PowerShell ve ADAudit Plus kullanarak başarısız oturum açma denemeleri hakkında raporlar oluşturma

PowerShell kullanarak başarısız oturum açma denemeleri hakkında bir rapor alma adımları

• İncelemek istediğiniz olayın tarihini tanımlayın.
• Raporun oluşturulması gerektiği etki alanını tanımlayın.
• Raporu getirmek için Etki Alanı denetleyicisini tanımlayın.
• Günlük raporunuzun biçimini (CSV, HTML, XLS, PDF) tanımlayın.
• Betiği yürüt
• Raporu kodda belirtilen biçimde al

Başarısız oturum açma olaylarını tanımla

Kod:

$Date= Get-date $DC= "Domain Controller name" $Report= "C:\ADreport.html" $HTML=@" <title>Event Logs Report</title> BODY{background-color :#FFFFF} TABLE{Border-width:thin;border-style: solid;border-color:Black;border-collapse: collapse;} TH{border-width: 1px;padding: 1px;border-style: solid;border-color: black;background-color: ThreeDShadow} TD{border-width: 1px;padding: 0px;border-style: solid;border-color: black;background-color: Transparent} "@ $eventsDC= Get-Eventlog security -Computer $DC -InstanceId 4625 -After (Get-Date).AddDays(-7) | Select TimeGenerated,ReplacementStrings | % { New-Object PSObject -Property @{ Source_Computer = $_.ReplacementStrings[13] UserName = $_.ReplacementStrings[5] IP_Address = $_.ReplacementStrings[19] Date = $_.TimeGenerated } } $eventsDC | ConvertTo-Html -Property Source_Computer,UserName,IP_Address,Date -head $HTML -body "
Gernerated On $Date
"| Out-File $Report -Append

ADAudit Plus kullanarak başarısız oturum açma denemeleri hakkında bir rapor alma adımları

• Yönetici kimlik bilgisini kullanarak ADAudit Plus web konsolunda oturum açın. ADAudit Plus Panosundaki 'Raporlar' sekmesinde gezinin.
• Sol bölmede 'Kullanıcı Oturum Açma Raporları' sekmesini seçin. Ardından panelden 'Oturum Açma Hataları' raporunu seçin.
• Dışarı aktarma seçeneğini kullanarak bu raporu istediğiniz biçimde (CSV, HTML, XLS ve PDF) dışarı aktarmayı da seçebilirsiniz.

Ekran görüntüsü