Uzak bilgisayarda oturum açan kullanıcıları alma

Aşağıda, Windows PowerShell ve ADAudit Plus kullanarak uzak bilgisayarda oturum açan kullanıcıları tanımlama prosedürleri arasında bir karşılaştırma yer almaktadır:

PowerShell

PowerShell kullanarak bir uzak bilgisayarda oturum açan kullanıcıları alma adımları:

  • Raporu almak istediğiniz etki alanını tanımlayın.
  • Raporu getirmek için ihtiyacınız olan LDAP özniteliklerini tanımlayın.
  • Raporu oluşturmak için birincil DC'yi tanımlayın.
  • Betiği derleyin.
  • Windows PowerShell'de yürüt
  • Rapor, betikte belirtilen biçimde dışarı aktarılacaktır.
  • Raporu farklı bir biçimde almak için betiği kullanıcının ihtiyaçlarına uygun şekilde değiştirin.

Örnek Windows PowerShell betiği

Import-Module ActiveDirectory   Get-RDUserSession -ConnectionBroker connection-broker-name { $dcs = Get-ADDomainController -Filter {Name -like "*"} $users = Get-ADUser -LDAPFilter "(&(objectCategory=person)(objectClass=user))" $time = 0 $exportFilePath = "c:\scripts\lastLogon.csv" $columns = "name,username,datetime" Out-File -filepath $exportFilePath -force -InputObject $columns foreach($user in $users) { foreach($dc in $dcs) { $hostname = $dc.HostName $currentUser = Get-ADUser $user.SamAccountName | Get-ADObject -Server $hostname -Properties lastLogon if($currentUser.LastLogon -gt $time) { $time = $currentUser.LastLogon } } if($time -eq 0){ $row = $user.Name+","+$user.SamAccountName+",Never" } else { $dt = [DateTime]::FromFileTime($time) $row = $user.Name+","+$user.SamAccountName+","+$dt } Out-File -filepath $exportFilePath -append -noclobber -InputObject $row $time = 0 } }
 Kopyalandı
Tüm betiği kopyalamak için tıklayın

ADAudit Plus

Raporu almak için,

  • Raporlar -> Yerel Oturum Açma-Kapatma -> Mevcut Durumda Oturum Açmış Kullanıcılar
  • Gerekli 'Etki Alanı'nı seçin.
  • Raporu tercih edilen biçimlerden herhangi birinde (CSV, PDF, HTML ve XLS) dışarı aktarmak için 'Farklı dışa aktar'ı seçin.

Ekran görüntüsü

get-remote-logged-on-user-with-powershell-1
 

Windows PowerShell gibi yerel araçları kullanarak uzak bilgisayarlarda oturum açan her kullanıcıyı almak için sınırlamalar aşağıda verilmiştir:

  • Bu betiği yalnızca Active Directory Etki Alanı Hizmetleri rolüne sahip bilgisayarlardan çalıştırabiliriz.
  • Tarih biçimlerini değiştirmek zordur.
  • Tarih sonuçlarına farklı saat dilimleri uygulamak zordur.
  • Raporu diğer biçimlerde dışarı aktarmada zorluk.
  • ‘İş Saatlerinde' gibi daha fazla filtre uygulamak, LDAP sorgu karmaşıklığını artıracaktır.

ADAudit Plus, bir bilgisayarda uzaktan mevcut durumda oturum açmış kullanıcılar hakkında bilgi almak, raporu oluşturmak ve basit ve sezgisel olarak tasarlanmış bir kullanıcı arayüzünde sunmak için etki alanındaki tüm DC'leri otomatik olarak tarayacaktır.

  • Karmaşık PowerShell komut dosyalarından kaçının ve ADAudit Plus ile AD değişiklik denetimini basitleştirin
  • Ücretsiz Denemenizi Alın

İlgili Kaynaklar