De uitschakeltijd verkrijgen met PowerShell en ADAudit Plus

Uitschakelingen zijn kritieke gebeurtenissen die IT-beheerders analyseren voor het oplossen van fouten. Het controleren van de uitschakeltijd is ook cruciaal voor de controle van de beveiliging van een organisatie en de IT-nalevingsvereisten. Systemen zijn kwetsbaar voor aanvallen met fysieke toegang wanneer het OS is uitgeschakeld. Daarom is het controleren en genereren van rapporten over de uitschakeltijd van apparaten essentieel om abnormaal gedrag binnen de organisatie op te sporten en externe cyberbedreigingen af te weren.

Het volgende is een vergelijking tussen de procedures voor het controleren van de uitschakeltijd van de met Windows PowerShell en ADAudit Plus.

PowerShell

De uitschakeltijd verkrijgen met PowerXhell

Identificeer het domein waarvan u het rapport wilt ophalen.
Zoek de LDAP-kenmerken die u nodig hebt om het rapport op te halen.
Identificeer de primaire DC voor het ophalen van het rapport.
Compileer het script.
Voer het script uit in Windows PowerShell
Het rapport wordt geëxporteerd in de opgegeven indeling.
Om het rapport in een andere indeling te krijgen, wijzigt u het script overeenkomstig.

Voorbeeld van Windows PowerShell-script

Het volgende script ontleedt het systeemgebeurtenislogboek voor uitschakelgebeurtenissen en genereert een rapport om een inzicht te verkrijgen in de systeemuitschakeling.

Copied

Get-EventLog -LogName System -Source "EventLog" -EntryType Error | Where {$_.EventID -eq 6008} | fl * | Out-File -Filepath C:\Users\sareeka-8466\Desktop\REport.html (Mention the location where report needs to be saved) The report can be saved in .csv or .txt format by altering the same. For Eg: Out-File -FilePath C:\Users\sareeka-8466\Desktop\REport.csv

Klik om het gehele script te kopiëren

how-to-get-shutdown-time-using-powershell

ADAudit Plus

Stappen voor het verkrijgen van de uitschakeltijd van computers met ADAudit Plus

Navigeer naar Rapporten > Lokaal aanmelden-afmelden > Computer opstarten en uitschakelen.
Selecteer het vereiste 'Domein' in de vervolgkeuzelijst in de rechterbovenhoek.
Kies in het veld 'Domein' in de rechterbovenhoek voor het vereiste domein of selecteer 'Alle domeinen'.
Selecteer 'Exporteren als' om het rapport in de gewenste opmaak te exporteren (CSV, PDF, HTML en XLS).

steps-to-get-computer-shut-down-time-using-adaudit-plus

Naast de computernaam en de uitschakeltijd, vindt u hieronder enkele details die zijn opgegeven door ADAudit Plus:

Gebruiker die de uitschakeling heeft gestart.
Uitschakelingstype - biedt informatie over het feit of de computer werd uitgeschakeld of opnieuw opgestart.
Het proces dat de uitschakeling heeft geactiveerd.

Hieronder vindt u enkele beperkingen voor het verkrijgen van een rapport over de uitschakeltijden van de computer met behulp van systeemeigen tools zoals Windows PowerShell:

We kunnen dit script alleen uitvoeren vanaf de computers met de rol Active Directory Domain Services.
Om de uitschakeltijd voor verschillende computer te controleren, moet het script elke keer worden uitgevoerd. Dit is nagenoeg onmogelijk als er honderden (of meer) computers in een domein zijn.
Als u meer filters toepast, wordt de LDAP-query nog complexer.
Om te exporteren in andere indelingen, moet het script telkens worden gewijzigd.
Het ophalen van rapporten in verschillende datumnotaties en tijdzones kunnen een uitdaging vormen.

ADAudit Plus zal automatisch alle DC's in het domein scannen om informatie op te halen over uitschakeltijden, het rapport te genereren en weer te geven in een eenvoudige en gebruiksvriendelijk ontworpen UI.

PowerShell-scripting, en vereenvoudig AD-wijzigingscontrole met ADAudit Plus.
Door te klikken op 'Uw gratis proefversie nu aanvragen', gaat u akkoord met de verwerking van persoonsgegevens in overeenstemming met het Privacybeleid.

Danke für das Herunterladen!