Comment trouver l’heure de la dernière connexion d'un utilisateur sur une station de travail

Les administrateurs système utilisent le rapport sur la dernière connexion des ordinateurs par les utilisateurs pour vérifier l'absence de connexions non autorisées dans l'Active Directory de l'organisation. En cas de cyberattaque, le fait de disposer d'un rapport sur la dernière heure de connexion des utilisateurs à une station de travail permet d’accélérer l'analyse approfondie et de limiter les dégâts.

Ce qui suit est une comparaison pour obtenir la dernière connexion d'un utilisateur sur une station de travail à l'aide d’un audit natif et d’ADAudit Plus de ManageEngine, une solution complète d'audit en temps réel de l'Active Directory.

Version d'essai gratuite de 30 jours entièrement fonctionnelle

  • Avec audit AD natif

  • Avec ADAudit Plus

Avec ADAudit Plus

Utilisation d'ADAudit Plus de ManageEngine pour obtenir la dernière connexion d'un utilisateur sur une station de travail :

  • Connectez-vous à la console web ADAudit Plus en tant qu’administrateur.

  • Accédez à l’onglet Rapports et dans la partie Rapports d’ouverture de session d’utilisateur dans le volet de gauche, sélectionnez Dernière ouverture de session sur les stations de travail.

  • En haut à droite, sélectionnez le domaine dans la liste déroulante et cliquez sur Générer.

  • Sélectionnez « Exporter en tant que » pour exporter le rapport dans l'un des formats préférés (CSV, PDF, HTML, CSVDE et XLSX).

  • Voici les limites pour obtenir un rapport sur la dernière connexion d'un utilisateur sur un ordinateur en utilisant des outils natifs comme Windows PowerShell :

  • Le script ne peut être exécuté qu'à partir des ordinateurs qui ont le rôle de services de domaine Active Directory et l'audit doit être activé sur chaque ordinateur.

  • Il est difficile de modifier les formats de date et d'appliquer différents fuseaux horaires sur les résultats de la date.

  • Pour obtenir le rapport dans un autre format de fichier, le script doit être modifié en conséquence, ce qui prend du temps et constitue un processus redondant.

  • L'application d'un plus grand nombre de filtres tels que UO ou « Le nom de l'utilisateur commence par » augmente la complexité de la requête LDAP.

  • ADAudit Plus génère le rapport de la dernière connexion des utilisateurs sur une station de travail en particulier et l'affiche dans une interface utilisateur simple et intuitive.

Utilisation de l'audit natif pour trouver la dernière heure de connexion d'un utilisateur sur une station de travail :

  • Étape 1 : Ouvrez Utilisateurs et ordinateurs Active Directory et assurez-vous que l’option Fonctionnalités avancées est activée.

  • Étape 2 : Parcourez et ouvrez le compte utilisateur.

  • Étape 3 : Cliquez sur Éditeur d’attributs.

  • Étape 4 : Faites défiler vers le bas pour afficher l’heure de la dernière connexion.

    Si vous avez plusieurs contrôleurs de domaine, vous devrez vérifier cette valeur sur chacun d'entre eux pour trouver l'heure la plus récente.

L’audit natif devient-il un peu trop compliqué ?

Simplifiez l'audit des serveurs de fichiers et l'établissement de rapports grâce à ADAudit Plus.

Obtenir votre version d'essai gratuite Version d'essai de 30 jours entièrement fonctionnelle

Demander de l'aide

  •  
  •  
  •  
  •  
  • En cliquant sur 'Envoyer la demande' vous acceptez le traitement des données personnelles conformément à la politique. de confidentialité.

Thanks

One of our solution experts will get in touch with you shortly.

Zoho Corporation Pvt. Ltd. Tous droits réservés.