ADManager PlusPowerShellCómo usar PowerShell para obtener la última hora de inicio de sesión de los usuarios de Active Directory

Cómo usar PowerShell para obtener la última hora de inicio de sesión de los usuarios de Active Directory

En este artículo se explica cómo usar PowerShell para la generación de informes del último inicio de sesión. Si bien muchos usan un comando de PowerShell para encontrar la última hora de inicio de sesión de todos los usuarios en Active Directory (AD), es sin duda una opción muy compleja y que requiere mucho esfuerzo. ADManager Plus, una solución de informes y administración de AD basada en la web, incluye informes predefinidos que ofrecen una opción de generación de informes de último inicio de sesión de PowerShell. También elimina la dependencia de PowerShell para exportar el último informe de inicio de sesión de los usuarios de AD.

Para usar PowerShell para obtener el último inicio de sesión de Active Directory de todos los usuarios, se debe usar el cmdlet get-ADUser junto con los filtros adecuados. Para más condiciones, como obtener el informe del último inicio de sesión del usuario de AD para unidades organizativas específicas, obtener el último inicio de sesión del usuario de AD y exportar a CSV, etc., la complejidad del script de PowerShell aumenta. Los informes predefinidos de ADManager Plus permiten encontrar la hora del último inicio de sesión de todos los usuarios, y también exportar el informe a CSV o cualquier otro formato con solo acciones basadas en clics del mouse. Este artículo explica cómo ADManager Plus es la opción más simple y mejor en comparación con PowerShell.

Windows PowerShell

Pasos para obtener equipos AD inactivos mediante PowerShell.

  • Asegúrese de que tiene los permisos necesarios para realizar esta acción y también para ejecutar scripts de PowerShell.
  • Obtenga el dominio y la unidad organizativa para los que desea generar este informe.
  • Cree el script mediante el cmdlet Get-ADComputer y ejecútelo en la ventana de PowerShell.

Un script de PowerShell de ejemplo para obtener equipos inactivos de AD

Import-Module ActiveDirectory
$DaysInactive = 30
$time = (Get-Date).Adddays(-($DaysInactive))

Get-ADComputer -Filter {LastLogonTimeStamp -lt $time} -Properties Name, OperatingSystem, SamAccountName, DistinguishedName | Export-CSV "D:\SecurityReports\StaleComputers.CSV" —NoTypeInformation
 Copiado
Haga clic para copiar todo el script

Este script enumerará todos los equipos que han estado inactivos durante 30 días, junto con sus propiedades, como sAMAccoutName y Operating System. También exportará el informe a la ubicación específica en formato CSV.

ADManager Plus

Para generar un informe de equipos AD inactivos,

  • Seleccione el informe Inactive Computers de la sección Computer Reports la pestaña Reports. (En el caso de los equipos deshabilitados, seleccione el informe Disabled Computers de Computer Reports en la pestaña Reports).
  • Seleccione los dominios y unidades organizativas de los que desea obtener todos los equipos inactivos, seleccione el período de inactividad y haga clic en Generate. Haga clic en la opción Export as y seleccione el formato para exportar el informe.

Captura de pantalla

Una captura de pantalla de ADManager Plus con la marca de tiempo del último inicio de sesión de todos los usuarios en AD

» Comience una prueba gratuita de 30 días

Limitaciones del uso de PowerShell para enumerar el último inicio de sesión de los usuarios de AD

  • No podrá usar PowerShell para encontrar el último inicio de sesión de todos los usuarios si no tiene suficientes privilegios en los dominios de AD desde los que desea generar este informe. Con ADManager Plus, como no hay necesidad de conectarse directamente al DC, no hay necesidad de elevar los privilegios de los usuarios o técnicos en AD nativo.
  • Para exportar el último informe de inicio de sesión de los usuarios de AD en un formato diferente o para almacenar el informe en una ubicación diferente, se debe modificar el script de PowerShell. ADManager Plus ofrece la opción integrada Export as, que le permite exportar el informe a formato CSV, PDF, HTML o XLSX con solo hacer clic con el ratón.
  • Si desea buscar en el último informe de inicio de sesión de los usuarios de AD generado para cualquier registro o dato específico, el script de PowerShell no ofrece ninguna opción. Tampoco ofrece ninguna opción para administrar las cuentas de usuario desde el informe. ADManager Plus, por otro lado, ofrece una búsqueda integrada y acciones de gestión sobre la marcha en todos sus informes para localizar fácilmente a cualquier usuario y mover, activar/desactivar, eliminar o restablecer las cuentas deseadas o modificar sus atributos, directamente desde los informes.
  • Debe saber cómo ejecutar los scripts desde la ventana de PowerShell. Dado que ADManager Plus se basa exclusivamente en una interfaz gráfica de usuario, todas las acciones de administración y elaboración de informes pueden realizarse con solo unos clics del ratón.
  • Solo un guión mal colocado o un nombre de atributo LDAP mal escrito podrían causar errores. Como ADManager Plus es una solución basada exclusivamente en GUI, elimina la necesidad de crear o ejecutar scriptings complejas, cerrando la puerta a cualquier posibilidad de error.

Encuentre información de inicio de sesión sobre los usuarios de Active Directory en informes prediseñados.

  Obtenga una prueba gratuita de 30 días.
  • Emprenda su recorrido de administración, generación de informes y automatización de AD sin scripts con ADManager Plus.
    • Descargar ahora

Guías de procedimientos PowerShell relacionadas:

Para una gestión de activos fácil y efectiva en la que confían las siguientes empresas

La solución integral para la gestión y generación de informes de Active Directory
Funcionalidades destacadasGestión de Active DirectoryInformes de Active DirectoryGestión de MS ExchangeProductos relacionados