Uzak masaüstü kullanıcılarının oturum açma zamanı bilgisinin bulunması

• Oturum açma bilgilerine ihtiyaç duyduğunuz etki alanını tanımlayın.
• Listelenmesini istediğiniz öznitelikleri tanımlayın.
• Günlüklerini toplamanız gereken uzak bilgisayarı belirleyin. Uzak bilgisayarın IP adresine, NETBIOS adına veya FQDN'sine ihtiyacınız olacaktır.
• Komut dosyasını derleyin.
• Bunu Windows PowerShell'de yürütün
• Rapor belirtilen biçimde dışa aktarılacaktır.
• Raporu farklı bir biçimde elde etmek için komut dosyasını buna göre değiştirin.

Burada örnek bir komut dosyası verilmiştir:

$colEvents = Get-WinEvent -ComputerName $ComputerName -LogName "Microsoft-Windows-TerminalServices-LocalSessionManager/Operational" | Where {$_.ID -eq "21"} | Select -Property TimeCreated, Message Write-Host "Login Time,Username" Foreach ($Event in $colEvents) { $EventTimeCreated = $Event.TimeCreated $EventMessage = $Event.Message -split "`n" | Select-Object -Index "2" $EventMessageUser = $EventMessage.Substring(6) Write-Host "$EventTimeCreated,$EventMessageUser" } Export-CSV “C:\Temp\RemoteUserLogonTime.CSV” -NoTypeInformation

• Raporlar > Yerel Oturum Açma ve Oturum Kapatma alanından Uzak Masaüstü Hizmetleri Etkinliği seçimini yapın
• Etki Alanı ve OU'yu seçtikten sonra Oluştur öğesine tıklayın.
• Raporu listelenen çeşitli biçimlerde (CSV, PDF, HTML, CSVDE ve XLSX) dışa aktarabilirsiniz.

Ekran görüntüsü