Jak wygenerować i wyeksportować raport o komputerze i ostatnio zalogowanym do niego użytkowniku
ADAudit Plus » Jak wygenerować i wyeksportować raport o komputerze i ostatnio zalogowanym do niego użytkowniku

Jak wygenerować i wyeksportować raport o komputerze i ostatnio zalogowanym do niego użytkowniku

Administrator systemu ma na celu zagwarantować, że do sieci organizacji zalogowani są tylko uwierzytelnieni użytkownicy. Poniżej przedstawiono porównanie metod uzyskiwania informacji o komputerze AD i ostatnio zalogowanym do niego użytkowniku za pomocą Windows PowerShell i ADAudit Plus:

Windows PowerShell

Etapy uzyskiwania raportu o ostatnim logowaniu użytkownika za pomocą PowerShell:

  • Określ domenę, z której ma zostać pobrany raport.
  • Określ atrybuty LDAP potrzebne do pobrania raportu.
  • Określ główny kontroler domeny, z którego ma zostać pobrany raport.
  • Skompiluj skrypt.
  • Wykonaj go w programie Windows PowerShell.
  • Raport zostanie wyeksportowany w formacie określonym w skrypcie.
  • Aby uzyskać raport w innym formacie, odpowiednio zmodyfikuj skrypt.

Przykładowy skrypt Windows PowerShell

$Computers =  Get-ADComputer  -Filter {(enabled -eq "true") -and (OperatingSystem -Like "*XP*")} | Select-Object -ExpandProperty Name
$output=@()
ForEach($PSItem in $Computers) {
    $User = Get-CimInstance Win32_ComputerSystem -ComputerName $PSItem | Select-Object -ExpandProperty UserName
    $Obj = New-Object -TypeName PSObject -Property @{
        "Computer" = $PSItem
        "User" = $User
    }
$output+=$Obj    
}

$output
 Copied
Kliknij, aby skopiować cały skrypt

ADAudit Plus

Uzyskiwanie raportu:

  • Zaloguj się do konsoli sieciowej ADAudit Plus jako administrator.
  • Przejdź do karty Raporty i w części Logowanie użytkownika w lewym oknie wybierz raport Ostatnie logowanie użytkownika.
  • Wybierz domenę i kliknij Generuj.
  • Wybierz opcję Eksportuj jako, aby wyeksportować raport w dowolnym z preferowanych formatów (CSV, PDF, HTML, CSVDE i XLSX).

Zrzuty ekranu:

powershell-get-last-logon-computer-1

Poniżej przedstawiono ograniczenia dotyczące uzyskiwania informacji o ostatnim logowaniu w dowolnym komputerze użytkownika usługi AD za pomocą natywnych narzędzi, takich jak Windows PowerShell:

  • Ten skrypt można uruchomić tylko na komputerach z rolą Active Directory Domain Services.
  • Występują trudności ze zmianą formatów daty i zastosowaniem różnych stref czasowych w wynikach daty.
  • Występują trudności z eksportowaniem raportu w formatach plików innych niż CSV.
  • Zastosowanie większej liczby filtrów, takich jak jednostka organizacyjna lub „Nazwa użytkownika zaczyna się od”, zwiększy złożoność zapytania LDAP.

Z kolei w ADAudit Plus wystarczy jedno kliknięcie, aby z łatwością wygenerować raport informujący o ostatnim logowaniu użytkownika w dowolnym komputerze w ramach prostego i intuicyjnie zaprojektowanego interfejsu użytkownika.

  • Wykonywanie skryptów PowerShell i uproszczony audyt zmian w AD za pomocą ADAudit Plus.
  •  
  • Przez kliknięcie „Pobierz bezpłatną wersję próbną” akceptujesz licencję użytkownika i polityką prywatności.
  •  
  • Dziękujemy za pobranie!
  • Pobieranie powinno rozpocząć się automatycznie w ciągu 15 sekund. Jeśli nie rozpocznie się automatycznie, kliknij tutaj, aby pobrać ręcznie