Hur man får den senaste starttiden för fjärrdatorer med hjälp av PowerShell och ADAudit Plus
Det finns en mängd skäl till varför systemadministratörer har tillgång till fjärrdatorer, t.ex. för korrigeringar, regelbundna uppdateringar, installationer och för att lösa tekniska problem. Många uppdateringar och installationer kräver att systemet startas om för att ändringarna faktiskt ska träda i kraft.
Vid felsökning av en server eller en slutanvändare vill de flesta IT-administratörer veta när maskinen senast startades om för att kunna vidta ytterligare åtgärder. Så då är frågan hur systemadministratörer kan kontrollera när användare senast initierade en omstart från en fjärrplats?
Inbyggda verktyg som t.ex. Windows PowerShell och verktyg från tredjepart som ADAudit Plus kan tillhandahålla insikter för att identifiera detsamma.
Det följande är en jämförelse mellan att erhålla den senaste starttiden för fjärrdatorer med hjälp av Windows PowerShell och ADAudit Plus:
Windows PowerShell
Steg att ta för att erhålla den senaste starttiden för fjärrdatorer med hjälp av PowerShell:
- Identifiera den domän som du vill hämta rapporten från.
- Identifiera de LDAP-attribut du behöver för att hämta rapporterna.
- Identifiera den primära DC:n för att hämta rapporten.
- Kompilera skriptet.
- Kör den i Windows PowerShell.
- Rapporten kommer att exporteras i angivet format.
- För att erhålla rapporten i ett annat format modifierar du skriptet i enlighet med detta.
Exempel på Windows PowerShell-skript:
Get-CimInstance -ClassName win32_OperatingSystem | select csname, lastbootuptime
ADAudit Plus
För att få rapporten,
- Logga in på ADAudit Plus-webbkonsolen som en administratör.
- Navigera till fliken Rapporter och från avsnittet Lokal inloggning-utloggning i den vänstra rutan väljer du rapporten Start och avstängning av dator.
- Välj domänen och klicka på Generera.
- Välj Exportera som för att exportera rapporten i något av de föredragna formaten (CSV, PDF, HTML, CSVDE och XLSX).
Det finns tre möjliga sätt för anställda att ansluta till organisationens nätverk från en fjärrplats:
- Anställda ansluter med hjälp av VPN: I detta fall fungerar den som en enhet som är ansluten till organisationens nätverk. Alla loggar läses och vi får starttiden.
- Anställda ansluter inte med hjälp av VPN och har ingen agent installerad: Det finns ingen kommunikation tills anslutningen med DC har upprättats igen. Men när den är upprättad är loggarna tillgängliga. Det finns dock en risk för dataförlust.
- Anställda ansluter inte med hjälp av VPN och har agent installerad: Det finns ingen kommunikation tills anslutningen med DC har upprättats igen. Men när den är upprättad kommer vi att se loggarna. Det finns ingen risk för förlust av loggdata.
Här är några av de uppenbara nackdelarna med att använda inbyggda verktyg som Windows PowerShell:
- Vi kan endast köra detta skript från datorerna som har rollen Domäntjänster i Active Directory.
- Det är svårt att ändra datumformat och tillämpa olika tidszoner på datumresultaten.
- Det är svårt att exportera rapporten i andra filformat än CSV.
- Att tillämpa fler filter, som t.ex. OU eller "Användarnamn börjar med" kommer att öka LDAP-frågans komplexitet
ADAudit Plus kommer att generera rapport om fjärrdatorns senaste starttid i ett enkelt och intuitivt utformat användargränssnitt.
Relaterade resurser
Inloggning och utloggning
- Hur man får den aktuella inloggade användaren på PowerShell
- Så här hittar du vilken dator en användare är inloggad på
- Hur man på distans kan se vilka användare som är inloggade i Windows
- Så här får du den aktuella inloggade användaren
- Hur man får användarinloggningshistorik med PowerShell
- Hämta inloggningar för Terminal Server
- Få en granskningsrapport om inloggnings- och utloggningsaktiviteter för AD-användarkonton
- Hur man får misslyckade inloggningsförsök med hjälp av powershell
- Hämta-rdusersession
- Hur man får den senast inloggade användarens fjärrdator med powershell
- Hur man hittar datorn som en användare loggade in på med hjälp av powershell
- Hur man får den senaste inloggningen av användaren med powershell
- Så här distribuerar du fjärrskrivbordstjänster med hjälp av Powershell
Spärrade konton
Händelseloggar för Windows
Granskning av filserver
- Så här övervakar du en Windows-mapp efter nya filer
- Hur man övervakar mappen för ändringar med hjälp av powershell
- Så här kontrollerar du mappbehörigheter med hjälp av powershell
- Powershell Filesystemwatcher - Spåra ändringar i filer och mappar
- NTFSSäkerhetsmodul powershell
- Hämta-filintegritet
- Hur man granskar failover-kluster med hjälp av powershell
- Hur man får filskapningsdatum med hjälp av powershell
- Hur man får den senast ändrade filen i katalogen med hjälp av powershell
- Powershell-skript för att hitta filer efter ägare
Granskning av Active Directory
- Hur man hittar vem som skapade ett AD-konto med hjälp av powershell
- Hur man granskar Active Directory med hjälp av powershell
- Hämta Active Directory-rapporter med hjälp av powershell
- Hur man hittar vem som raderade ett AD-objekt med hjälp av powershell
- Hur man kontrollerar Active Directory-hälsan med hjälp av powershell
- Hur man får privilegierat konto med hjälp av powershell
- Hämta GPO-rapporter utan powershell
- Hur man granskar LAPS-lösenord med hjälp av powershell
- Hur man får adfs-egenskaper med hjälp av powershell -ADAudit Plus
- Hur man granskar ändringar i Active Directory med hjälp av Powershell
- Hur man övervakar realtidsprocessen med hjälp av powershell
Azure AD
Server auditing
Computer start-ups and shut-downs