Uzak bilgisayarlarda son oturum açan kullanıcıların raporunu oluşturma ve dışarı aktarma
Bir sistem yöneticisinin, kuruluşun Active Directory'sinde, varsa, eski hesapları tanımlamak için kullanıcıların son oturum açma tarihi ve saatini izlemesi gerekir. Uzak bilgisayarlarda, ağı potansiyel siber tehditlerden korumak için yetkilendirilmemiş oturum açma olup olmadığını kontrol etmek zorunludur.
Bir sistem yöneticisinin, kuruluşun Active Directory'sinde, varsa, eski hesapları tanımlamak için kullanıcıların son oturum açma tarihi ve saatini izlemesi gerekir. Uzak bilgisayarlarda, ağı potansiyel siber tehditlerden korumak için yetkilendirilmemiş oturum açma olup olmadığını kontrol etmek zorunludur.
Windows PowerShell
PowerShell kullanarak uzak bilgisayarlarda son oturum açan kullanıcıları alma adımları:
- Raporu almak istediğiniz etki alanını tanımlayın.
- Raporu getirmek için ihtiyacınız olan LDAP özniteliklerini tanımlayın.
- Raporu almak için birincil DC'yi tanımlayın.
- Betiği derleyin.
- Windows PowerShell'de yürütün.
- Rapor belirlenen biçimde dışarı aktarılacaktır.
- Raporu farklı bir biçimde almak için betiği uygun şekilde değiştirin.
Örnek Windows PowerShell betiği
Get-WinEvent -Computer $serverName -FilterHashtable @{Logname='Security';ID=4672} -MaxEvents 1 | Select @{N='User';E={$_.Properties[1].Value}},TimeCreated
ADAudit Plus
Raporu almak için,
- ADAudit Plus web konsolunda yönetici olarak oturum açın.
- Raporlar sekmesinde gezinin ve sol bölmedeki Yerel Oturum Açma-Kapatma bölümünden Uzak Masaüstü Hizmetleri Etkinliği raporunu seçin.
- Etki alanını seçin ve Oluştur’a tıklayın.
- Raporu tercih edilen biçimlerden herhangi birinde (CSV, PDF, HTML, CSVDE ve XLSX) dışarı aktarmak için Farklı Dışa Aktar’ı seçin.
Ekran görüntüsü:
Windows PowerShell gibi yerel araçları kullanarak uzak bilgisayarlarda son oturum açan AD kullanıcıları raporunu almak için sınırlamalar aşağıda verilmiştir:
- Betik, yalnızca Active Directory Etki Alanı Hizmetleri rolüne sahip bilgisayarlardan yürütülebilir ve her bilgisayarda denetimin açık olması gerekir.
- Tarih biçimlerini değiştirmek ve tarih sonuçlarına farklı saat dilimleri uygulamak zordur.
- Raporu CSV dışındaki dosya biçimlerinde dışarı aktarmak zordur.
- OU veya 'Kullanıcı adı şununla başlar' gibi daha fazla filtre uygulamak, LDAP sorgu karmaşıklığını artıracaktır.
ADAudit Plus, basit ve sezgisel olarak tasarlanmış bir kullanıcı arayüzünde görüntülenen, uzaktan son oturum açan kullanıcıları almak için raporu oluşturacaktır.