CN109257455A - 一种终端资产实名制实现方法和*** - Google Patents

一种终端资产实名制实现方法和*** Download PDF

Info

Publication number
CN109257455A
CN109257455A CN201811018316.8A CN201811018316A CN109257455A CN 109257455 A CN109257455 A CN 109257455A CN 201811018316 A CN201811018316 A CN 201811018316A CN 109257455 A CN109257455 A CN 109257455A
Authority
CN
China
Prior art keywords
terminal
domain
dhcp
user account
file
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN201811018316.8A
Other languages
English (en)
Other versions
CN109257455B (zh
Inventor
李皓
黄锋涛
钱扬
袁之昊
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Information Center of Guangdong Power Grid Co Ltd
Original Assignee
Information Center of Guangdong Power Grid Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Information Center of Guangdong Power Grid Co Ltd filed Critical Information Center of Guangdong Power Grid Co Ltd
Priority to CN201811018316.8A priority Critical patent/CN109257455B/zh
Publication of CN109257455A publication Critical patent/CN109257455A/zh
Application granted granted Critical
Publication of CN109257455B publication Critical patent/CN109257455B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L61/00Network arrangements, protocols or services for addressing or naming
    • H04L61/50Address allocation
    • H04L61/5007Internet protocol [IP] addresses
    • H04L61/5014Internet protocol [IP] addresses using dynamic host configuration protocol [DHCP] or bootstrap protocol [BOOTP]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L61/00Network arrangements, protocols or services for addressing or naming
    • H04L61/30Managing network names, e.g. use of aliases or nicknames
    • H04L61/3015Name registration, generation or assignment
    • H04L61/3025Domain name generation or assignment
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L61/00Network arrangements, protocols or services for addressing or naming
    • H04L61/45Network directories; Name-to-address mapping
    • H04L61/457Network directories; Name-to-address mapping containing identifiers of data entities on a computer, e.g. file names
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2101/00Indexing scheme associated with group H04L61/00
    • H04L2101/60Types of network addresses
    • H04L2101/618Details of network addresses
    • H04L2101/622Layer-2 addresses, e.g. medium access control [MAC] addresses

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computer And Data Communications (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)
  • Small-Scale Networks (AREA)

Abstract

本发明公开一种终端资产实名制实现方法和***。该方法包括在AD域控制服务器上生成用于读取计算机终端基本信息的脚本文件;将脚本文件打包成执行文件;开启计算机终端时,AD域控组策略管理器根据执行文件读取计算机终端的计算机终端基本信息;根据计算机终端基本信息的对应关系生成计算机终端资产信息文件;发送信息文件至DHCP***;DHCP***将信息文件写入后台数据库;DHCP***将计算机终端资产信息文件中的域用户账号与后台数据库中原有的IP地址信息进行关联展现。本发明实现了终端IP地址,MAC地址,域控用户信息实时关联到一起并进行统一展现,提高计算机终端资产管理和运维的效率。

