your acceptance of the following legal terms as well as our Terms of Use at https://www.ninjaone.com/terms-of-use. Ownership Rights: NinjaOne owns and will continue to own all right, title, and interest in and to the script (including the copyright). NinjaOne is giving you a limited license to use the script in accordance with these legal terms. Use Limitation: You may only use the script for your legitimate personal or internal business purposes, and you may not share the script with another party. Republication Prohibition: Under no circumstances are you permitted to re-publish the script in any script library or website belonging to or under the control of any other software provider. Warranty Disclaimer: The script is provided “as is” and “as available”, without warranty of any kind. NinjaOne makes no promise or guarantee that the script will be free from defects or that it will meet your specific needs or expectations. Assumption of Risk: Your use of the script is at your own risk. You acknowledge that there are certain inherent risks in using the script, and you understand and assume each of those risks. Waiver and Release: You will not hold NinjaOne responsible for any adverse or unintended consequences resulting from your use of the script, and you waive any legal or equitable rights or remedies you may have against NinjaOne relating to your use of the script. EULA: If you are a NinjaOne customer, your use of the script is subject to the End User License Agreement applicable to you (EULA). #> [CmdletBinding()] param ( [Parameter()] [Switch]$ActiveOnly = [System.Convert]::ToBoolean($env:userMustBeActive), [Parameter()] [String]$CheckUser, [Parameter()] [String]$CustomFieldName ) begin { # If script variables are used overwrite the existing variables. if ($env:userToCheckFor -and $env:userToCheckFor -notlike "null") { $CheckUser = $env:userToCheckFor } if ($env:retrieveUserFromCustomFieldName -and $env:retrieveUserFromCustomFieldName -notlike "null") { $CustomFieldName = $env:retrieveUserFromCustomFieldName } # This function is to make it easier to parse Ninja Custom Fields. function Get-NinjaProperty { [CmdletBinding()] Param( [Parameter(Mandatory = $True, ValueFromPipeline = $True)] [String]$Name, [Parameter()] [String]$Type, [Parameter()] [String]$DocumentName ) if($PSVersionTable.PSVersion.Major -lt 3){ throw "PowerShell 3.0 or higher is required to retrieve data from custom fields. https://ninjarmm.zendesk.com/hc/en-us/articles/4405408656013" } # If we're requested to get the field value from a Ninja document we'll specify it here. $DocumentationParams = @{} if ($DocumentName) { $DocumentationParams["DocumentName"] = $DocumentName } # These two types require more information to parse. $NeedsOptions = "DropDown","MultiSelect" # Grabbing document values requires a slightly different command. if ($DocumentName) { # Secure fields are only readable when they're a device custom field if ($Type -Like "Secure") { throw "$Type is an invalid type! Please check here for valid types. https://ninjarmm.zendesk.com/hc/en-us/articles/16973443979789-Command-Line-Interface-CLI-Supported-Fields-and-Functionality" } # We'll redirect the error output to the success stream to make it easier to error out if nothing was found or something else went wrong. Write-Host "Retrieving value from Ninja Document..." $NinjaPropertyValue = Ninja-Property-Docs-Get -AttributeName $Name @DocumentationParams 2>&1 # Certain fields require more information to parse. if ($NeedsOptions -contains $Type) { $NinjaPropertyOptions = Ninja-Property-Docs-Options -AttributeName $Name @DocumentationParams 2>&1 } } else { # We'll redirect error output to the success stream to make it easier to error out if nothing was found or something else went wrong. $NinjaPropertyValue = Ninja-Property-Get -Name $Name 2>&1 # Certain fields require more information to parse. if ($NeedsOptions -contains $Type) { $NinjaPropertyOptions = Ninja-Property-Options -Name $Name 2>&1 } } # If we received some sort of error it should have an exception property and we'll exit the function with that error information. if ($NinjaPropertyValue.Exception) { throw $NinjaPropertyValue } if ($NinjaPropertyOptions.Exception) { throw $NinjaPropertyOptions } # This switch will compare the type given with the quoted string. If it matches, it'll parse it further; otherwise, the default option will be selected. switch ($Type) { "Attachment" { # Attachments come in a JSON format this will convert it into a PowerShell Object. $NinjaPropertyValue | ConvertFrom-Json } "Checkbox" { # Checkbox's come in as a string representing an