Demoversion
Zuhause » Demoversion

So nutzen Sie PowerShell zum Abruf der letzten Anmeldungszeiten von AD-Benutzern

Dieser Artikel erläutert, wie Sie PowerShell zum Abruf der letzten Anmeldungszeiten einsetzen. Obwohl PowerShell-Befehle zum Ermitteln der letzten Anmeldungszeiten sämtlicher Active-Directory-Benutzer nicht selten verwendet werden, handelt es sich dennoch um eine komplexe und aufwändige Aktion. ADManager Plus, eine webbasierte AD-Verwaltungs- und -Berichtslösung, bietet vorgefertigte Berichte, die auch den Abruf letzter Anmeldungszeiten ohne PowerShell- Skripte ermöglichen. So können Sie auf komplizierte Skripte bequem verzichten.

Zum Einsatz von PowerShell zum Abruf der letzten Anmeldungszeiten sämtlicher Benutzer muss das Get-ADuser-CMDlet mit den passenden Filtern verwendet werden. Wenn Ergänzungen hinzukommen, zum Beispiel um die letzten AD-Benutzeranmeldungszeiten in bestimmten Organisationseinheiten abzurufen oder den Bericht als CSV-Datei zu exportieren, muss das PowerShell-Skript entsprechend erweitert werden, nimmt dadurch an Komplexität zu. Die vorgefertigten ADManager-Plus-Berichte ermöglichen den Abruf der Anmeldungszeiten sämtlicher Benutzer, auch das Exportieren des Berichtes in CSV- und weiteren Formaten – ein paar Mausklicks genügen. Dieser Artikel erläutert, warum ADManager Plus die deutlich einfachere Alternative zu PowerShell darstellt.

Windows PowerShell

Schritte zum Abrufen inaktiver AD-Computer mit PowerShell.

  • Sorgen Sie dafür, über die nötigen Berechtigungen zum Ausführen dieser Aktion sowie zum Ausführen von PowerShell-Skripten zu verfügen.
  • Rufen Sie die Domäne und die Organisationseinheit ab, zu der Sie den Bericht erzeugen möchten.
  • Erstellen Sie das Skript mit dem Get-ADComputer-CMDlet, führen Sie das Skript im PowerShell-Fenster aus.

Ein PowerShell-Beispielskript zum Abruf inaktiver AD-Computer

 Copied
Import-Module ActiveDirectory $DaysInactive = 30 $time = (Get-Date).Adddays(-($DaysInactive)) Get-ADComputer -Filter {LastLogonTimeStamp -lt $time} -Properties Name, OperatingSystem, SamAccountName, DistinguishedName | Export-CSV “D:\SecurityReports\StaleComputers.CSV” –NoTypeInformation
Zum Kopieren des Skriptes klicken

Dieses Skript listet sämtliche Computer, die seit mehr als 30 Tagen inaktiv waren, gemeinsam mit ihren Eigenschaften wie sAMAccoutName und Betriebssystem. Zusätzlich wird der Bericht im CSV-Format zu einem bestimmten Speicherort exportiert.

ADManager Plus

Inaktive-AD-Computer-Bericht erzeugen:

  • Wechseln Sie zu Berichte > Computerberichte, wählen Sie Inaktive-Computer-Bericht. (Wenn Sie nach deaktivierten Computern suchen, wählen Sie Berichte > Computerberichte > Deaktivierte Computer.)
  • Wählen Sie die Domänen und Organisationseinheiten, zu denen Sie inaktive Computer abrufen möchten, wählen Sie die Inaktivitätszeit, klicken Sie dann auf Erzeugen. Klicken Sie auf die Export-Option, wählen Sie das gewünschte Format zum Exportieren des Berichtes.

Bildschirmabbildung

find-users-last-logon-information
» 30 Tage lang kostenlos ausprobieren

Einschränkungen beim PowerShell-Einsatz zum Abruf der letzten AD-Benutzeranmeldungszeiten

  • Sie können PowerShell nicht zum Abruf der letzten Anmeldungszeiten sämtlicher Benutzer einsetzen, wenn Sie nicht über die nötigen Berechtigungen zu den AD-Domänen verfügen, zu denen Sie den Bericht erzeugen möchten. Mit ADManager Plus ist keine direkte Verbindung zum Domänencontroller erforderlich, außerdem werden keine besonderen Benutzer- oder Technikerberechtigungen in AD benötigt.
  • Zum Exportieren der letzten AD-Benutzeranmeldungszeiten in einem anderen Format oder zum Speichern an einem unterschiedlichen Ort muss das PowerShell-Skript entsprechend abgeändert werden. ADManager Plus bietet eine integrierte Exportoption, mit der Sie den Bericht einfach per Mausklick in den Formaten CSV, PDF, HTML und XLSX exportieren können.
  • Falls Sie erzeugte Berichte zu AD-Anmeldungszeiten nach bestimmten Einträgen oder Daten durchsuchen möchten, bieten Ihnen PowerShell-Skripte keine entsprechenden Optionen. Auch ist es nicht möglich, Benutzerkonten direkt aus den Berichten zu verwalten. ADManager Plus hingegen bietet integrierte Suchfunktionen und Verwaltungsaktionen bei sämtlichen Berichten, mit deren Unterstützung Sie beliebige Benutzer einfach auffinden, verschieben, aktivieren/deaktivieren, löschen, auch deren Konten rücksetzen oder deren Attribute ändern können – direkt aus den Berichten.
  • PowerShell setzt Kenntnisse zum Ausführen von Skripten im PowerShell-Fenster voraus. Da ADManager Plus rein über eine grafische Oberfläche mit der Maus bedient wird, lassen sich sämtliche Verwaltungs- und Berichtsaktionen einfach per Mausklick abrufen.
  • Ein falsch gesetztes Minuszeichen, ein Vertipper im LDAP-Attributnamen können zu schwerwiegenden Fehlern führen. Da ADManager Plus komplett auf einer grafischen Oberfläche beruht, müssen keine komplizierten Skripte erstellt und ausgeführt werden; damit verschwindet auch das Fehlerrisiko durch Vertipper und logische Fehler.

Rufen Sie Anmeldeinformationen zu Active-Directory-Benutzern über vorgefertigte Berichte ab.

  30 Tage lang kostenlos ausprobieren.
  • Stellen Sie mit ADManager Plus die Weichen zu AD-Verwaltung, -Berichten und -Automatisierung ohne Skripte.
  •  
  • Mit einem Klick auf „Kostenlos in Ruhe ausprobieren“ willigen Sie in die Verarbeitung persönlicher Daten gemäß Datenschutzbestimmungen ein.

    • Danke für das Herunterladen!

    Ihr Download sollte in 15 Sekunden automatisch beginnen. Wenn nicht, klicken Sie hier, um es manuell herunterzuladen.

Verwandte Powershell-Anleitungen:

Highlights AD Management Active Directory Reports verwandte Produkte