Come conoscere l’ora dell’ultimo avvio di un computer remoto usando PowerShell e ADAudit Plus
Gli amministratori di sistema accedono i computer remoti per una miriade di motivi, come effettuare installazioni o aggiornamenti regolari, installare delle patch e risolvere problemi tecnici. Numerosi aggiornamenti e installazioni richiedono un riavvio del sistema per poter essere completati.
Quando si effettua la risoluzione dei problemi di un server o di un utente finale, la maggior parte degli amministratori IT desidera sapere quand’è stata riavviata la macchina per l’ultima volta prima di procedere oltre. Come può un amministratore controllare da remoto l’orario in cui gli utenti hanno inizializzato un riavvio?
Gli strumenti nativi come Windows PowerShell e strumenti di terze parti come ADAudit Plus possono fornire informazioni approfondire per identificare proprio questo dato.
Di seguito è riportato un confronto tra le procedure per ottenere un report sull’ora dell’ultimo avvio di un computer remoto con Windows PowerShell e ADAudit Plus:
Windows PowerShell
Procedura per ottenere l’ora dell’ultimo avvio di un computer remoto usando PowerShell:
- Identificare il dominio da cui desideri recuperare il report.
- Identificare gli attributi LDAP di cui necessiti per recuperare il report.
- Identificare il DC primario per recuperare il report.
- Compilare lo script.
- Eseguirlo in Windows PowerShell.
- Il report sarà esportato nel formato specificato.
- Per ottenere il report in un formato differente, modificare opportunamente lo script.
Script di esempio per Windows PowerShell:
Get-CimInstance -ClassName
win32_OperatingSystem | select csname,
lastbootuptime
ADAudit Plus
Per ottenere il report,
- Accedere alla console web di ADAudit Plus come amministratore.
- Navigare fino alla scheda Report, entrare nella sezione Accessi/Disconnessioni locali del pannello di sinistra e selezionare il report Avvio e arresto computer.
- Selezionare il dominio e fare clic su Genera.
- Selezionare Esporta come per esportare il report in uno qualsiasi dei formati preferiti (CSV, PDF, HTML, CSVDE e XLSX).
Un dipendente ha tre possibili modalità per collegarsi alla rete dell’organizzazione da remoto:
- Il dipendente si connette tramite VPN: In questo caso, tutto funziona proprio come per un dispositivo connesso alla rete dell’organizzazione. Tutti i registri possono essere letti per ottenere l’orario di avvio.
- Il dipendente non si connette tramite VPN e non c’è nessun agente installato: Finché non è stabilita nuovamente una connessione con il controller di dominio, non è possibile alcuna comunicazione. Ma, una volta stabilita, i registri sono disponibili. Tuttavia, è possibile che di verifichi una perdita di dati.
- Il dipendente non si connette tramite VPN, ma ha un agente installato: Finché non è stabilita nuovamente una connessione con il controller di dominio, non è possibile alcuna comunicazione. Ma, una volta stabilita, i registri sono visibili. Non può verificarsi nessuna perdita di dati.
Ecco alcuni degli evidenti lati negativi dell’uso di strumenti nativi come Windows PowerShell:
- Possiamo eseguire questo script solo dai computer che dispongono del ruolo Active Directory Domain Services.
- Si incontrano difficoltà nel cambio di formato della data e nell’applicare fusi orari diversi ai risultati della data.
- Si incontrano difficoltà nell’esportare il report in un formato file diverso da CSV.
- L'applicazione di molteplici filtri, come UO o "Il nome utente inizia con", aumenterà la complessità della query LDAP
ADAudit Plus genererà il report dell’orario di ultimo avvio del computer remoto con un’interfaccia utente semplice e dal design intuitivo.
