Sådan genererer og eksporterer du en rapport om sidst indloggede bruger
Systemadministratorer kan bruge rapporten om computernes sidste login af brugere til at tjekke for uautoriserede indlogninger i organisationens Active Directory. Denne rapport kan hjælpe med at forhindre cyberangreb.
Følgende er en sammenligning mellem at hente en rapport om AD-computeres sidste login af en bruger med Windows PowerShell og ADAudit Plus:
Windows PowerShell
Trin til at hente de sidst indloggede brugere med PowerShell:
- Fastlæg, hvilket domæne du vil hente rapporten fra.
- Identificer de LDAP-attributter, du skal bruge til at hente rapporten.
- Fastlæg den primære DC til at hente rapporten.
- Kompilér scriptet.
- Kør det i Windows PowerShell.
Eksempel på Windows PowerShell-script
Get-ADComputer -Properties "LastLogonDate"
ADAudit Plus
Sådan får du rapporten:
- Log ind på ADAudit Plus' webkonsol som administrator.
- Gå til fanen Rapporter. I afsnittet Brugerlogin i venstre rude skal du vælge rapporten Sidste login på arbejdsstationer.
- Vælg domænet, og klik på Generer.
- Vælg "Eksportér som" for at eksportere rapporten i et af de foretrukne formater (CSV, PDF, HTML, CSVDE og XLSX).
Skærmbillede:
Når indbyggede værktøjer som Windows PowerShell bruges til at hente en rapport om sidste login på arbejdsstationer, er der følgende begrænsninger:
- Scriptet kan kun udføres fra computere, der har rollen Active Directory-domæneservices.
- Det er svært at generere rapporten til forskellige tidszoner og datoformater.
- Det er svært at eksportere rapporten i andre filformater end CSV.
- Hvis du anvender flere filtre som Organisationsenhed eller "Brugernavn starter med", bliver LDAP-forespørgslen mere kompleks.
ADAudit Plus genererer rapporten om brugernes sidste login på en bestemt arbejdsstation og viser den i et enkelt og intuitivt brugerinterface.
