Comment faire en sorte que les utilisateurs se connectent à un ordinateur distant

Voici une comparaison entre les procédures d'identification des utilisateurs connectés à un ordinateur distant à l'aide de Windows PowerShell et d'ADAudit Plus :

PowerShell

Étapes pour obtenir les utilisateurs connectés à un ordinateur distant en utilisant PowerShell :

  • Identifiez le domaine à partir duquel vous voulez récupérer le rapport.
  • Identifiez les attributs LDAP dont vous avez besoin pour obtenir le rapport.
  • Identifiez le DC principal pour générer le rapport.
  • Compilez le script.
  • Exécutez-le dans Windows PowerShell
  • Le rapport sera exporté dans le format spécifié dans le script.
  • Pour obtenir le rapport dans un format différent, modifiez le script en fonction des besoins de l'utilisateur.

Exemple de script Windows PowerShell

Import-Module ActiveDirectory
 
Get-RDUserSession -ConnectionBroker connection-broker-name
{
$dcs = Get-ADDomainController -Filter {Name -like "*"}
$users = Get-ADUser -LDAPFilter "(&(objectCategory=person)(objectClass=user))"
$time = 0
$exportFilePath = "c:\scripts\lastLogon.csv"
$columns = "name,username,datetime"
Out-File -filepath $exportFilePath -force -InputObject $columns
foreach($user in $users)
{
foreach($dc in $dcs)
{ 
$hostname = $dc.HostName
$currentUser = Get-ADUser $user.SamAccountName | Get-ADObject -Server $hostname -Properties lastLogon
if($currentUser.LastLogon -gt $time) 
{
$time = $currentUser.LastLogon
}
}
if($time -eq 0){
$row = $user.Name+","+$user.SamAccountName+",Never"
}
else {
$dt = [DateTime]::FromFileTime($time)
$row = $user.Name+","+$user.SamAccountName+","+$dt
}
Out-File -filepath $exportFilePath -append -noclobber -InputObject $row
$time = 0
}
}
 Copied
Cliquez pour copier tout le script

ADAudit Plus

Pour obtenir le rapport,

  • Rapports -> Connexion-déconnexion locale -> Utilisateurs connectés actuellement
  • Sélectionnez le « Domaine » souhaité.
  • Sélectionnez « Exporter en tant que » pour exporter le rapport dans l'un des formats préférés (CSV, PDF, HTML et XLS).

Capture d'écran

get-remote-logged-on-user-with-powershell-1
 

Voici les limites de l'obtention de chaque utilisateur connecté à des ordinateurs distants à l'aide d'outils natifs comme Windows PowerShell :

  • Nous ne pouvons exécuter ce script qu'à partir des ordinateurs qui ont le rôle de services de domaine Active Directory.
  • Il est difficile de modifier les formats de date.
  • Difficile d'appliquer différents fuseaux horaires sur les résultats de la date.
  • Difficulté d'exporter le rapport dans d'autres formats.
  • L'application d'un plus grand nombre de filtres, comme « Pendant les heures de bureau », augmente la complexité de la requête LDAP.

ADAudit Plus analyse automatiquement tous les DC du domaine afin de récupérer les informations sur les utilisateurs actuellement connectés à distance à un ordinateur, de générer le rapport et de le présenter dans une interface utilisateur simple et intuitive.

  • Créez des scripts PowerShell, et simplifiez la vérification des changements AD avec ADAudit Plus.
  •  
  • En cliquant sur « Obtenir votre évaluation gratuite maintenant, », vous acceptez le traitement des données personnelles conformément à la Politique de confidentialité.
  •  
  • Merci du téléchargement !
  • Votre téléchargement doit commencer automatiquement dans 15 secondes. Sinon, cliquez ici pour télécharger manuellement.