Jak wygenerować i wyeksportować raport o ostatnich użytkownikach zalogowanych w komputerze zdalnym
ADAudit Plus » Jak wygenerować i wyeksportować raport o ostatnich użytkownikach zalogowanych w komputerze zdalnym

Jak wygenerować i wyeksportować raport o ostatnich użytkownikach zalogowanych w komputerze zdalnym

Administrator systemu musi śledzić datę i godzinę ostatniego logowania użytkownika, aby określić nieaktywne konta w Active Directory, jeśli występują. W komputerach zdalnych należy koniecznie sprawdzać przypadki nieuprawnionego logowania, aby chronić sieć przed ewentualnymi cyberzagrożeniami.

Administrator systemu musi śledzić datę i godzinę ostatniego logowania użytkownika, aby określić nieaktywne konta w Active Directory, jeśli występują. W komputerach zdalnych należy koniecznie sprawdzać przypadki nieuprawnionego logowania, aby chronić sieć przed ewentualnymi cyberzagrożeniami.

Windows PowerShell

Etapy uzyskiwania informacji o ostatnich użytkownikach zalogowanych w komputerze zdalnym za pomocą PowerShell:

  • Określ domenę, z której ma zostać pobrany raport.
  • Określ atrybuty LDAP potrzebne do pobrania raportu.
  • Określ główny kontroler domeny, z którego ma zostać pobrany raport.
  • Skompiluj skrypt.
  • Wykonaj go w programie Windows PowerShell.
  • Raport zostanie wyeksportowany w podanym formacie.
  • Aby uzyskać raport w innym formacie, odpowiednio zmodyfikuj skrypt.

Przykładowy skrypt Windows PowerShell

Get-WinEvent -Computer $serverName -FilterHashtable @{Logname='Security';ID=4672} -MaxEvents 1 | Select @{N='User';E={$_.Properties[1].Value}},TimeCreated
 Copied
Kliknij, aby skopiować cały skrypt

ADAudit Plus

Uzyskiwanie raportu:

  • Zaloguj się do konsoli sieciowej ADAudit Plus jako administrator.
  • Przejdź do karty Raporty i w części Lokalne logowanie/wylogowywanie w lewym oknie wybierz raport Aktywność usług pulpitu zdalnego.
  • Wybierz domenę i kliknij Generuj.
  • Wybierz opcję Eksportuj jako, aby wyeksportować raport w dowolnym z preferowanych formatów (CSV, PDF, HTML, CSVDE i XLSX).

Zrzut ekranu:

powershell-get-last-logged-on-user-remote-computer-1

Poniżej przedstawiono ograniczenia dotyczące uzyskiwania raportu o ostatnich użytkownikach zalogowanych w AD z poziomu komputerów zdalnych za pomocą narzędzi natywnych, takich jak Windows PowerShell:

  • Ten skrypt można uruchomić tylko na komputerach z rolą Active Directory Domain Services oraz wówczas, gdy potrzeby inspekcyjne są włączone w każdym z komputerów.
  • Występują trudności ze zmianą formatów daty i zastosowaniem różnych stref czasowych w wynikach daty.
  • Występują trudności z eksportowaniem raportu w formatach plików innych niż CSV.
  • Zastosowanie większej liczby filtrów, takich jak jednostka organizacyjna lub „Nazwa użytkownika zaczyna się od”, zwiększy złożoność zapytania LDAP.

ADAudit Plus generuje raport, aby pobrać informacje o ostatnich użytkownikach zalogowanych zdalnie i wyświetlić je na prostym i intuicyjnie zaprojektowanym interfejsie użytkownika.

  • Wykonywanie skryptów PowerShell i uproszczony audyt zmian w AD za pomocą ADAudit Plus.
  •  
  • Przez kliknięcie „Pobierz bezpłatną wersję próbną” akceptujesz licencję użytkownika i polityką prywatności.
  •  
  • Dziękujemy za pobranie!
  • Pobieranie powinno rozpocząć się automatycznie w ciągu 15 sekund. Jeśli nie rozpocznie się automatycznie, kliknij tutaj, aby pobrać ręcznie

Powiązane zasoby

Spełnij wszystkie potrzeby związane z audytem i bezpieczeństwem IT dzięki ADAudit Plus.

  • Active Directory
  • Serwery plików
  • Serwery Windows
  • Stacja robocza
  • Zgodność
  • Produkty powiązane