Comment utiliser PowerShell pour obtenir la dernière heure de connexion des utilisateurs d'Active Directory ?
Cet article explique comment utiliser PowerShell pour générer un rapport sur les dernières connexions. Beaucoup utilisent une commande PowerShell pour trouver la dernière heure de connexion de tous les utilisateurs dans Active Directory (AD). Cependant, il s'agit d'une option très complexe, demandant beaucoup d'efforts. ADManager Plus, une solution de gestion et de rapports AD basée sur le Web, comprend des rapports prédéfinis qui offrent une option de génération de rapports sur la dernière connexion sans PowerShell. Il élimine également la dépendance à l'égard de PowerShell pour exporter le rapport sur la dernière connexion des utilisateurs AD.
Pour utiliser PowerShell afin d'obtenir la dernière connexion de tous les utilisateurs Active Directory, la cmdlet get-ADuser doit être utilisée avec les filtres appropriés. Avec davantage de conditions (telles que l'obtention du rapport sur la dernière connexion d'un utilisateur AD pour des UO spécifiques, l'obtention de la dernière connexion d'un utilisateur AD et l'exportation vers CSV, etc.), la complexité du script PowerShell augmente. Les rapports prédéfinis d'ADManager Plus permettent de trouver la dernière heure de connexion de tous les utilisateurs, et également d'exporter le rapport au format CSV ou dans tout autre format par de simples actions basées sur des clics. Cet article explique comment ADManager Plus est l'option la plus simple et la plus pratique par rapport à PowerShell.
Windows PowerShell
Étapes à suivre pour obtenir des ordinateurs AD inactifs à l'aide de PowerShell.
- Assurez-vous que vous disposez des autorisations nécessaires pour effectuer cette action, ainsi que pour exécuter les scripts PowerShell.
- Obtenez le domaine et l’UO pour lesquels vous souhaitez générer ce rapport.
- Créez le script à l'aide de la cmdlet Get-ADComputer, puis exécutez-le dans la fenêtre PowerShell.
Un exemple de script PowerShell pour obtenir des ordinateurs inactifs AD
Import-Module ActiveDirectory
$DaysInactive = 30
$time = (Get-Date).Adddays(-($DaysInactive))
Get-ADComputer -Filter {LastLogonTimeStamp -lt $time} -Properties Name, OperatingSystem, SamAccountName, DistinguishedName | Export-CSV “D:\SecurityReports\StaleComputers.CSV” –NoTypeInformation
Copied
Click to copy entire scriptCe script répertorie tous les ordinateurs qui sont inactifs depuis 30 jours, ainsi que leurs propriétés telles que sAMAccoutName, et le système d'exploitation. Il exporte également le rapport vers l'emplacement spécifique au format CSV.
ADManager Plus
Pour générer le rapport sur les ordinateurs AD inactifs,
- Sélectionnez le rapport Ordinateurs inactifs dans la section Rapports d’ordinateur de l'onglet Rapports. (Pour les ordinateurs désactivés, sélectionnez le rapport Ordinateurs désactivés dans Rapports d’ordinateur de l'onglet Rapports)
- Sélectionnez les domaines et les UO à partir desquels vous souhaitez obtenir tous les ordinateurs inactifs, sélectionnez la période d'inactivité, puis cliquez sur Générer. Cliquez sur l'option Exporter sous, et sélectionnez le format d'exportation du rapport.
Capture d'écran
» Commencer l'essai gratuit de 30 jours
Limites de l'utilisation de PowerShell pour lister la dernière connexion des utilisateurs AD
- Vous ne pourrez pas utiliser PowerShell pour trouver la dernière connexion de tous les utilisateurs si vous ne disposez pas de suffisamment de privilèges dans les domaines AD à partir desquels vous souhaitez générer ce rapport. Avec ADManager Plus, comme il n'est pas nécessaire de se connecter directement au contrôleur de domaine, il n'est pas nécessaire d'élever les privilèges des utilisateurs ou des techniciens dans AD natif.
- Pour exporter le rapport sur la dernière connexion des utilisateurs AD dans un autre format ou pour stocker le rapport à un autre emplacement, le script PowerShell doit être modifié. ADManager Plus offre une option intégrée « Exporter sous » qui vous permet d'exporter le rapport au format CSV, PDF, HTML ou XLSX en quelques clics de souris.
- Si vous souhaitez rechercher un enregistrement ou une donnée spécifique dans le rapport généré sur la dernière connexion des utilisateurs AD, le script PowerShell n'offre aucune option. Il n'offre pas non plus d'option pour gérer les comptes utilisateurs à partir du rapport. ADManager Plus, quant à lui, offre une recherche intégrée et des actions de gestion à la volée dans tous ses rapports pour localiser facilement tout utilisateur et déplacer, activer/désactiver, supprimer ou réinitialiser les comptes désirés ou modifier leurs attributs, directement à partir des rapports.
- Vous devez savoir comment exécuter les scripts à partir de la fenêtre PowerShell. ADManager Plus étant purement basé sur l'interface graphique, toutes les actions de gestion et de reporting peuvent être effectuées en quelques clics.
- Un simple trait d'union mal placé ou un nom d'attribut LDAP mal orthographié peuvent provoquer des erreurs. ADManager Plus étant une solution purement basée sur l’interface graphique, il n'est pas nécessaire de créer ou d'exécuter des scripts complexes, ce qui élimine tout risque d'erreur.