Description

一种终端资产实名制实现方法和***
技术领域
本发明涉及计算机管理技术领域,特别是涉及一种基于AD域控、DHCP的终端资产实名制实现方法和***。
背景技术
动态主机配置协议(Dynamic Host Configuration Protocol,DHCP)主要作用是集中的管理、分配IP地址,使网络环境中的主机动态的获得IP地址、Gateway地址、DNS服务器地址等信息,并能够提升地址的使用率。目前,DHCP上只能显示出计算机名称、IP地址及硬件地址(MediaAccess Control 或者MediumAccess Control,MAC),无法统计出与域用户域账号的对应关系,导致不能识别出计算机终端资产到底被谁使用,当统计资产使用情况时需要登陆桌面管理***等其他相关***综合对比才能统计出对应关系,日常在进行运行维护、故障排查等工作时存在较大的压力,是一个管理上较大的“盲区”,且给电网信息中心日常运维带来了很大不便。
由于没有能把终端IP地址,MAC地址,域控用户信息实时关联到一起并进行统一展现,在统计报表及排障时,需要多个***的综合分析才能最终确定终端是什么时间接入,被谁正在使用,浪费了分析取证的“黄金时间”。
发明内容
本发明的目的是提供一种基于AD(Active Directories活动目录)域控、DHCP的终端资产实名制实现方法和***,以实现终端IP地址,MAC地址,域控用户信息实时关联到一起并进行统一展现,提高计算机终端资产管理和运维的效率。
为实现上述目的,本发明提供了一种基于AD域控、DHCP的终端资产实名制实现方法,包括:
在AD域控制服务器上生成用于读取计算机终端基本信息的脚本文件;
将所述脚本文件打包成执行文件;
开启所述计算机终端时,AD域控组策略管理器根据所述执行文件读取所述计算机终端的计算机终端基本信息;
根据所述读取的所述计算机终端的计算机终端基本信息的对应关系生成计算机终端资产信息文件;
发送所述计算机终端资产信息文件至DHCP***;
所述DHCP***将所述计算机终端资产信息文件写入后台数据库;
所述DHCP***将所述计算机终端资产信息文件中的域用户账号与所述后台数据库中原有的IP地址信息进行关联展现。
可选的,所述DHCP***将所述计算机终端资产信息文件中的域用户账号登录名与所述后台数据库中原有的IP地址信息进行关联展现,具体包括:
在原有界面上新增一列域用户账号的属性,所述域用户账号的属性为与原有的IP地址信息对应的所述域用户账号。
可选的,所述计算机终端基本信息包括IP地址信息、计算机名称、硬件地址和域用户账号。
可选的,所述展现的内容包括计算机名称、IP地址信息、硬件地址、域用户账号和上线时间。
可选的,所述域用户账号为用户实名注册的用户账号。
本发明还提供了一种基于AD域控、DHCP的终端资产实名制实现***,包括:
脚本文件生成单元,用于在AD域控制服务器上生成用于读取计算机终端基本信息的脚本文件;
打包单元,用于将所述脚本文件打包成执行文件;
基本信息读取单元,用于在开启所述计算机终端时,AD域控组策略管理器根据所述执行文件读取所述计算机终端的计算机终端基本信息;
信息文件生成单元,用于根据所述读取的所述计算机终端的计算机终端基本信息的对应关系生成计算机终端资产信息文件;
发送单元,用于发送所述计算机终端资产信息文件至DHCP***;
写入单元,用于所述DHCP***将所述计算机终端资产信息文件写入后台数据库;
展现单元,用于所述DHCP***将所述计算机终端资产信息文件中的域用户账号与所述后台数据库中原有的IP地址信息进行关联展现。
可选的,所述展现单元包括
属性增设子单元,用于在原有界面上新增一列域用户账号的属性,所述域用户账号的属性为与原有的IP地址信息对应的所述域用户账号。
可选的,所述计算机终端基本信息包括IP地址信息、计算机名称、硬件地址和域用户账号。
可选的,所述展现的内容包括计算机名称、IP地址信息、硬件地址、域用户账号和上线时间。
可选的,所述域用户账号为用户实名注册的用户账号。
