- Snelkoppelingen
- Active Directory-beheer
- Active Directory-rapportage
- Active Directory-delegatie
- Machtigingsbeheer en -rapportage van Active Directory
- Automatisering van Active Directory
- Bestuur, risico en naleving
- Beheer en rapportage van Microsoft 365
- Beheer en rapportage van Exchange
- Active Directory-integraties
- Related Products
- ADManager Plus Active Directory Management & Reporting
- ADAudit Plus Hybrid AD, cloud, and file auditing and security
- ADSelfService Plus Identity security with MFA, SSO, and SSPR
- Exchange Reporter Plus Exchange Server Auditing & Reporting
- M365 Security Plus Microsoft 365 Auditing and Alerting
- EventLog Analyzer Real-time Log Analysis & Reporting
- SharePoint Manager Plus SharePoint Reporting and Auditing
- DataSecurity Plus File server auditing & data discovery
- RecoveryManager Plus Enterprise backup and recovery tool
- AD360 Integrated Identity & Access Management
- Log360 (On-Premise | Cloud) Comprehensive SIEM and UEBA
- AD Free Tools Active Directory FREE Tools
Vind de laatste aanmelding van een AD-gebruiker vinden met native AD-hulpprogramma's
Het traceren van aanmeldingsactiviteiten van gebruikers is essentieel voor beveiligingscontroles, het opschonen van inactieve accounts en het onderhouden van een veilige en efficiënte AD-omgeving. Vertrouwen op native hulpprogramma's voor zoiets belangrijks als de laatste aanmeldingsdatum van een AD-gebruiker kan echter misleidend zijn en uw organisatie in gevaar brengen.
Wanneer u de laatste aanmelding van een gebruiker probeert te bepalen met behulp van AD-hulpprogramma's, zal u waarschijnlijk een paar verschillende attributen tegenkomen, voornamelijk lastLogon en lastLogonTimestamp. Geen van deze attributen geeft echter de daadwerkelijke waarde van de laatste aanmelding van een gebruiker. Dit komt omdat elke domeincontroller (DC) verschillende laatste aanmeldwaarden kan opslaan voor dezelfde persoon, waardoor het moeilijk is om de daadwerkelijke laatste aanmeldingsdatum te achterhalen.
ADManager Plus, een AD-rapportageprogramma, biedt uitgebreide rapporten over de laatste aanmelding in AD, die gegevens van alle DC's samenvoegen om u in een paar klikken de informatie over de daadwerkelijke laatste aanmelding te geven.
lastLogon vs. lastLogonTimestamp vs. lastLogonDate
Dit is wat de attributen lastLogon, lastLogonTimestamp en lastLogonDate betekenen:
- lastLogon: Dit attribuut wordt elke keer dat een gebruiker zich aanmeldt bij AD bijgewerkt. Het wordt echter niet gekopieerd naar alle DC's en om de daadwerkelijke laatste aanmeldingstijd te vinden, moet u handmatig elke DC in uw domein controleren en de tijdstempels vergelijken, wat een tijdrovend en inefficiënt proces is.
- lastLogonTimestamp: In tegenstelling tot het lastLogon-attribuut, wordt dit attribuut gekopieerd naar alle DC's, maar wordt het alleen bijgewerkt als de huidige waarde meer dan 9 tot 14 dagen oud is. Deze vertraging is ontworpen om het replicatieverkeer te verminderen, maar het betekent dat de tijdstempel die u ziet tot 14 dagen achter kan lopen, waardoor het onbetrouwbaar is voor real-time monitoring.
- lastLogonDate: Dit is een leesbare versie van het lastLogonTimeStamp-attribuut en stelt geen enkele waarde voor.
De volgende tabel beschrijft de belangrijkste verschillen tussen de attributen voor de laatste aanmelding in AD:
| Attribuut | Replicatie | Nauwkeurigheid | Use case | Updatefrequentie |
|---|---|---|---|---|
| lastLogon | Niet gekopieerd | Hoogste nauwkeurigheid | De activiteit van een specifieke gebruiker op een specifieke DC onderzoeken | Bijgewerkt voor elke authenticatie |
| lastLogonTimestamp | Gekopieerd | Lage nauwkeurigheid | Oude of inactieve accounts over een lange periode identificeren | 9 tot 14 dagen vertraging |
| lastLogonDate | Gekopieerd | Lage nauwkeurigheid | Scripting- en rapportagedoeleinden | Gebaseerd op LastLogonTimestamp |
Hoe kunt u de daadwerkelijke laatste aanmeldingsdatum van een AD-gebruiker vinden?
