Nachstehend ein Vergleich der Abläufe zum Identifizieren derzeit angemeldeter Benutzer mit Windows PowerShell und ADAudit Plus:
Import-Module ActiveDirectory [System.Security.Principal.WindowsIdentity]::GetCurrent().Name { $dcs = Get-ADDomainController -Filter {Name -like "*"} $users = Get-ADUser -LDAPFilter "(&(objectCategory=person)(objectClass=user))" $time = 0 $exportFilePath = "c:\scripts\lastLogon.csv" $columns = "name,username,datetime" Out-File -filepath $exportFilePath -force -InputObject $columns foreach($user in $users) { foreach($dc in $dcs) { $hostname = $dc.HostName $currentUser = Get-ADUser $user.SamAccountName | Get-ADObject -Server $hostname -Properties lastLogon if($currentUser.LastLogon -gt $time) { $time = $currentUser.LastLogon } } if($time -eq 0){ $row = $user.Name+","+$user.SamAccountName+",Never" } else { $dt = [DateTime]::FromFileTime($time) $row = $user.Name+","+$user.SamAccountName+","+$dt } Out-File -filepath $exportFilePath -append -noclobber -InputObject $row $time = 0 } }
Nachstehend die Beschränkungen, die Ihnen beim Abrufen angemeldeter Benutzer mit nativen Werkzeugen wie Windows PowerShell das Leben erschweren:
ADAudit Plus scannt sämtliche Domänencontroller der Domäne automatisch nach Informationen zu derzeit an Computern angemeldeten Benutzern, erzeugt den Bericht und präsentiert diesen über eine unkomplizierte und intuitiv bedienbare Oberfläche.