根据本发明提供的具体实施例,本发明公开了以下技术效果:本发明提供的基于AD域控、DHCP的终端资产实名制实现方法和***,通过研究DHCP***、AD域控***,把计算机终端的IP地址信息及域用户账号很好的关联到一起,实现了计算机终端资产的实名制管控,及时掌握全网的终端资源使用情况,方便快捷查资源对应关系,强化客户端事件处置和安全管理,提高了整体安全运维和管理水平。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
图1为本发明实施例提供的基于AD域控、DHCP的终端资产实名制实现方法的流程图;
图2为本发明实施例提供的基于AD域控、DHCP的终端资产实名制实现***的结构框图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
为使本发明的上述目的、特征和优点能够更加明显易懂,下面结合附图和具体实施方式对本发明作进一步详细的说明。
如图1所示,本实施例提供的基于AD域控、DHCP的终端资产实名制实现方法,包括:
步骤101:在AD域控制服务器上生成用于读取计算机终端基本信息的脚本文件;其中所述计算机终端基本信息包括IP地址信息、计算机名称、硬件地址和域用户账号;所述域用户账号为用户实名注册的用户账号。
步骤102:将所述脚本文件打包成执行文件。
步骤103:开启所述计算机终端时,AD域控组策略管理器根据所述执行文件读取所述计算机终端的计算机终端基本信息。
步骤104:根据所述读取的所述计算机终端的计算机终端基本信息的对应关系生成计算机终端资产信息文件。
步骤105:发送所述计算机终端资产信息文件至DHCP***。
步骤106:所述DHCP***将所述计算机终端资产信息文件写入后台数据库。
步骤107:所述DHCP***将所述计算机终端资产信息文件中的域用户账号与所述后台数据库中原有的IP地址信息进行关联展现。所述展现的内容包括计算机名称、IP地址信息、硬件地址、域用户账号和上线时间。
该步骤107具体包括:
在原有界面上新增一列域用户账号的属性,所述域用户账号的属性为与原有的IP地址信息对应的所述域用户账号。
本实施例还提供了一种与上述实施例对应的基于AD域控、DHCP的终端资产实名制实现***,如图2所示,所述***包括:
脚本文件生成单元201,用于在AD域控制服务器上生成用于读取计算机终端基本信息的脚本文件;
打包单元202,用于将所述脚本文件打包成执行文件;
基本信息读取单元203,用于在开启所述计算机终端时,AD域控组策略管理器根据所述执行文件读取所述计算机终端的计算机终端基本信息;
信息文件生成单元204,用于根据所述读取的所述计算机终端的计算机终端基本信息的对应关系生成计算机终端资产信息文件;
发送单元205,用于发送所述计算机终端资产信息文件至DHCP***;
写入单元206,用于所述DHCP***将所述计算机终端资产信息文件写入后台数据库;
展现单元207,用于所述DHCP***将所述计算机终端资产信息文件中的域用户账号与所述后台数据库中原有的IP地址信息进行关联展现。
所述展现单元207包括:
属性增设子单元,用于在原有界面上新增一列域用户账号的属性,所述域用户账号的属性为与原有的IP地址信息对应的所述域用户账号。
本发明采用C/S软件架构,通过在AD域控上利用脚本文件自动获取计算机终端登录的域用户账号,再利用终端登录域控后自动将获取的信息发送到DHCP后台进行展现,实现了终端IP资产的实名制。
通过脚本文件,在AD域控服务器上通过组策略,逐个对全局每个OU按实施计划下发脚本文件,通过脚本文件在终端运行后返回获取的IP地址信息与域用户账号对应关系,再上传到DHCP***后台数据库,实现所有计算机终端IP地址信息与AD域控登录的域用户账号关联。
本说明书中各个实施例采用递进的方式描述,每个实施例重点说明的都是与其他实施例的不同之处,各个实施例之间相同相似部分互相参见即可。对于实施例公开的***而言,由于其与实施例公开的方法相对应,所以描述的比较简单,相关之处参见方法部分说明即可。
本文中应用了具体个例对本发明的原理及实施方式进行了阐述,以上实施例的说明只是用于帮助理解本发明的方法及其核心思想;同时,对于本领域的一般技术人员,依据本发明的思想,在具体实施方式及应用范围上均会有改变之处。综上所述,本说明书内容不应理解为对本发明的限制。