integer. We'll need to cast that string into an integer and then convert it to a more traditional boolean. [System.Convert]::ToBoolean([int]$NinjaPropertyValue) } "Date or Date Time" { # In Ninja Date and Date/Time fields are in Unix Epoch time in the UTC timezone the below should convert it into local time as a datetime object. $UnixTimeStamp = $NinjaPropertyValue $UTC = (Get-Date "1970-01-01 00:00:00").AddSeconds($UnixTimeStamp) $TimeZone = [TimeZoneInfo]::Local [TimeZoneInfo]::ConvertTimeFromUtc($UTC, $TimeZone) } "Decimal" { # In ninja decimals are strings that represent a decimal this will cast it into a double data type. [double]$NinjaPropertyValue } "Device Dropdown" { # Device Drop-Downs Fields come in a JSON format this will convert it into a PowerShell Object. $NinjaPropertyValue | ConvertFrom-Json } "Device MultiSelect" { # Device Multi-Select Fields come in a JSON format this will convert it into a PowerShell Object. $NinjaPropertyValue | ConvertFrom-Json } "Dropdown" { # Drop-Down custom fields come in as a comma-separated list of GUIDs; we'll compare these with all the options and return just the option values selected instead of a GUID. $Options = $NinjaPropertyOptions -replace '=', ',' | ConvertFrom-Csv -Header "GUID", "Name" $Options | Where-Object { $_.GUID -eq $NinjaPropertyValue } | Select-Object -ExpandProperty Name } "Integer" { # Cast's the Ninja provided string into an integer. [int]$NinjaPropertyValue } "MultiSelect" { # Multi-Select custom fields come in as a comma-separated list of GUID's we'll compare these with all the options and return just the option values selected instead of a guid. $Options = $NinjaPropertyOptions -replace '=', ',' | ConvertFrom-Csv -Header "GUID", "Name" $Selection = ($NinjaPropertyValue -split ',').trim() foreach ($Item in $Selection) { $Options | Where-Object { $_.GUID -eq $Item } | Select-Object -ExpandProperty Name } } "Organization Dropdown" { # Turns the Ninja provided JSON into a PowerShell Object. $NinjaPropertyValue | ConvertFrom-Json } "Organization Location Dropdown" { # Turns the Ninja provided JSON into a PowerShell Object. $NinjaPropertyValue | ConvertFrom-Json } "Organization Location MultiSelect" { # Turns the Ninja provided JSON into a PowerShell Object. $NinjaPropertyValue | ConvertFrom-Json } "Organization MultiSelect" { # Turns the Ninja provided JSON into a PowerShell Object. $NinjaPropertyValue | ConvertFrom-Json } "Time" { # Time fields are given as a number of seconds starting from midnight. This will convert it into a datetime object. $Seconds = $NinjaPropertyValue $UTC = ([timespan]::fromseconds($Seconds)).ToString("hh\:mm\:ss") $TimeZone = [TimeZoneInfo]::Local $ConvertedTime = [TimeZoneInfo]::ConvertTimeFromUtc($UTC, $TimeZone) Get-Date $ConvertedTime -DisplayHint Time } default { # If no type was given or not one that matches the above types just output what we retrieved. $NinjaPropertyValue } } } function Get-User { $quser = quser.exe $quser -replace '\s{2,}', ',' -replace '>' | ConvertFrom-Csv } }process { # If a custom field name is provided grab the text and overwrite the $CheckUser variable with it. if ($CustomFieldName) { if (-not ($CheckUser)) { try{ $CheckUser = Get-NinjaProperty -Name $CustomFieldName }catch{ Write-Warning "$($_.ToString())" } if(-not $CheckUser){ Write-Warning "The custom field $CustomFieldName was empty!" } } } if($CheckUser){ Write-Host "Checking for $CheckUser." }else{ Write-Host "Checking if any user is logged in." } # This will work whether or not your looking for any user to be logged in ($CheckUser = $null) or a specific one. $LoggedInUsers = Get-User if ($ActiveOnly) { $Test = $LoggedInUsers | Where-Object { $_.USERNAME -match $CheckUser } | Where-Object { $_.STATE -like "Active" } } else { $Test = $LoggedInUsers | Where-Object { $_.USERNAME -match $CheckUser } } # If we didn't find the user or users we were looking for error out and exit 1 if (!$Test) { Write-Error "The user(s) you are checking for is not currently logged in!" $LoggedInUsers | Format-Table USERNAME, STATE, "LOGON TIME", SESSIONNAME | Out-String | Write-Host exit 1 } else { # Otherwise exit 0 Write-Host "$($LoggedInUsers.USERNAME) is currently signed in!" $LoggedInUsers | Format-Table USERNAME, STATE, "LOGON TIME", SESSIONNAME | Out-String | Write-Host exit 0 } }end { }
Accédez à plus de 700 scripts dans le Dojo NinjaOne
Description détaillée
Le script opère en plusieurs étapes :
- Initialisation : Il commence par définir des paramètres qui contrôlent son comportement, par exemple en vérifiant uniquement les utilisateurs actifs ou en se concentrant sur un utilisateur spécifique.
