Como obter o último horário de inicialização de computadores remotos usando o PowerShell e o ADAudit Plus

Os administradores de sistema acessam computadores remotos por diversos motivos, como patches, atualizações regulares, instalações e resolução de problemas técnicos. Muitas atualizações e instalações exigem uma reinicialização do sistema para realmente entrarem em vigor.

Ao solucionar problemas de um servidor ou de um usuário final, a maioria dos administradores de TI deseja saber quando a máquina foi reinicializada pela última vez para tomar medidas adicionais. Como os administradores de sistema podem verificar a última vez que os usuários iniciaram uma reinicialização a partir de um local remoto?

Ferramentas nativas como o Windows PowerShell e ferramentas de terceiros como o ADAudit Plus podem fornecer insights para identificar o mesmo.

A seguir está uma comparação entre obter o relatório do último horário de inicialização de computadores remotos usando o Windows PowerShell e o ADAudit Plus:

Windows PowerShell

Etapas para obter o último horário de inicialização de computadores remotos usando o PowerShell:

  • Identifique o domínio do qual você deseja recuperar o relatório.
  • Identifique os atributos LDAP necessários para buscar o relatório.
  • Identifique o DC primário para recuperar o relatório.
  • Compile o script.
  • Execute-o no Windows PowerShell.
  • O relatório será exportado no formato fornecido.
  • Para obter o relatório em um formato diferente, modifique o script adequadamente.

Exemplo de script do Windows PowerShell:

Get-CimInstance -ClassName win32_OperatingSystem | select csname, lastbootuptime

ADAudit Plus

Para obter o relatório,

  • Faça login no console web do ADAudit Plus como administrador.
  • Navegue até a guia Relatórios e na seção Logon-Logoff Local no painel esquerdo, selecione o relatório Inicialização e desligamento do computador.
  • Selecione o domínio e clique em Gerar.
  • Selecione Exportar como para exportar o relatório em qualquer um dos formatos preferidos (CSV, PDF, HTML, CSVDE e XLSX).
    how-to-get-last-boot-time-of-remote-computers-using-powershell

Existem três maneiras possíveis para os funcionários se conectarem à rede da organização a partir de um local remoto:

  • O funcionário se conecta usando a VPN: Nesse caso, funciona como um dispositivo conectado à rede da organização. Todos os logs são lidos e obtemos o horário de inicialização.
  • O funcionário não se conecta usando a VPN e não possui nenhum agente instalado: Até que a conexão com o DC seja estabelecida novamente, não há comunicação. Mas uma vez estabelecida, os logs estarão disponíveis. No entanto, existe uma chance de perda de dados.
  • O funcionário não se conecta usando a VPN e tem agente instalado: Até que a conexão com o DC seja estabelecida novamente, não há comunicação. Mas uma vez estabelecida, poderemos ver os logs. Não há chance de perda de dados de log.

Aqui estão algumas das desvantagens óbvias do uso de ferramentas nativas como o Windows PowerShell:

  • Podemos executar este script apenas em computadores que tenham a função de Serviços de Domínio Active Directory.
  • É difícil alterar formatos de data e aplicar diferentes fusos horários nos resultados da data.
  • É difícil exportar o relatório em formatos de arquivo diferentes de CSV.
  • Aplicar mais filtros, como UO ou "Nome de usuário começa com" aumentará a complexidade da consulta LDAP

O ADAudit Plus vai gerar o relatório do último horário de inicialização de computadores remotos em uma interface de usuário simples e intuitiva.

  • Evite scripts complexos do PowerShell e simplifique a auditoria de alterações do AD com ADAudit Plus.
  • Ücretsiz Denemenizi Alın

Recursos relacionados

Empresas que confiam no ADAudit Plus

Atenda a todas as necessidades de auditoria e segurança de TI
com o ADAudit Plus.