Claims (10)

1.一种基于AD域控、DHCP的终端资产实名制实现方法,其特征在于,包括:
在AD域控制服务器上生成用于读取计算机终端基本信息的脚本文件;
将所述脚本文件打包成执行文件;
开启所述计算机终端时,AD域控组策略管理器根据所述执行文件读取所述计算机终端的计算机终端基本信息;
根据所述读取的所述计算机终端的计算机终端基本信息的对应关系生成计算机终端资产信息文件;
发送所述计算机终端资产信息文件至DHCP***;
所述DHCP***将所述计算机终端资产信息文件写入后台数据库;
所述DHCP***将所述计算机终端资产信息文件中的域用户账号与所述后台数据库中原有的IP地址信息进行关联展现。
2.根据权利要求1所述的基于AD域控、DHCP的终端资产实名制实现方法,其特征在于,所述DHCP***将所述计算机终端资产信息文件中的域用户账号登录名与所述后台数据库中原有的IP地址信息进行关联展现,具体包括:
在原有界面上新增一列域用户账号的属性,所述域用户账号的属性为与原有的IP地址信息对应的所述域用户账号。
3.根据权利要求1所述的基于AD域控、DHCP的终端资产实名制实现方法,其特征在于,所述计算机终端基本信息包括IP地址信息、计算机名称、硬件地址和域用户账号。
4.根据权利要求1所述的基于AD域控、DHCP的终端资产实名制实现方法,其特征在于,所述展现的内容包括计算机名称、IP地址信息、硬件地址、域用户账号和上线时间。
5.根据权利要求1-4任一项所述的基于AD域控、DHCP的终端资产实名制实现方法,其特征在于,所述域用户账号为用户实名注册的用户账号。
6.一种基于AD域控、DHCP的终端资产实名制实现***,其特征在于,包括:
脚本文件生成单元,用于在AD域控制服务器上生成用于读取计算机终端基本信息的脚本文件;
打包单元,用于将所述脚本文件打包成执行文件;
基本信息读取单元,用于在开启所述计算机终端时,AD域控组策略管理器根据所述执行文件读取所述计算机终端的计算机终端基本信息;
信息文件生成单元,用于根据所述读取的所述计算机终端的计算机终端基本信息的对应关系生成计算机终端资产信息文件;
发送单元,用于发送所述计算机终端资产信息文件至DHCP***;
写入单元,用于所述DHCP***将所述计算机终端资产信息文件写入后台数据库;
展现单元,用于所述DHCP***将所述计算机终端资产信息文件中的域用户账号与所述后台数据库中原有的IP地址信息进行关联展现。
7.根据权利要求6所述的基于AD域控、DHCP的终端资产实名制实现***,其特征在于,所述展现单元包括
属性增设子单元,用于在原有界面上新增一列域用户账号的属性,所述域用户账号的属性为与原有的IP地址信息对应的所述域用户账号。
8.根据权利要求6所述的基于AD域控、DHCP的终端资产实名制实现***,其特征在于,所述计算机终端基本信息包括IP地址信息、计算机名称、硬件地址和域用户账号。
9.根据权利要求6所述的基于AD域控、DHCP的终端资产实名制实现***,其特征在于,所述展现的内容包括计算机名称、IP地址信息、硬件地址、域用户账号和上线时间。
10.根据权利要求6-9任一项所述的基于AD域控、DHCP的终端资产实名制实现***,其特征在于,所述域用户账号为用户实名注册的用户账号。
CN201811018316.8A 2018-09-03 2018-09-03 一种终端资产实名制实现方法和*** Active CN109257455B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201811018316.8A CN109257455B (zh) 2018-09-03 2018-09-03 一种终端资产实名制实现方法和***

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201811018316.8A CN109257455B (zh) 2018-09-03 2018-09-03 一种终端资产实名制实现方法和***

Publications (2)

Publication Number Publication Date
CN109257455A true CN109257455A (zh) 2019-01-22
CN109257455B CN109257455B (zh) 2021-10-22

Family

ID=65050519

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201811018316.8A Active CN109257455B (zh) 2018-09-03 2018-09-03 一种终端资产实名制实现方法和***

Country Status (1)

Country Link
CN (1) CN109257455B (zh)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN112261175A (zh) * 2020-10-26 2021-01-22 深信服科技股份有限公司 一种资产信息的更新方法、装置、设备和介质

Citations (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1925497A (zh) * 2006-01-19 2007-03-07 莱克斯信息技术(北京)有限公司 基于vid、mac、ip和用户的绑定方法
US20070076681A1 (en) * 2005-09-10 2007-04-05 Samsung Electronics Co., Ltd. Method and apparatus for dynamically allocating internet protocol address inwireless network
CN101001168A (zh) * 2006-01-10 2007-07-18 英业达股份有限公司 客户端管理***以及方法
CN102882853A (zh) * 2012-09-05 2013-01-16 孙银海 一种互联网用户身份验证的***和方法
CN104159225A (zh) * 2014-09-02 2014-11-19 解芳 一种基于无线网络的实名制管理方法及***
CN104272650A (zh) * 2012-04-11 2015-01-07 迈克菲公司 资产检测***
CN105338103A (zh) * 2015-11-19 2016-02-17 国云科技股份有限公司 一种将ad域的用户同步到云平台的方法
CN106507383A (zh) * 2016-11-16 2017-03-15 迈普通信技术股份有限公司 实名审计方法、设备和***

