Angebot einholen
Zuhause » Angebot einholen

So erzeugen und exportieren Sie einen Bericht zu zuletzt an externen Computern angemeldeten Benutzern

Systemadministratoren müssen letzte Anmeldungszeiten von Benutzern kennen, zum Beispiel um nicht mehr verwendete Konten im Active Directory ihrer Organisation aufzuspüren. Bei externen Computern (Remotecomputern) muss regelmäßig auf nicht autorisierte Anmeldungen geprüft werden, damit das Netzwerk nicht von Eindringlingen missbraucht werden kann.

Systemadministratoren müssen letzte Anmeldungszeiten von Benutzern kennen, zum Beispiel um nicht mehr verwendete Konten im Active Directory ihrer Organisation aufzuspüren. Bei externen Computern (Remotecomputern) muss regelmäßig auf nicht autorisierte Anmeldungen geprüft werden, damit das Netzwerk nicht von Eindringlingen missbraucht werden kann.

Windows PowerShell

Schritte zum Abrufen von zuletzt an externen Computern angemeldeten Benutzern mit PowerShell:

  • Identifizieren Sie die Domäne, zu welcher der Bericht abgerufen werden soll.
  • Identifizieren Sie die LDAP-Attribute, die zum Abrufen des Berichtes erforderlich sind.
  • Identifizieren Sie den primären Domänencontroller zum Abruf des Berichtes.
  • Kompilieren Sie das Skript.
  • Führen Sie dieses in Windows PowerShell aus.
  • Der Bericht wird im angegebenen Format exportiert.
  • Wenn Sie den Bericht in einem anderen Format abrufen möchten, müssen Sie das Skript entsprechend ändern.

Windows-PowerShell-Beispielskript

 Copied
Get-WinEvent -Computer $serverName -FilterHashtable @{Logname='Security';ID=4672} -MaxEvents 1 | Select @{N='User';E={$_.Properties[1].Value}},TimeCreated
Zum Kopieren des Skriptes klicken

ADAudit Plus

Bericht abrufen:

  • Melden Sie sich als Administrator an der ADAudit-Plus-Webkonsole an.
  • Wechseln Sie zum Berichteˇ-Register, wählen Sie im „Lokale Anmeldung/Abmeldung“-Bereich im linken Panel den „Remotedesktop-Dienstaktivität“-Bericht.
  • Wählen Sie die Domäne, klicken Sie auf Erzeugen.
  • Wählen Sie „Exportieren als“ zum Exportieren des Berichtes im gewünschten Format (CSV, PDF, HTML, CSVDE und XLSX).

Bildschirmabbildung

powershell-get-last-logged-on-user-remote-computer

Nachstehend die Beschränkungen, die Ihnen beim Abrufen eines Berichtes mit zuletzt an externen Computern angemeldeten AD-Benutzern mit nativen Werkzeugen wie Windows PowerShell das Leben erschweren:

  • Skript kann nur mit Computern ausgeführt werden, die über die Active-Directory-Domänendienste-Rolle verfügen, Auditing/Überwachung muss bei jedem Computer eingeschaltet werden.
  • Andere Datumsformate und unterschiedliche Zeitzonen lassen sich nur mit Schwierigkeiten auf die Ergebnisse anwenden.
  • Ein Export des Berichtes in anderen Dateiformaten als CSV ist nicht ganz einfach.
  • Die Anwendung weiterer Filter wie Organisationseinheit oder „Benutzername beginnt mit“ steigert die Komplexität der LDAP-Abfrage.

ADAudit Plus erzeugt den Bericht zum Abruf zuletzt extern angemeldeter Benutzer, zeigt diesen über eine aufgeräumte und intuitiv bedienbare Oberfläche an.

  • PowerShell-Skripte und vereinfachte AD-Änderungsüberwachung mit ADAudit Plus.
  •  
  • Mit einem Klick auf „Kostenlos in Ruhe ausprobieren“ willigen Sie in die Verarbeitung persönlicher Daten gemäß Datenschutzbestimmungen ein.

    • Danke für das Herunterladen!

    Ihr Download sollte in 15 Sekunden automatisch beginnen. Wenn nicht, klicken Sie hier, um es manuell herunterzuladen.

Verwandte Ressourcen