Het rapport Daadwerkelijk Laatste Aanmelding in ADManager Plus haalt de daadwerkelijke laatste aanmeldingsdatum en -tijd van AD-gebruikers op en geeft deze weer. Dit rapport verzamelt het attribuut lastLogonTimestamp van gebruikers van alle DC's in het netwerk en identificeert nauwkeurig de meest recente laatste aanmelding voor elke AD-gebruiker. Met dit rapport kunnen beheerders ook de laatste aanmeldingsdatum genereren voor individuele gebruikers in specifieke domeinen, groepen of organisatorische eenheden. Om de laatste aanmeldingsdatum te verkrijgen met ADManager Plus voert u de volgende stappen uit:
- 1. Kies het rapport
Selecteer het rapport Daadwerkelijke Laatste Aanmelding in ADManager Plus.
- 2. Genereer het rapport en pas filters toe
Genereer het rapport en pas filters toe om specifieke attributen van gebruikers te bekijken.
- 3. Exporteer informatie over de laatste aanmelding
Exporteer de informatie in formaten als CSV, PDF, HTML, XLSX en CSVDE.
Hoogtepunten van het gebruik van ADManager Plus voor het verkrijgen van de details over de laatste aanmelding van AD-gebruikers
- Nauwkeurige laatste aanmeldingstijd en -datum
Krijg de echte laatste aanmeldingstijd voor elke gebruiker zonder ingewikkelde scripts te gebruiken.
- Direct gebruikersbeheer
Deactiveer, verwijder, activeer of beheer AD-gebruikers op basis van hun laatste aanmeldingsdatum uit het rapport.
- Automatisch rapporten aanmaken
Verkrijg non-stop inzicht in de laatste aanmeldingsdatum van AD-gebruikers door het rapport op regelmatige tijdstippen in te plannen en te genereren.
- Exporteerbare rapporten
Exporteer rapporten in verschillende formaten, zoals CSV, PDF en meer, en voldoe naadloos aan auditvereisten.
- Rapportage op maat
Pas de resultaten van de rapporten aan zodat ze alleen de vereiste gebruikersattributen bevatten.
Veelgestelde vragen
Het attribuut lastLogon wordt bij elke aanmelding bijgewerkt, maar niet gekopieerd naar alle DC's, terwijl het attribuut lastLogonTimestamp wel wordt gekopieerd, maar met een vertraging van maximaal 14 dagen. Dit maakt lastLogon nauwkeuriger voor een enkele DC, maar lastLogonTimestamp handiger voor een domeinbrede weergave.
ADManager Plus genereert een rapport over inactieve gebruikers waarmee u verouderde accounts direct kunt identificeren en uitschakelen om uw beveiliging te verbeteren.
Ja, met ADManager Plus kunnen rapporten over de laatste aanmelding worden ingepland en automatisch per e-mail worden verzonden. U kunt dagelijkse, wekelijkse, maandelijkse of aangepaste schema's instellen om de activiteiten van gebruikers non-stop te traceren.
Overige functies
Bulkgebruikersbeheer
Activeer in één keer meerdere AD-taken voor gebruikersbeheer. Gebruik ook csv-bestanden om gebruikers te beheren. Voer bulkwijzigingen door in Active Directory, inclusief het configureren van Exchange-attributen.
Active Directory-computerrapporten
Gedetailleerde rapportage over uw AD-computerobjecten tot in het kleinste detail. Monitor... en wijzig computerattributen rechtstreeks in het rapport. Rapporten over inactieve computers en besturingssystemen.
Active Directory-delegatie
Verlicht een deel van uw werklast zonder uw houvast te verliezen. Veilige en niet invasieve delegatie en beheer van de helpdesk van ADManager Plus! Delegeer bevoegdheden voor technici voor specifieke taken in specifieke organisatie-eenheden.
Microsoft Exchange-beheer
Creëer en beheer Exchange postvakken en configureer postvak rechten met behulp van het Exchange beheersysteem van ADManager Plus. Nu met ondersteuning voor Microsoft Exchange 2010!!
Active Directory opschonen
Verwijder de inactieve, verouderde en ongewenste objecten in uw Active Directory om deze veiliger en efficiënter te maken... bijgestaan door de AD opschoonmogelijkheden van ADManager Plus.
Automatisering van Active Directory
Een volledige automatisering van kritieke AD-taken zoals gebruikerprovisioning, het opschonen van inactieve gebruikers, enz. U kunt ook opvolgtaken indelen en uitvoeren en taken mengen met werkstromen om een uitstekende gecontroleerde automatisering te bieden.
Functies nodig? Laat het ons weten
Als u extra functies geïmplementeerd wilt zien in ADManager Plus, horen we dat graag. Klik hier om verder te gaan