Patent Citations (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20070076681A1 (en) * 2005-09-10 2007-04-05 Samsung Electronics Co., Ltd. Method and apparatus for dynamically allocating internet protocol address inwireless network
CN101001168A (zh) * 2006-01-10 2007-07-18 英业达股份有限公司 客户端管理***以及方法
CN1925497A (zh) * 2006-01-19 2007-03-07 莱克斯信息技术(北京)有限公司 基于vid、mac、ip和用户的绑定方法
CN104272650A (zh) * 2012-04-11 2015-01-07 迈克菲公司 资产检测***
CN102882853A (zh) * 2012-09-05 2013-01-16 孙银海 一种互联网用户身份验证的***和方法
CN104159225A (zh) * 2014-09-02 2014-11-19 解芳 一种基于无线网络的实名制管理方法及***
CN105338103A (zh) * 2015-11-19 2016-02-17 国云科技股份有限公司 一种将ad域的用户同步到云平台的方法
CN106507383A (zh) * 2016-11-16 2017-03-15 迈普通信技术股份有限公司 实名审计方法、设备和***

Non-Patent Citations (2)

* Cited by examiner, † Cited by third party
Title
刘景云: "使用IPAM优化地址管理", 《网络安全和信息化》 *
钱扬: "《企业网网络准入控制及终端安全防护研究》", 《中国优秀硕士学位论文全文数据库 信息科技辑》 *

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN112261175A (zh) * 2020-10-26 2021-01-22 深信服科技股份有限公司 一种资产信息的更新方法、装置、设备和介质
CN112261175B (zh) * 2020-10-26 2023-05-12 深信服科技股份有限公司 一种资产信息的更新方法、装置、设备和介质

Also Published As

Publication number Publication date
CN109257455B (zh) 2021-10-22

Similar Documents

Publication Publication Date Title
CN103841179B (zh) 云桌面***
CN102984159B (zh) 基于终端访问行为的安全接入逻辑控制方法及平台服务器
CN105450636A (zh) 一种云计算管理***及云计算管理***的管理方法
US20040088140A1 (en) Method for communicating diagnostic data
CN111193602B (zh) 自动化运维管理***及方法
CN112612629A (zh) 一种组件式的数据接口实现方法与***
CN104598257A (zh) 远程应用程序运行的方法和装置
EA200401513A1 (ru) Генератор прикладных программ
CN104243154A (zh) 服务器用户权限集中控制***及方法
CN109067789A (zh) 基于Linux***的Web漏洞扫描方法、***
US8849947B1 (en) IT discovery of virtualized environments by scanning VM files and images
CN109062690A (zh) 一种请求响应方法、服务器、介质及***
CN104991831A (zh) 基于服务端的sso***集成方法
CN104980448A (zh) 一种远程监控方法、装置及***
CN105162774A (zh) 虚拟机登陆方法、用于终端的虚拟机登陆方法及装置
CN114338684A (zh) 一种能源管理***及方法
CN112269562B (zh) 一种组件化产品中租户隔离的方法及终端
CN109257455A (zh) 一种终端资产实名制实现方法和***
CN107294959B (zh) 内外网通信的方法、装置及***
CN116974948A (zh) 业务***测试方法、***、设备和介质
CN114221933B (zh) 手机银行多中心多活的寻址方法、装置及***
CN114745757B (zh) 一种集群切换方法、装置、设备及介质
CN113778709B (zh) 接口调用方法、装置、服务器及存储介质
CN109815081A (zh) 数据库性能的远程收集方法及收集装置
CN116781780A (zh) 请求处理方法、装置、服务器和存储介质

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant