Comment obtenir le dernier temps de démarrage des ordinateurs distants en utilisant PowerShell et ADAudit Plus ?
Les administrateurs système accèdent à des ordinateurs distants pour une multitude de raisons, par exemple pour des correctifs, des mises à jour régulières, des installations ou la résolution de problèmes techniques. De nombreuses mises à jour et installations nécessitent un redémarrage du système pour devenir effectives.
Lors du dépannage d'un serveur ou d'un utilisateur final, la plupart des administrateurs informatiques veulent savoir quand la machine a été redémarrée pour la dernière fois afin de prendre des mesures supplémentaires. Comment les administrateurs système peuvent-ils vérifier la dernière fois que les utilisateurs ont lancé un redémarrage à partir d'un emplacement distant ?
Des outils natifs tels que Windows PowerShell et des outils tiers tels que ADAudit Plus peuvent fournir des analyses pour les identifier.
Voici une comparaison entre l'obtention du rapport sur la dernière heure de démarrage des ordinateurs distants à l'aide de Windows PowerShell et d'ADAudit Plus :
Windows PowerShell
Étapes à suivre pour obtenir le dernier temps de démarrage des ordinateurs distants en utilisant PowerShell :
- Identifiez le domaine à partir duquel vous voulez récupérer le rapport.
- Identifiez les attributs LDAP dont vous avez besoin pour obtenir le rapport.
- Identifiez le DC primaire pour récupérer le rapport.
- Compilez le script.
- Exécutez-le dans Windows PowerShell.
- Le rapport sera exporté dans le format donné.
- Pour obtenir le rapport dans un autre format, modifiez le script en conséquence.
Exemple de script Windows PowerShell :
Get-CimInstance -ClassName
win32_OperatingSystem | select csname,
lastbootuptime
ADAudit Plus
Pour obtenir le rapport,
- Connectez-vous à la console web ADAudit Plus en tant qu’administrateur.
- Naviguez jusqu'à l’onglet Rapports et dans la partie Connexion et déconnexion locales à gauche, sélectionnez le rapport Démarrage et arrêt de l'ordinateur.
- Sélectionnez le domaine et cliquez sur Générer.
- Sélectionnez Exporter en tant que pour exporter le rapport dans l'un des formats préférés (CSV, PDF, HTML, CSVDE et XLSX).
Les employés peuvent se connecter au réseau de l'entreprise à distance de trois manières différentes :
- L'employé se connecte en utilisant un VPN : Dans ce cas, il fonctionne exactement comme un appareil connecté au réseau de l’organisation. Tous les journaux sont lus, et nous obtenons l'heure de démarrage.
- L'employé ne se connecte pas en utilisant un VPN, et n'a pas d'agent installé : Jusqu'à ce que la connexion avec le DC soit à nouveau établie, il n'y a pas de communication. Mais une fois établie, les journaux sont disponibles. Cependant, il y a un risque de perte de données.
- L'employé ne se connecte pas en utilisant un VPN, l'agent est installé : Jusqu'à ce que la connexion avec le DC soit à nouveau établie, il n'y a pas de communication. Mais une fois établie, nous pouvons voir les journaux. Il n'y a aucun risque de perte de données de journal.
Voici quelques-uns des inconvénients évidents de l'utilisation d'outils natifs comme Windows PowerShell :
- Nous ne pouvons exécuter ce script qu'à partir des ordinateurs qui ont le rôle de services de domaine Active Directory.
- Il est difficile de modifier les formats de date et d'appliquer différents fuseaux horaires sur les résultats de la date.
- Il est difficile d'exporter le rapport dans des formats de fichiers autres que CSV.
- L'application de davantage de filtres, comme UO ou « Le nom d'utilisateur commence par », augmente la complexité de la requête LDAP
ADAudit Plus génère le rapport sur le dernier temps de démarrage des ordinateurs distants dans une interface utilisateur simple et intuitive.