Kullanıcının oturum açtığı bilgisayarları bulma

Aşağıda, bir kullanıcının Windows PowerShell ve ADAudit Plus ile oturum açtığı bilgisayarları tanımlama prosedürleri ile ilgili bir karşılaştırma verilmektedir:

PowerShell

Bir kullanıcının PowerShell kullanarak oturum açtığı bilgisayarları tanımlama adımları:

Raporu almak istediğiniz etki alanını tanımlayın.
Raporu almak için birincil DC'yi tanımlayın.
Komut dosyasını derleyin.
Bunu Windows PowerShell'de yürütün.

Örnek Windows PowerShell komut dosyası

$Computers = Get-ADComputer -Filter {(enabled -eq "true") -and (OperatingSystem -Like "*XP*")} | Select-Object -ExpandProperty Name $output=@() ForEach($PSItem in $Computers) { $User = Get-CimInstance Win32_ComputerSystem -ComputerName $PSItem | Select-Object -ExpandProperty UserName $Obj = New-Object -TypeName PSObject -Property @{ "Computer" = $PSItem "User" = $User } $output+=$Obj } $output

Kopyalandı

Komut dosyasının tamamını kopyalamak için tıklayın

ADAudit Plus

Raporu elde etmek için,

1. Raporlar -> Kullanıcı Oturum Açma Raporları -> Birden fazla bilgisayarda oturum açan kullanıcılar
Gerekli 'Etki Alanını' seçin.
Raporu tercih edilen biçimlerden (CSV, PDF, HTML ve XLS) herhangi birinde dışa aktarmak için 'Farklı dışa aktar' öğesini seçin.

Ekran görüntüsü

powershell-find-what-computer-user-logged-into-1

Kullanıcıların Windows PowerShell gibi yerel araçları kullanarak oturum açtığı tüm bilgisayarların raporlarını almasıyla ilgili sınırlamalar aşağıda belirtilmiştir:

Bu komut dosyasını sadece Active Directory Etki Alanı Hizmetlerine rolüne sahip bilgisayarlardan çalıştırabilmekteyiz.
Tarih biçimlerini değiştirmek için her seferinde komut dosyasının değiştirilmesi gerekir.
İşlevler önceden tanımlanmış olmadığından sonuçlara farklı saat dilimlerinin uygulanması da zordur.
Raporun farklı bir biçimde dışa aktarılmasının gerektiği her zaman komut dosyasının değiştirilmesi gerekir.
OU veya 'Kullanıcı adı başlangıcı' gibi daha fazla filtre uygulamak LDAP sorgusunun karmaşıklık düzeyini artırır