- Gestion des variables d’environnement : Il vérifie l’existence de variables d’environnement susceptibles de remplacer ses paramètres, ce qui garantit son adaptabilité à différents environnements d’exécution.
- Récupération de champs personnalisés : Le script peut récupérer des informations sur l’utilisateur à partir de champs personnalisés définis, ce qui offre une certaine souplesse dans l’obtention des données de connexion.
- Récupération de l’identifiant de l’utilisateur : En utilisant la commande quser, il récupère la liste des utilisateurs connectés, une fonctionnalité essentielle du script.
- Contrôle des utilisateurs et alertes : En fonction des paramètres définis, le script vérifie si des utilisateurs ou un utilisateur spécifique est connecté et émet des alertes en conséquence.
Cas d’utilisation potentiels
Imaginez un administrateur informatique responsable d’un réseau avec des applications spécifiques qui exigent qu’un utilisateur administrateur soit constamment connecté. Grâce à ce script, ils peuvent mettre en place des contrôles automatisés pour s’assurer que les comptes utilisateurs nécessaires sont actifs, ce qui permet de maintenir la fonctionnalité de l’application et la sécurité du système.
Comparaisons
Les méthodes traditionnelles de surveillance des connexions d’utilisateurs peuvent impliquer des contrôles manuels ou des scripts de base sans options de personnalisation. Ce script PowerShell surpasse ces méthodes grâce à son intégration avec NinjaOne RMM, sa personnalisation et ses capacités d’alerte automatique.
FAQ
Q : Comment ce script améliore-t-il la sécurité ?
R : En s’assurant que les comptes utilisateurs nécessaires sont actifs et en contrôlant les connexions non autorisées.
Q : Peut-il être personnalisé pour les utilisateurs qui ne sont pas administrateurs ?
R : Absolument, le script peut être adapté pour surveiller n’importe quel compte d’utilisateur.
Q : Est-il compatible avec toutes les versions de Windows ?
R : Il prend en charge Windows 10 et Windows Server 2012 R2 et les versions plus récentes.
Implications
La capacité du script à surveiller les connexions des utilisateurs est essentielle pour maintenir les protocoles de sécurité, garantir la conformité et empêcher les accès non autorisés. Il facilite également le dépannage et la maintenance opérationnelle en fournissant des données de connexion des utilisateurs en temps réel.
Recommandations
- Mettez régulièrement le script à jour pour qu’il soit adapté aux mises à jour du système.
- Personnalisez les paramètres du script en fonction des besoins spécifiques de l’environnement informatique.
- Intégrez le script aux outils de gestion informatique existants pour permettre une supervision optimale.
Conclusion :
L’intégration de ce script PowerShell dans votre infrastructure informatique, en particulier lorsqu’il est associé à NinjaOne, améliore votre capacité à surveiller efficacement les connexions des utilisateurs. La plateforme de NinjaOne fournit une couche supplémentaire de gestion et de sécurité, ce qui fait du script un élément inestimable d’une stratégie globale de gestion informatique.