Geçerli durumda oturum açmış kullanıcıyı alma
Aşağıda, Windows PowerShell ve ADAudit Plus ile mevcut durumda oturum açmış kullanıcıları tanımlama prosedürleri arasında bir karşılaştırma yer almaktadır:
PowerShell
PowerShell kullanarak geçerli durumda oturum açmış kullanıcıyı alma adımları:
- Raporu getirmek istediğiniz etki alanını tanımlayın.
- Raporu getirmek için ihtiyacınız olan LDAP özniteliklerini bulun.
- Raporu almak için birincil DC'yi tanımlayın.
- Betiği derleyin.
- Windows PowerShell'de yürüt
- Rapor belirlenen biçimde dışarı aktarılacaktır.
- Raporu farklı bir biçimde almak için betiği değiştirin.
Örnek Windows PowerShell betiği
Import-Module ActiveDirectory
[System.Security.Principal.WindowsIdentity]::GetCurrent().Name
{
$dcs = Get-ADDomainController -Filter {Name -like "*"}
$users = Get-ADUser -LDAPFilter "(&(objectCategory=person)(objectClass=user))"
$time = 0
$exportFilePath = "c:\scripts\lastLogon.csv"
$columns = "name,username,datetime"
Out-File -filepath $exportFilePath -force -InputObject $columns
foreach($user in $users)
{
foreach($dc in $dcs)
{
$hostname = $dc.HostName
$currentUser = Get-ADUser $user.SamAccountName | Get-ADObject -Server $hostname -Properties lastLogon
if($currentUser.LastLogon -gt $time)
{
$time = $currentUser.LastLogon
}
}
if($time -eq 0){
$row = $user.Name+","+$user.SamAccountName+",Never"
}
else {
$dt = [DateTime]::FromFileTime($time)
$row = $user.Name+","+$user.SamAccountName+","+$dt
}
Out-File -filepath $exportFilePath -append -noclobber -InputObject $row
$time = 0
}
}
Kopyalandı
ADAudit Plus
Raporu almak için,
- Raporlar -> Yerel Oturum Açma-Kapatma -> Mevcut Durumda Oturum Açmış Kullanıcılar
- Gerekli 'Etki Alanı'nı seçin.
- Raporu tercih edilen biçimlerden herhangi birinde (CSV, PDF, HTML ve XLS) dışarı aktarmak için 'Farklı dışa aktar'ı seçin.
Ekran görüntüsü
Windows PowerShell gibi yerel araçları kullanarak mevcut durumda oturum açmış kullanıcıların raporunu almak için sınırlamalar aşağıda verilmiştir:
- Bu betiği yalnızca Active Directory Etki Alanı Hizmetleri rolüne sahip bilgisayarlardan çalıştırabiliriz.
- Raporun farklı bir biçimde dışarı aktarılması gereken her seferinde betiğin değiştirilmesi gerekir.
- Daha fazla filtre uygulamak, LDAP sorgusunun karmaşıklığını artıracaktır
ADAudit Plus, bir bilgisayarda interaktif biçimde mevcut durumda oturum açmış kullanıcılar hakkında bilgi almak, raporu oluşturmak ve basit ve sezgisel olarak tasarlanmış bir kullanıcı arayüzünde sunmak için etki alanındaki tüm DC'leri otomatik olarak tarayacaktır.