¿Cómo descubrir los equipos en los que un usuario ha iniciado sesión?

La siguiente es una comparación entre los procedimientos para identificar los equipos en los que un usuario ha iniciado sesión con Windows PowerShell y ADAudit Plus:

PowerShell

Pasos para identificar los equipos en los que un usuario ha iniciado sesión utilizando PowerShell:

  • Defina el dominio para el cual desea recuperar el informe.
  • Identifique el DC principal para recuperar el informe.
  • Compile el script.
  • Ejecútelo en Windows PowerShell.

Script de muestra de Windows PowerShell

$Computers =  Get-ADComputer  -Filter {(enabled -eq "true") -and (OperatingSystem -Like "*XP*")} | Select-Object -ExpandProperty Name
$output=@()
ForEach($AvoidPSItem in $Computers) {
$User = Get-CimInstance Win32_ComputerSystem -ComputerName $PSItem | Select-Object -ExpandProperty UserName
$Obj = New-Object -TypeName PSObject -Property @{
        "Computer" = $PSItem
        "User" = $User
    }
$output+=$Obj    
}

$output
 Copied
Haga clic para copiar todo el script

ADAudit Plus

Para obtener el informe,

  • 1. Informes -> Inicios de sesión de usuarios -> Usuarios que inician sesión en varios equipos
  • Seleccione el 'Dominio’ requerido.
  • Seleccione Exportar como para exportar el informe en cualquiera de los formatos preferidos (CSV, PDF, HTML, y XLS).

Captura de pantalla

powershell-find-what-computer-user-logged-into-1
 

Las siguientes son las limitaciones para obtener informes de todos los equipos en los que los usuarios inician sesión utilizando herramientas nativas como Windows PowerShell:

  • Podemos ejecutar este script solo desde equipos que tienen el rol Servicios de Dominio de Active Directory.
  • Con el fin de cambiar los formatos de la fecha, se debe modificar el script cada vez.
  • Aplicar distintas zonas horarias en los resultados también es desafiante, ya que las funcionalidades no están predefinidas.
  • Se debe modificar el script cada vez que el informe se debe exportar a otro formato.
  • Aplicar más filtros como OU o ‘El nombre de usuario empieza con’ aumenta la complejidad de la consulta en LDAP

ADAudit Plus escaneará automáticamente todos los DC en el dominio para recuperar información sobre todos los equipos en que los usuarios han iniciado sesión, generará el informe y lo presentará en una UI simple e intuitivamente diseñada.

  • Evite secuencias de comandos PowerShell complejas y simplifique la auditoría de cambios de AD con ADAudit Plus.
  •  
  • Al hacer clic en 'Obtén tu prueba gratuita', aceptas el procesamiento de datos personales de acuerdo con la Política de privacidad.
  •  
  • Thanks!
  • Your download is in progress and it will be completed in just a few seconds! If you face any issues, download manually here.
Satisfaga todas sus necesidades de auditoría y de seguridad de TI con ADAudit Plus.
Active Directory Workstation Servidores de archivos Servidores Windows  Cumplimiento Productos relacionados