Hur man genererar och exporterar rapport om den senaste inloggade användaren
Systemadministratörer använder rapport om datorns senaste inloggning av användare för att kontrollera om det finns obehöriga inloggningar i organisationens Active Directory. Denna rapport kan hjälpa till att förhindra potentiella cyberattacker.
Det följande är en jämförelse mellan att erhålla en rapport om AD-dators senaste inloggning av en användare med Windows PowerShell och ADAudit Plus:
Windows PowerShell
Steg att ta för att erhålla den senaste inloggade användaren med hjälp av PowerShell:
- Identifiera den domän som du vill hämta rapporten från.
- Identifiera de LDAP-attribut som du behöver hämta för rapporten.
- Identifiera den primära DC:n för att hämta rapporten.
- Kompilera skriptet.
- Kör den i Windows PowerShell.
Exempel på Windows PowerShell-skript
Get-ADComputer -Properties "LastLogonDate"
ADAudit Plus
För att få rapporten,
- Logga in på ADAudit Plus-webbkonsolen som en administratör.
- Navigera till fliken Rapporter och från avsnittet Användarutloggning i den vänstra rutan väljer du rapporten Senaste inloggning på arbetsstationer.
- Välj domänen och klicka på Generera.
- Välj Exportera som för att exportera rapporten i något av de föredragna formaten (CSV, PDF, HTML, CSVDE och XLSX).
Skärmbild:
Följande är begränsningarna för att erhålla en rapport om senaste inloggning på arbetsstationer med hjälp av inbyggda verktyg som Windows PowerShell:
- Detta skript kan endast utföras från datorerna som har rollen Domäntjänster i Active Directory.
- Det är svårt att generera rapporten för olika tidszoner och datumformat.
- Det är svårt att exportera rapporten i andra filformat än CSV.
- Att tillämpa fler filter, som t.ex. OU eller "Användarnamn börjar med" kommer att öka LDAP-frågans komplexitet.
ADAudit Plus kommer att generera rapporten om den senaste inloggningen av användare på en särskild arbetsstation och visa det i ett enkelt och intuitivt utformat användargränssnitt.
Relaterade resurser
Inloggning och utloggning
- Hur man får den aktuella inloggade användaren på PowerShell
- Så här hittar du vilken dator en användare är inloggad på
- Hur man på distans kan se vilka användare som är inloggade i Windows
- Så här får du den aktuella inloggade användaren
- Hur man får användarinloggningshistorik med PowerShell
- Hämta inloggningar för Terminal Server
- Få en granskningsrapport om inloggnings- och utloggningsaktiviteter för AD-användarkonton
- Hur man får misslyckade inloggningsförsök med hjälp av powershell
- Hämta-rdusersession
- Hur man får den senast inloggade användarens fjärrdator med powershell
- Hur man hittar datorn som en användare loggade in på med hjälp av powershell
- Hur man får den senaste inloggningen av användaren med powershell
- Så här distribuerar du fjärrskrivbordstjänster med hjälp av Powershell
Spärrade konton
Händelseloggar för Windows
Granskning av filserver
- Så här övervakar du en Windows-mapp efter nya filer
- Hur man övervakar mappen för ändringar med hjälp av powershell
- Så här kontrollerar du mappbehörigheter med hjälp av powershell
- Powershell Filesystemwatcher - Spåra ändringar i filer och mappar
- NTFSSäkerhetsmodul powershell
- Hämta-filintegritet
- Hur man granskar failover-kluster med hjälp av powershell
- Hur man får filskapningsdatum med hjälp av powershell
- Hur man får den senast ändrade filen i katalogen med hjälp av powershell
- Powershell-skript för att hitta filer efter ägare
Granskning av Active Directory
- Hur man hittar vem som skapade ett AD-konto med hjälp av powershell
- Hur man granskar Active Directory med hjälp av powershell
- Hämta Active Directory-rapporter med hjälp av powershell
- Hur man hittar vem som raderade ett AD-objekt med hjälp av powershell
- Hur man kontrollerar Active Directory-hälsan med hjälp av powershell
- Hur man får privilegierat konto med hjälp av powershell
- Hämta GPO-rapporter utan powershell
- Hur man granskar LAPS-lösenord med hjälp av powershell
- Hur man får adfs-egenskaper med hjälp av powershell -ADAudit Plus
- Hur man granskar ändringar i Active Directory med hjälp av Powershell
- Hur man övervakar realtidsprocessen med hjälp av powershell
Azure AD
Server auditing
Computer start-ups and shut-downs