Så här genererar du rapporter om misslyckade inloggningsförsök med hjälp av PowerShell och ADAudit Plus
Nedan följer en jämförelse mellan metoderna för att identifiera misslyckade inloggningsförsök med Windows PowerShell och ADAudit Plus:
Windows PowerShell
Steg för att få en rapport om misslyckade inloggningsförsök med hjälp av PowerShell
- Definiera datum för den händelse som du vill undersöka.
- Definiera den domän där rapporten ska genereras från.
- Definiera den domänkontrollant som rapporten ska hämtas från.
- Definiera formatet (CSV, HTML, XLS, PDF) för din loggrapport.
- Kör skriptet
- Hämta rapporten i det format som anges i koden
Identifiera misslyckade inloggningshändelser
Kod:
$Date= Get-date $DC= "Domain Controller name" $Report= "C:\ADreport.html" $HTML=@" <title>Event Logs Report</title> BODY{background-color :#FFFFF} TABLE{Border-width:thin;border-style: solid;border-color:Black;border-collapse: collapse;} TH{border-width: 1px;padding: 1px;border-style: solid;border-color: black;background-color: ThreeDShadow} TD{border-width: 1px;padding: 0px;border-style: solid;border-color: black;background-color: Transparent} "@ $eventsDC= Get-Eventlog security -Computer $DC -InstanceId 4625 -After (Get-Date).AddDays(-7) | Select TimeGenerated,ReplacementStrings | % { New-Object PSObject -Property @{ Source_Computer = $_.ReplacementStrings[13] UserName = $_.ReplacementStrings[5] IP_Address = $_.ReplacementStrings[19] Date = $_.TimeGenerated } } $eventsDC | ConvertTo-Html -Property Source_Computer,UserName,IP_Address,Date -head $HTML -body "Gernerated On $Date
"| Out-File $Report -Append Kopierad
ADAudit Plus
Steg för att hämta en rapport över misslyckade inloggningsförsök med ADAudit Plus
- Logga in på ADAudit Plus-webbkonsol med hjälp av administratörsautentiseringsuppgifter. Gå till fliken ”Rapporter” i ADAudit Plus-instrumentpanelen.
- Välj fliken ”Användarinloggningsrapporter” i den vänstra panelen. Välj sedan rapporten ”Misslyckade inloggningar” från panelen.
- Du kan också välja att exportera rapporten i önskat format (CSV, HTML, XLS och PDF) med hjälp av exportalternativet.
Skärmbild
Varför ADAudit Plus är den bästa lösningen för att få rapporter om misslyckade inloggningar
- Med ADAudit Plus kan du enkelt navigera mellan en mängd olika rapporter om inloggningsaktiviteter, t.ex. ”Inloggningsfel baserat på användare”, ”Användarens senaste inloggning”, ”Inloggning baserat på DC” och många fler.
- Få enkelt reda på orsakerna till inloggningsfel, vilket påskyndar din utredningsprocessen av incidenten.
- ADAudit Plus gör det möjligt för dig att enkelt exportera rapporter i önskat format med ett enda klick.
- Avancerade filteralternativ som gör att du slipper skapa komplexa LDAP-frågor.
Relaterade resurser
Inloggning och utloggning
- Hur man får den aktuella inloggade användaren på PowerShell
- Så här hittar du vilken dator en användare är inloggad på
- Hur man på distans kan se vilka användare som är inloggade i Windows
- Så här får du den aktuella inloggade användaren
- Hur man får användarinloggningshistorik med PowerShell
- Hämta inloggningar för Terminal Server
- Få en granskningsrapport om inloggnings- och utloggningsaktiviteter för AD-användarkonton
- Hur man får misslyckade inloggningsförsök med hjälp av powershell
- Hämta-rdusersession
- Hur man får den senast inloggade användarens fjärrdator med powershell
- Hur man hittar datorn som en användare loggade in på med hjälp av powershell
- Hur man får den senaste inloggningen av användaren med powershell
- Så här distribuerar du fjärrskrivbordstjänster med hjälp av Powershell
Spärrade konton
Händelseloggar för Windows
Granskning av filserver
- Så här övervakar du en Windows-mapp efter nya filer
- Hur man övervakar mappen för ändringar med hjälp av powershell
- Så här kontrollerar du mappbehörigheter med hjälp av powershell
- Powershell Filesystemwatcher - Spåra ändringar i filer och mappar
- NTFSSäkerhetsmodul powershell
- Hämta-filintegritet
- Hur man granskar failover-kluster med hjälp av powershell
- Hur man får filskapningsdatum med hjälp av powershell
- Hur man får den senast ändrade filen i katalogen med hjälp av powershell
- Powershell-skript för att hitta filer efter ägare
Granskning av Active Directory
- Hur man hittar vem som skapade ett AD-konto med hjälp av powershell
- Hur man granskar Active Directory med hjälp av powershell
- Hämta Active Directory-rapporter med hjälp av powershell
- Hur man hittar vem som raderade ett AD-objekt med hjälp av powershell
- Hur man kontrollerar Active Directory-hälsan med hjälp av powershell
- Hur man får privilegierat konto med hjälp av powershell
- Hämta GPO-rapporter utan powershell
- Hur man granskar LAPS-lösenord med hjälp av powershell
- Hur man får adfs-egenskaper med hjälp av powershell -ADAudit Plus
- Hur man granskar ändringar i Active Directory med hjälp av Powershell
- Hur man övervakar realtidsprocessen med hjälp av powershell
Azure AD
Server auditing
Computer start-ups and shut-downs