Como obter o usuário conectado no momento

A seguir está uma comparação entre os procedimentos de identificação de usuários atualmente conectados com Windows PowerShell e ADAudit Plus:

PowerShell

Etapas para obter o usuário atualmente conectado usando o PowerShell:

  • Defina o domínio do qual você deseja recuperar o relatório.
  • Encontre os atributos LDAP necessários para buscar o relatório.
  • Identifique o DC primário para recuperar o relatório.
  • Compile o script.
  • Execute-o no Windows PowerShell
  • O relatório será exportado no formato fornecido.
  • Para obter o relatório em um formato diferente, modifique o script.

Exemplo de script do Windows PowerShell

Import-Module ActiveDirectory   [System.Security.Principal.WindowsIdentity]::GetCurrent().Name { $dcs = Get-ADDomainController -Filter {Name -like "*"} $users = Get-ADUser -LDAPFilter "(&(objectCategory=person)(objectClass=user))" $time = 0 $exportFilePath = "c:\scripts\lastLogon.csv" $columns = "name,username,datetime" Out-File -filepath $exportFilePath -force -InputObject $columns foreach($user in $users) { foreach($dc in $dcs) { $hostname = $dc.HostName $currentUser = Get-ADUser $user.SamAccountName | Get-ADObject -Server $hostname -Properties lastLogon if($currentUser.LastLogon -gt $time) { $time = $currentUser.LastLogon } } if($time -eq 0){ $row = $user.Name+","+$user.SamAccountName+",Never" } else { $dt = [DateTime]::FromFileTime($time) $row = $user.Name+","+$user.SamAccountName+","+$dt } Out-File -filepath $exportFilePath -append -noclobber -InputObject $row $time = 0 } }
 Copiado
Clique para copiar o script inteiro

ADAudit Plus

Para obter o relatório,

  • Relatórios -> Logon-Logoff local -> Usuários atualmente conectados
  • Selecione o "Domínio" necessário
  • Selecione "Exportar como" para exportar o relatório em qualquer um dos formatos preferidos (CSV, PDF, HTML e XLS).

Captura de tela

powershell-get-current-logged-on-user-1
 

A seguir estão as limitações para obter relatórios de usuários atualmente conectados usando ferramentas nativas como o Windows PowerShell:

  • Podemos executar este script apenas em computadores que tenham a função de Serviços de Domínio Active Directory.
  • O script precisa ser modificado todas as vezes em que o relatório tiver que ser exportado em um formato diferente.
  • Aplicar mais filtros aumentará a complexidade da consulta LDAP

O ADAudit Plus vai verificar automaticamente todos os DCs no domínio para recuperar informações sobre os usuários atualmente conectados interativamente a um computador, gerar o relatório e apresentá-lo em uma interface de usuário simples e intuitiva.

  • Evite scripts complexos do PowerShell e simplifique a auditoria de alterações do AD com ADAudit Plus.
  • Ücretsiz Denemenizi Alın

Recursos relacionados

Empresas que confiam no ADAudit Plus

Atenda a todas as necessidades de auditoria e segurança de TI
com o ADAudit Plus.