Wie rufen Sie Druckserverberichte mit PowerShell ab?

Wenn Organisationen herausfinden möchten, welche Daten, welche Datenvolumen und von wem vertrauliche Daten ausgedruckt werden, steht ein Auditing ihrer Druckserver auf dem Programm. Solche Audits tragen auch wesentlich zum Verständnis der Druckkosten bei. Druckerauditberichte können überdies dazu beitragen, dass vertrauliche Daten vertraulich bleiben und es nicht zu internen Angriffen kommt. Beispielsweise können Sie sofort herausfinden, ob Ihre vertraulichen Daten in gedruckter Form in die falschen Hände geraten. Zusätzlich tragen ausführliche Informationen dazu bei, Ihre Druckkosten in den Griff zu bekommen, da Sie einfach herausfinden können, für welche Zwecke Ihre Drucker vorrangig eingesetzt werden. Regelmäßige Audits helfen Organisationen, Schwachpunkte zu identifizieren und sich auf den Einsatz erforderlicher Sicherheitsmaßnahmen zu konzentrieren. Daher sollte man Druckserver-Auditberichte keinesfalls als weniger wichtig abtun.

Dieser Artikel vergleicht die Schritte zum Abruf von Druckserverberichten mit Windows PowerShell und ADAudit Plus, einer umfangreichen und ausgereiften Active-Directory-Auditinglösung.

Windows PowerShell

Schritte zum Abruf von Druckserverberichten:

Der allererste Schritt besteht darin, die Druck-Ereignisprotokollierung zu aktivieren.
- Rufen Sie die Ereignisanzeige zum Druckserver auf.
- Klicken Sie auf Anwendungs- und Dienstprotokolle > Microsoft > Windows > PrintService.
- Klicken Sie mit der rechten Maustaste auf Betriebsbereit.
- Wählen Sie Eigenschaften aus dem Kontextmenü.
- Markieren Sie das Protokollierung-Kontrollkästchen.

Mit dem Get-WinEvent-Befehl können Sie Druckserverberichte abrufen, nachdem die Protokollierung eingeschaltet wurde.

Beispielskript:

Copied

$aPrinterList = @()                                         $StartTime = "22/04/2020 00:00:01 AM"                                         $EndTime = "23/04/2020 6:00:01 PM"                                         $Results = Get-WinEvent -FilterHashTable @{LogName="Print Server03/Operational"; ID=307; StartTime=$StartTime; EndTime=$EndTime;} -ComputerName "print-03"                                         ForEach($Result in $Results){                                         $ProperyData = [xml]$Result.ToXml()                                         $PrinterName = $ProperyData.Event.UserData.DocumentPrinted.Param5                                         If($PrinterName.Contains("HP-6850-03")){                                                                                  $hItemDetails = New-Object -TypeName psobject -Property @{                                         DocName = $ProperyData.Event.UserData.DocumentPrinted.Param2                                         UserName = $ProperyData.Event.UserData.DocumentPrinted.Param3                                         MachineName = $ProperyData.Event.UserData.DocumentPrinted.Param4                                           PrinterName = $PrinterName                                         PageCount = $ProperyData.Event.UserData.DocumentPrinted.Param8                                         TimeCreated = $Result.TimeCreated                                            }                                         $aPrinterList += $hItemDetails                                          }                                        }                                         $aPrinterList | Export-Csv -LiteralPath C:\PrintServer\PrintAuditReport.csv

Zum Kopieren des Skriptes klicken

Der Bericht wird im CSV-Format exportiert.
Wenn Sie den Bericht in einem anderen Format abrufen möchten, müssen Sie das Skript entsprechend ändern.

ADAudit Plus

Bericht abrufen:

Melden Sie sich an der ADAudit-Plus-Webkonsole an.
Wechseln Sie zum Serveraudit-Register > Druckeraudit.
Wählen Sie die Domäne aus der Auswahlliste.
Im Druckeraudit-Register finden Sie folgende Berichte
- Kürzliche Jobs
- Benutzerbasierte Berichte
- Druckernutzung
- Druckerbasierte Berichte
Diese Berichte erweisen sich als sehr nützlich:
- Identifiziert sämtliche Dateien, die über das Windows-Netzwerk ausgedruckt wurden.
- Listet Dateidetails mit Datum und Uhrzeit sowie Name des Benutzers auf, der den Druckauftrag einleitete.
- Zeichnet Seiten- und Ausdruckanzahl, Dateigröße, Druckername und Serverdetails auf.
Wählen Sie „Exportieren als“ zum Exportieren des Berichtes im gewünschten Format (CSV, PDF, HTML, CSVDE und XLSX).

Warum ist ADAudit Plus die bessere Lösung für Sie?

Ein umfangreiches Dashboard, mit dem Sie Berichte vergleichen und korrelieren können.
ADAudit Plus ermöglicht Ihnen, Berichte ganz einfach mit einem einzigen Klick im gewünschten Format zu exportieren.
Das PowerShell-CMDlet kann aufgrund des Berichtformates bisweilen sehr verwirrende Ergebnisse liefern. ADAudit Plus erzeugt Berichte in einem problemlos lesbaren Format.
Mit ADAudit Plus können Sie unterschiedliche Filter einsetzen, damit nur wesentliche Daten aus gewaltigen Datenvolumen extrahiert und präsentiert werden.

PowerShell-Skripte und vereinfachte AD-Änderungsüberwachung mit ADAudit Plus.
Mit einem Klick auf „Kostenlos in Ruhe ausprobieren“ willigen Sie in die Verarbeitung persönlicher Daten gemäß Datenschutzbestimmungen ein.

Danke für das Herunterladen!

Ihr Download sollte in 15 Sekunden automatisch beginnen. Wenn nicht, klicken Sie hier, um es manuell herunterzuladen.

Hilfe-Dokument

Webinars

Case studies

E-books

How tos