ADAudit Plus »

Sådan genererer du rapporter om mislykkede loginforsøg med PowerShell og ADAudit Plus

Det følgende er en sammenligning mellem procedurerne til at identificere mislykkede loginforsøg med Windows PowerShell og ADAudit Plus:

Windows PowerShell

Trin til at få en rapport om mislykkede loginforsøg med PowerShell

  • Definer datoen for den hændelse, du vil undersøge.
  • Definer det domæne, hvorfra rapporten skal genereres.
  • Definer den domænecontroller, som rapporten skal hentes fra.
  • Definer formatet (CSV, HTML, XLS, PDF) for din lograpport.
  • Kør scriptet
  • Hent rapporten i det format, der er angivet i koden

Identificer mislykkede loginhændelser

Kode:

$Date= Get-date     
 
$DC= "Domain Controller name" 
 
$Report= "C:\ADreport.html" 
 
$HTML=@" 
<title>Event Logs Report</title>
 
BODY{background-color :#FFFFF} 
TABLE{Border-width:thin;border-style: solid;border-color:Black;border-collapse: collapse;} 
TH{border-width: 1px;padding: 1px;border-style: solid;border-color: black;background-color: ThreeDShadow} 
TD{border-width: 1px;padding: 0px;border-style: solid;border-color: black;background-color: Transparent} 
 
"@ 
 
$eventsDC= Get-Eventlog security -Computer $DC -InstanceId 4625 -After (Get-Date).AddDays(-7) | 
   Select TimeGenerated,ReplacementStrings | 
   % { 
     New-Object PSObject -Property @{ 
      Source_Computer = $_.ReplacementStrings[13] 
      UserName = $_.ReplacementStrings[5] 
      IP_Address = $_.ReplacementStrings[19] 
      Date = $_.TimeGenerated 
    } 
   } 
    
  $eventsDC | ConvertTo-Html -Property Source_Computer,UserName,IP_Address,Date -head $HTML -body "
Gernerated On $Date
"| 
     Out-File $Report -Append
 Kopieret
Klik for at kopiere hele scriptet

ADAudit Plus

Trin til at få en rapport om mislykkede logonforsøg med ADAudit Plus

  • Log ind på ADAudit Plus-webkonsollen med administratorlegitimationsoplysninger. Naviger til fanen ’Rapporter’ i ADAudit Plus dashboardet.
  • Vælg fanen 'Rapporter om brugerlogon' i venstre rude. Vælg så 'Logonfej'-rapporten fra ruden.
  • Du kan også eksportere denne rapport i det ønskede format (CSV, HTML, XLS, PDF) med eksportindstillinger.

Skærmbillede

powershell-get-current-logged-on-user-1
 

Derfor er ADAudit Plus den bedste løsning til at få rapporter om mislykkede logons

  • Med ADAudit Plus kan du nemt navigere mellem en række forskellige logonaktivitetsrapporter, f.eks. 'Logonfejl baseret på brugere', 'Brugerens seneste logon', 'Logon baseret på DC' og mange flere.
  • Få nemt kendskab til årsagerne til logonfejl, hvilket vil fremskynde din hændelsesundersøgelsesproces.
  • ADAudit Plus giver dig mulighed for nemt at eksportere rapporter i det ønskede format med et enkelt klik.
  • Avancerede filterfunktioner, så du undgår bøvlet med komplekse LDAP-forespørgsler.
  • Undgå kompleks PowerShell-scripting, og forenkl AD-ændringsovervågning med ADAudit Plus.
  •  
  • Ved at klikke på 'Få din gratis prøveperiode', accepterer du behandling af personlige data i henhold til Privacy Policy.

    • Tak for det!

    Din download er i gang, og den vil være færdig om få sekunder! Hvis du oplever problemer, kan du downloade manuelt her.

Relaterede ressourcer