# Como usar o PowerShell para obter o último horário de logon dos usuários do Active Directory Este artigo explica como usar o PowerShell para a geração do relatório do último logon. Embora muitos usem um comando do PowerShell para encontrar o horário do último logon de todos os usuários no Active Directory (AD), esta é sem dúvida uma opção muito complexa e que exige muito esforço. O ADManager Plus, uma solução de gerenciamento e relatórios de AD baseada na web, inclui relatórios predefinidos que oferecem uma opção de geração de relatório de último logon sem o PowerShell. Ele também elimina a dependência do PowerShell para exportar o relatório de último logon dos usuários do AD. Para usar o PowerShell para obter o último logon do Active Directory de todos os usuários, o cmdlet `Get-ADUser` deve ser usado junto com os filtros apropriados. Para mais condições, como obter o relatório de último logon do usuário do AD para UOs específicas, obter o último logon do usuário do AD e exportar para CSV, etc., a complexidade do script do PowerShell aumenta. Os relatórios predefinidos do ADManager Plus tornam possível encontrar o horário do último logon de todos os usuários e também exportar o relatório para CSV ou qualquer outro formato com apenas ações baseadas em cliques do mouse. Este artigo explica como o ADManager Plus é a opção mais simples e melhor em comparação ao PowerShell. ## Windows PowerShell ### Etapas para obter computadores inativos do AD usando o PowerShell 1. Certifique-se de ter as permissões necessárias para executar esta ação e também para executar scripts do PowerShell. 2. Obtenha o domínio e a UO para os quais deseja gerar este relatório. 3. Crie o script usando o cmdlet `Get-ADComputer` e execute-o na janela do PowerShell. ### Um exemplo de script do PowerShell para obter computadores inativos do AD ```powershell Import-Module ActiveDirectory $DaysInactive = 30 $time = (Get-Date).Adddays(-($DaysInactive)) Get-ADComputer -Filter {LastLogonTimeStamp -lt $time} -Properties Name, OperatingSystem, SamAccountName, DistinguishedName | Export-CSV “D:\SecurityReports\StaleComputers.CSV” --NoTypeInformation ``` Este script listará todos os computadores que ficaram inativos por 30 dias, junto com suas propriedades, como sAMAccoutName e sistema operacional. Também exportará o relatório para o local específico em formato CSV. ## ADManager Plus ### Para gerar relatório de computadores do AD inativos 1. Selecione o relatório **"Computadores inativos"** na seção **"Relatórios de computador"** na guia **"Relatórios"**. (Para computadores desabilitados, selecione o relatório **"Computadores desabilitados"** em **"Relatórios de computador"** na guia **"Relatórios"**.) 2. Selecione os domínios e as UOs dos quais deseja obter todos os computadores inativos, selecione o período de inatividade e clique em **"Gerar"**. Clique na opção **"Exportar como"** e selecione o formato para exportar o relatório. **Captura de tela** ![Uma captura de tela do ADManager Plus com o carimbo de data e hora do último logon de todos os usuários no AD](https://www.manageengine.com/br/ad-manager/images/find-users-last-logon-information-screenshot.png) ## Limitações do uso do PowerShell para listar o último logon dos usuários do AD - Você não poderá usar o PowerShell para localizar o último logon de todos os usuários se não tiver privilégios suficientes nos domínios do AD a partir dos quais deseja gerar este relatório. Com o ADManager Plus, como não há necessidade de conexão direta ao DC, nem de elevar privilégios de usuários ou técnicos no AD nativo. - Para exportar o relatório do último logon dos usuários do AD em um formato diferente ou para armazenar o relatório em um local diferente, o script do PowerShell deve ser modificado. O ADManager Plus oferece a opção de **"Exportar como"** integrada que permite que você exporte o relatório para CSV, PDF, HTML ou para o formato XLSX com apenas alguns cliques no mouse. - Se quiser pesquisar qualquer registro ou dado específico do relatório de último logon dos usuários do AD gerado, o script do PowerShell não oferece nenhuma opção. Também não oferece nenhuma opção para gerenciar as contas de usuário do relatório. O ADManager Plus, por outro lado, oferece uma pesquisa integrada e ações de gerenciamento imediato em todos os seus relatórios para localizar facilmente qualquer usuário e mover, habilitar/desabilitar, excluir ou redefinir as contas desejadas ou modificar seus atributos, diretamente dos relatórios. - Você deve saber como executar os scripts na janela do PowerShell. Como o ADManager Plus é puramente baseado em GUI, todas as ações de gerenciamento e relatórios podem ser executadas com apenas cliques do mouse. - Apenas um hífen mal colocado ou um nome de atributo LDAP digitado incorretamente pode causar erros. Como o ADManager Plus é uma solução puramente baseada em GUI, ele elimina a necessidade de criar ou executar scripts complexos, fechando a porta para qualquer chance de erro. Encontre informações de logon dos usuário do Active Directory em relatórios pré-configurados.