Jak uzyskać informacje o czasie ostatniego rozruchu komputerów zdalnych za pomocą PowerShell i ADAudit Plus
Administratorzy systemu uzyskują dostęp do komputerów zdalnych z bardzo wielu powodów, takich jak poprawki, regularne aktualizacje, instalacje oraz rozwiązywanie problemów technicznych. Aby mogły zadziałać, wiele aktualizacji i instalacji wymaga ponownego rozruchu systemu.
Podczas rozwiązywania problemów z serwerem lub użytkownikiem końcowym większość administratorów IT przed podjęciem dalszych kroków chce wiedzieć, kiedy miał miejsce ostatni ponowny rozruch maszyny. W jaki sposób administratorzy systemu mogą sprawdzać, kiedy użytkownicy przeprowadzili ostatni ponowny rozruch z lokalizacji zdalnej?
Narzędzia natywne, takie jak Windows PowerShell, oraz narzędzia od dostawców zewnętrznych, jak ADAudit Plus, zapewniają tego typu wiedzę.
Poniżej przedstawiono porównanie uzyskiwania raportu o czasie ostatniego ponownego rozruchu komputerów zdalnych za pomocą programów Windows PowerShell i ADAudit Plus:
Windows PowerShell
Etapy uzyskiwania informacji o czasie ostatniego rozruchu komputerów zdalnych za pomocą PowerShell:
- Określ domenę, z której ma zostać pobrany raport.
- Określ atrybuty LDAP potrzebne do pobrania raportu.
- Określ główny kontroler domeny, z którego ma zostać pobrany raport.
- Skompiluj skrypt.
- Wykonaj go w programie Windows PowerShell.
- Raport zostanie wyeksportowany w podanym formacie.
- Aby uzyskać raport w innym formacie, odpowiednio zmodyfikuj skrypt.
Przykładowy skrypt Windows PowerShell:
Get-CimInstance -ClassName
win32_OperatingSystem | select csname,
lastbootuptime
ADAudit Plus
Uzyskiwanie raportu:
- Zaloguj się do konsoli sieciowej ADAudit Plus jako administrator.
- Przejdź do karty Raporty i w części Lokalne logowanie/wylogowywanie w lewym oknie wybierz raport Uruchamianie i wyłączanie komputera.
- Wybierz domenę i kliknij Generuj.
- Wybierz opcję Eksportuj jako, aby wyeksportować raport w dowolnym z preferowanych formatów (CSV, PDF, HTML, CSVDE i XLSX).
Użytkownicy mogą łączyć się z siecią organizacji z lokalizacji zdalnej na trzy sposoby:
- Pracownik łączy się za pomocą VPN: W tym przypadku działa jak urządzenie podłączone do sieci organizacji. Odczytywane są wszystkie dzienniki i uzyskuje się informację o czasie uruchomienia.
- Pracownik nie łączy się za pomocą VPN i nie ma zainstalowanego agenta: Nie nawiązuje się łączności, dopóki nie uzyska się ponownego połączenia z kontrolerem domeny. Ale po nawiązaniu połączenia dzienniki są dostępne. Istnieje jednak ryzyko utraty danych.
- Pracownik nie łączy się za pomocą VPN, ale ma zainstalowanego agenta: Nie nawiązuje się łączności, dopóki nie uzyska się ponownego połączenia z kontrolerem domeny. Ale po nawiązaniu połączenia, uzyskujemy wgląd w dzienniki. Nie występuje ryzyko utraty danych dziennika.
Poniżej prezentujemy kilka oczywistych wad stosowania narzędzi natywnych, takich jak Windows PowerShell:
- Ten skrypt można uruchomić tylko na komputerach z rolą Active Directory Domain Services.
- Występują trudności ze zmianą formatów daty i zastosowaniem różnych stref czasowych w wynikach daty.
- Występują trudności z eksportowaniem raportu w formatach plików innych niż CSV.
- Zastosowanie większej liczby filtrów, takich jak jednostka organizacyjna lub „Nazwa użytkownika zaczyna się od”, zwiększy złożoność zapytania LDAP
ADAudit Plus generuje raport o czasie ostatniego rozruchu komputerów zdalnych na prostym i intuicyjnie zaprojektowanym interfejsie użytkownika.
