Son oturum açan kullanıcı raporunu oluşturma ve dışarı aktarma
Sistem yöneticileri, kuruluşun Active Directory'sinde yetkilendirilmemiş oturum açma olup olmadığını kontrol etmek için bilgisayarların kullanıcılar tarafından son oturum açma raporunu kullanır. Bu rapor, olası siber saldırıların önlenmesine yardımcı olabilir.
Aşağıda, Windows PowerShell ve ADAudit Plus ile bir kullanıcı tarafından AD bilgisayarında son oturum açma raporunun alınması arasında bir karşılaştırma yer almaktadır:
Windows PowerShell
PowerShell kullanarak son oturum açan kullanıcıları alma adımları:
- Raporu almak istediğiniz etki alanını tanımlayın.
- Rapor için getirmeniz gereken LDAP özniteliklerini tanımlayın.
- Raporu almak için birincil DC'yi tanımlayın.
- Betiği derleyin.
- Windows PowerShell'de yürütün.
Örnek Windows PowerShell Betiği
Get-ADComputer -Properties "LastLogonDate"
ADAudit Plus
Raporu almak için,
- ADAudit Plus web konsolunda yönetici olarak oturum açın.
- Raporlar sekmesinde gezinin ve sol bölmedeki Kullanıcı Oturum Açma bölümünden İş İstasyonlarında Son Oturum Açma raporunu seçin.
- Etki alanını seçin ve Oluştur’a tıklayın.
- Raporu tercih edilen biçimlerden herhangi birinde (CSV, PDF, HTML, CSVDE ve XLSX) dışarı aktarmak için Farklı Dışa Aktar’ı seçin.
Ekran görüntüsü:
Windows PowerShell gibi yerel araçları kullanarak iş istasyonlarında son oturum açma raporu almak için sınırlamalar aşağıda verilmiştir:
- Betik, yalnızca Active Directory Etki Alanı Hizmetleri rolüne sahip bilgisayarlardan yürütülebilir.
- Farklı saat dilimleri ve tarih biçimleri için rapor oluşturmak zordur.
- Raporu CSV dışındaki dosya biçimlerinde dışarı aktarmak zordur.
- OU veya 'Kullanıcı adı şununla başlar' gibi daha fazla filtre uygulamak, LDAP sorgu karmaşıklığını artıracaktır.
ADAudit Plus, belirli bir iş istasyonundaki kullanıcıların son oturum açma raporunu oluşturacak ve bunu basit ve sezgisel olarak tasarlanmış bir kullanıcı arayüzünde görüntüleyecektir.