Como gerar e exportar o relatório dos últimos usuários logados em computadores remotos

Um administrador de sistema precisaria rastrear a data e hora do último logon dos usuários para identificar contas obsoletas, se houver, no Active Directory da organização. Em computadores remotos, é imperativo verificar logons não autorizados para proteger a rede contra possíveis ameaças cibernéticas.

Um administrador de sistema precisaria rastrear a data e hora do último logon dos usuários para identificar contas obsoletas, se houver, no Active Directory da organização. Em computadores remotos, é imperativo verificar logons não autorizados para proteger a rede contra possíveis ameaças cibernéticas.

Windows PowerShell

Etapas para obter os últimos usuários conectados em computadores remotos usando o PowerShell:

  • Identifique o domínio do qual você deseja recuperar o relatório.
  • Identifique os atributos LDAP necessários para buscar o relatório.
  • Identifique o DC primário para recuperar o relatório.
  • Compile o script.
  • Execute-o no Windows PowerShell.
  • O relatório será exportado no formato fornecido.
  • Para obter o relatório em um formato diferente, modifique o script adequadamente.

Exemplo de script do Windows PowerShell

Get-WinEvent -Computer $serverName -FilterHashtable @{Logname='Security';ID=4672} -MaxEvents 1 | Select @{N='User';E={$_.Properties[1].Value}},TimeCreated
 Copiado
Clique para copiar o script inteiro

ADAudit Plus

Para obter o relatório,

  • Faça login no console web do ADAudit Plus como administrador.
  • Navegue até a guia Relatórios e na seção Logon-Logoff Local no painel esquerdo, selecione o relatório Atividade de serviços de área de trabalho remota.
  • Selecione o domínio e clique em Gerar.
  • Selecione Exportar como para exportar o relatório em qualquer um dos formatos preferidos (CSV, PDF, HTML, CSVDE e XLSX).

Captura de tela:

powershell-get-last-logged-on-user-remote-computer-1

A seguir estão as limitações para obter um relatório dos últimos usuários do AD conectados em computadores remotos usando ferramentas nativas como o Windows PowerShell:

  • O script pode ser executado apenas em computadores que tenham a função de serviços de domínio do Active Directory e a auditoria precisa estar ativada em cada computador.
  • É difícil alterar formatos de data e aplicar diferentes fusos horários nos resultados da data.
  • É difícil exportar o relatório em formatos de arquivo diferentes de CSV.
  • Aplicar mais filtros como UO ou "Nome de usuário começa com" aumentará a complexidade da consulta LDAP.

O ADAudit Plus vai gerar o relatório para recuperar os últimos usuários conectados remotamente, exibidos em uma interface de usuário simples e intuitiva.

  • Evite scripts complexos do PowerShell e simplifique a auditoria de alterações do AD com ADAudit Plus.
  • Ücretsiz Denemenizi Alın

Recursos relacionados

Empresas que confiam no ADAudit Plus

Atenda a todas as necessidades de auditoria e segurança de TI
com o ADAudit Plus.