PowerShell ve ADAudit Plus kullanarak uzak bilgisayarların son önyükleme zamanını alma

Sistem yöneticileri uzak bilgisayarlara yamalar, düzenli güncellemeler, kurulumlar ve teknik sorunların çözülmesi gibi çok sayıda nedenle erişir. Birçok güncelleme ve kurulumun gerçekten yürürlüğe girmesi için sistemin yeniden başlatılması gerekir.

Bir sunucuda veya son kullanıcıda sorun giderirken, çoğu BT yöneticisi daha ileri adımlar atmak için makinenin en son ne zaman yeniden başlatıldığını bilmek ister. Sistem yöneticileri, kullanıcıların uzak bir konumdan en son ne zaman yeniden başlatma başlattığını nasıl kontrol edebilir?

Windows PowerShell gibi yerel araçlar ve ADAudit Plus gibi üçüncü taraf araçlar, aynı durumu tanımlamak için fikir verebilir.

Aşağıda, Windows PowerShell ve ADAudit Plus kullanarak uzak bilgisayarların son önyükleme zamanı raporunu alma arasında bir karşılaştırma yer almaktadır:

Windows PowerShell

PowerShell kullanarak uzak bilgisayarların son önyükleme zamanını alma adımları:

  • Raporu almak istediğiniz etki alanını tanımlayın.
  • Raporu getirmek için ihtiyacınız olan LDAP özniteliklerini tanımlayın.
  • Raporu almak için birincil DC'yi tanımlayın.
  • Betiği derleyin.
  • Windows PowerShell'de yürütün.
  • Rapor belirlenen biçimde dışarı aktarılacaktır.
  • Raporu farklı bir biçimde almak için betiği uygun şekilde değiştirin.

Örnek Windows PowerShell Betiği:

Get-CimInstance -ClassName win32_OperatingSystem | select csname, lastbootuptime

ADAudit Plus

Raporu almak için,

  • ADAudit Plus web konsolunda yönetici olarak oturum açın.
  • Raporlar sekmesinde gezinin ve sol bölmedeki Yerel Oturum Açma-Kapatma bölümünden Bilgisayarı Başlatma ve Kapatma raporunu seçin.
  • Etki alanını seçin ve Oluştur’a tıklayın.
  • Raporu tercih edilen biçimlerden herhangi birinde (CSV, PDF, HTML, CSVDE ve XLSX) dışarı aktarmak için Farklı Dışa Aktar’ı seçin.
    how-to-get-last-boot-time-of-remote-computers-using-powershell

Çalışanların uzak bir konumdan kuruluşun ağına bağlanmasının üç olası yolu vardır:

  • Çalışan VPN kullanarak bağlanıyor: Bu durumda, tıpkı kuruluşun ağına bağlı bir cihaz gibi çalışır. Tüm günlükler okunur ve başlatma zamanını alırız.
  • Çalışan VPN kullanarak bağlanmıyor ve yüklü aracısı yok: DC ile bağlantı tekrar kurulana kadar iletişim yoktur. Ancak kurulduktan sonra, günlükler kullanılabilir. Bununla birlikte, veri kaybı ihtimali vardır.
  • Çalışan VPN kullanarak bağlanmıyor, yüklü aracısı var: DC ile bağlantı tekrar kurulana kadar iletişim yoktur. Ancak kurulduktan sonra, günlükleri görmeye başlarız. Günlük veri kaybı ihtimali yoktur.

Windows PowerShell gibi yerel araçları kullanmanın bazı belirgin dezavantajları şunlardır:

  • Bu betiği yalnızca Active Directory Etki Alanı Hizmetleri rolüne sahip bilgisayarlardan çalıştırabiliriz.
  • Tarih biçimlerini değiştirmek ve tarih sonuçlarına farklı saat dilimleri uygulamak zordur.
  • Raporu CSV dışındaki dosya biçimlerinde dışarı aktarmak zordur.
  • OU veya 'Kullanıcı adı şununla başlar' gibi daha fazla filtre uygulamak, LDAP sorgu karmaşıklığını artıracaktır

ADAudit Plus, uzak bilgisayarların son önyükleme zamanı raporunu basit ve sezgisel olarak tasarlanmış bir kullanıcı arayüzünde oluşturacaktır.

  • Karmaşık PowerShell komut dosyalarından kaçının ve ADAudit Plus ile AD değişiklik denetimini basitleştirin
  • Ücretsiz Denemenizi Alın

İlgili Kaynaklar