Sådan finder du brugernes logontidspunkt for fjernskrivebord

• Identificer det domæne, hvorfra du har brug for logonoplysningerne.
• Identificer de attributter, du vil have vist.
• Bestem den fjerncomputer, hvorfra du skal indsamle logfilerne. Du skal bruge IP-adressen, NETBIOS-navnet eller FQDN'en på fjerncomputeren.
• Kompilér scriptet.
• Udfør det i Windows PowerShell
• Rapporten vil blive eksporteret i det givne format.
• Hvis du vil have rapporten i et andet format, skal du ændre scriptet.

Her er et eksempel på et script:

$colEvents = Get-WinEvent -ComputerName $ComputerName -LogName "Microsoft-Windows-TerminalServices-LocalSessionManager/Operational" | Where {$_.ID -eq "21"} | Select -Property TimeCreated, Message Write-Host "Login Time,Username" Foreach ($Event in $colEvents) { $EventTimeCreated = $Event.TimeCreated $EventMessage = $Event.Message -split "`n" | Select-Object -Index "2" $EventMessageUser = $EventMessage.Substring(6) Write-Host "$EventTimeCreated,$EventMessageUser" } Export-CSV “C:\Temp\RemoteUserLogonTime.CSV” -NoTypeInformation

• Vælg Aktivitet i fjernskrivebordstjenester fra Rapporter>Lokal Logon-Logoff
• Vælg det relevante domæne og OU, og klik på Generer.
• Du kan eksportere rapporten i de forskellige anførte formater (CSV, PDF, HTML, CSVDE og XLSX).

Skærmbillede