Como obter os usuários que estão logados em computador remoto

A seguir está uma comparação entre os procedimentos para identificar usuários logados em computador remoto usando o Windows PowerShell e o ADAudit Plus:

PowerShell

Etapas para obter usuários logados em um computador remoto usando o PowerShell:

  • Identifique o domínio do qual você deseja recuperar o relatório.
  • Identifique os atributos LDAP necessários para buscar o relatório.
  • Identifique o DC primário para gerar o relatório.
  • Compile o script.
  • Execute-o no Windows PowerShell
  • O relatório será exportado no formato especificado no script.
  • Para obter o relatório em formato diferente, modifique o script de acordo com a necessidade do usuário.

Exemplo de script do Windows PowerShell

Import-Module ActiveDirectory
 
Get-RDUserSession -ConnectionBroker connection-broker-name
{
$dcs = Get-ADDomainController -Filter {Name -like "*"}
$users = Get-ADUser -LDAPFilter "(&(objectCategory=person)(objectClass=user))"
$time = 0
$exportFilePath = "c:\scripts\lastLogon.csv"
$columns = "name,username,datetime"
Out-File -filepath $exportFilePath -force -InputObject $columns
foreach($user in $users)
{
foreach($dc in $dcs)
{ 
$hostname = $dc.HostName
$currentUser = Get-ADUser $user.SamAccountName | Get-ADObject -Server $hostname -Properties lastLogon
if($currentUser.LastLogon -gt $time) 
{
$time = $currentUser.LastLogon
}
}
if($time -eq 0){
$row = $user.Name+","+$user.SamAccountName+",Never"
}
else {
$dt = [DateTime]::FromFileTime($time)
$row = $user.Name+","+$user.SamAccountName+","+$dt
}
Out-File -filepath $exportFilePath -append -noclobber -InputObject $row
$time = 0
}
}
 Copiado
Clique para copiar o script inteiro

ADAudit Plus

Para obter o relatório,

  • Relatórios -> Logon-Logoff local -> Usuários atualmente conectados
  • Selecione o "Domínio" necessário
  • Selecione "Exportar como" para exportar o relatório em qualquer um dos formatos preferidos (CSV, PDF, HTML e XLS).

Captura de tela

get-remote-logged-on-user-with-powershell-1
 

A seguir estão as limitações para obter todos os usuários conectados a computadores remotos usando ferramentas nativas como o Windows PowerShell:

  • Podemos executar este script apenas em computadores que tenham a função de Serviços de Domínio Active Directory.
  • É difícil alterar os formatos de data.
  • É difícil aplicar diferentes fusos horários nos resultados da data.
  • Dificuldade em exportar o relatório em outros formatos.
  • A aplicação de mais filtros como "Durante o horário comercial" aumentará a complexidade da consulta LDAP.

O ADAudit Plus vai verificar automaticamente todos os DCs no domínio para recuperar informações sobre os usuários atualmente conectados remotamente a um computador, gerar o relatório e apresentá-lo em uma interface de usuário simples e intuitiva.

  • Evite scripts complexos do PowerShell e simplifique a auditoria de alterações do AD com ADAudit Plus.
  • Ücretsiz Denemenizi Alın

Recursos relacionados

Empresas que confiam no ADAudit Plus

Atenda a todas as necessidades de auditoria e segurança de TI
com o ADAudit Plus.