Comment générer et exporter le rapport sur les derniers utilisateurs connectés sur des ordinateurs distants ?
Un administrateur système a besoin d’effectuer un suivi de la date et de l'heure de la dernière connexion des utilisateurs pour identifier, le cas échéant, les comptes périmés dans l'Active Directory de l'organisation. Sur les ordinateurs distants, il est impératif de vérifier les connexions non autorisées afin de protéger le réseau contre d'éventuelles cyberattaques.
Un administrateur système a besoin d’effectuer un suivi de la date et de l'heure de la dernière connexion des utilisateurs pour identifier, le cas échéant, les comptes périmés dans l'Active Directory de l'organisation. Sur les ordinateurs distants, il est impératif de vérifier les connexions non autorisées afin de protéger le réseau contre d'éventuelles cyberattaques.
Windows PowerShell
Étapes pour obtenir les derniers utilisateurs connectés sur des ordinateurs distants en utilisant PowerShell :
- Identifiez le domaine à partir duquel vous voulez récupérer le rapport.
- Identifiez les attributs LDAP dont vous avez besoin pour obtenir le rapport.
- Identifiez le DC primaire pour récupérer le rapport.
- Compilez le script.
- Exécutez-le dans Windows PowerShell.
- Le rapport sera exporté dans le format donné.
- Pour obtenir le rapport dans un autre format, modifiez le script en conséquence.
Exemple de script Windows PowerShell
Get-WinEvent -Computer $serverName -FilterHashtable @{Logname='Security';ID=4672} -MaxEvents 1 | Select @{N='User';E={$_.Properties[1].Value}},TimeCreated
Copied
Cliquez pour copier tout le scriptADAudit Plus
Pour obtenir le rapport,
- Connectez-vous à la console web ADAudit Plus en tant qu’administrateur.
- Naviguez jusqu'à l’onglet Rapports dans la partie Connexion et déconnexion locales à gauche, sélectionnez le rapport Activité des services du bureau à distance.
- Sélectionnez le domaine et cliquez sur Générer.
- Sélectionnez Exporter en tant que pour exporter le rapport dans l'un des formats préférés (CSV, PDF, HTML, CSVDE et XLSX).
Capture d’écran :
Voici les limitations pour obtenir un rapport des derniers utilisateurs AD connectés sur des ordinateurs distants en utilisant des outils natifs comme Windows PowerShell :
- Le script ne peut être exécuté qu'à partir des ordinateurs qui ont le rôle de services de domaine Active Directory et l'audit doit être activé sur chaque ordinateur.
- Il est difficile de modifier les formats de date et d'appliquer différents fuseaux horaires sur les résultats de la date.
- Il est difficile d'exporter le rapport dans des formats de fichiers autres que CSV.
- L'application d'un plus grand nombre de filtres tels que UO ou « Le nom de l'utilisateur commence par » augmente la complexité de la requête LDAP.
ADAudit Plus génère le rapport pour retrouver les utilisateurs connectés à distance pour la dernière fois, et les affiche à l’aide d’une interface utilisateur simple et intuitive.