Come sapere quali utenti sono attualmente connessi
ADAudit Plus » Come sapere quali utenti sono attualmente connessi

Come sapere quali utenti sono attualmente connessi

Di seguito è riportato un confronto tra le procedure di identificazione degli utenti attualmente connessi usando Windows PowerShell o ADAudit Plus:

PowerShell

Procedura per sapere quali utenti sono connessi usando PowerShell:

  • Definire il dominio da cui recuperare il report.
  • Trovare gli attributi LDAP necessari per recuperare il report.
  • Identificare il DC primario per recuperare il report.
  • Compilare lo script.
  • Eseguirlo in Windows PowerShell
  • Il report sarà esportato nel formato specificato.
  • Per ottenere il report in un formato differente, modificare lo script.

Script di esempio per Windows PowerShell

Import-Module ActiveDirectory
 
[System.Security.Principal.WindowsIdentity]::GetCurrent().Name
{
$dcs = Get-ADDomainController -Filter {Name -like "*"}
$users = Get-ADUser -LDAPFilter "(&(objectCategory=person)(objectClass=user))"
$time = 0
$exportFilePath = "c:\scripts\lastLogon.csv"
$columns = "name,username,datetime"
Out-File -filepath $exportFilePath -force -InputObject $columns
foreach($user in $users)
{
foreach($dc in $dcs)
{ 
$hostname = $dc.HostName
$currentUser = Get-ADUser $user.SamAccountName | Get-ADObject -Server $hostname -Properties lastLogon
if($currentUser.LastLogon -gt $time) 
{
$time = $currentUser.LastLogon
}
}
if($time -eq 0){
$row = $user.Name+","+$user.SamAccountName+",Never"
}
else {
$dt = [DateTime]::FromFileTime($time)
$row = $user.Name+","+$user.SamAccountName+","+$dt
}
Out-File -filepath $exportFilePath -append -noclobber -InputObject $row
$time = 0
}
}
 Copied
Fare clic per copiare l’intero script

ADAudit Plus

Per ottenere il report,

  • Report -> Accessi/Disconnessioni locali -> Utenti attualmente connessi
  • Selezionare il “Dominio” richiesto.
  • Selezionare “Esporta come” per esportare il report in uno qualsiasi dei formati preferiti (CSV, PDF, HTML, e XLS).

Screenshot

powershell-get-current-logged-on-user-1
 

Di seguito sono elencate le limitazioni nell’ottenere il report degli utenti attualmente connessi tramite strumenti nativi come Windows PowerShell:

  • Possiamo eseguire questo script solo dai computer che dispongono del ruolo Active Directory Domain Services.
  • Lo script va modificato ogni volta che il report deve essere esportato in un formato differente.
  • L'applicazione di ulteriori filtri aumenterà la complessità delle query LDAP

ADAudit Plus scansionerà in automatico tutti i controller di dominio per recuperare le informazioni sugli utenti attualmente connessi con accesso interattivo a un computer, generare il report e presentarlo tramite un’interfaccia utente semplice e dal design intuitivo.

  • Script PowerShell e semplificazione del controllo delle modifiche AD con ADAudit Plus.
  •  
  • Facendo clic su “Inizia subito la tua prova gratuita” accetti l’elaborazione dei tuoi dati personali in base all’informativa sulla privacy.
  •  
  • Grazie per lo scaricamento!
  • Il tuo scaricamento dovrebbe iniziare automaticamente tra 15 secondi. Altrimenti, fai clic qui per scaricare manualmente.