Come generare ed esportare il report dell’ultimo utente connesso in ogni computer remoto
ADAudit Plus » Come generare ed esportare il report dell’ultimo utente connesso in ogni computer remoto

Come generare ed esportare il report dell’ultimo utente connesso in ogni computer remoto

Un amministratore di sistema dovrà rintracciare la data e l’ora dell’ultimo accesso degli utenti per identificare gli account inattivi, se presenti, nell’Active Directory dell’organizzazione. Sui computer remoti, è imperativo controllare gli accessi non autorizzati per proteggere la rete da eventuali cyberattacchi.

Un amministratore di sistema dovrà rintracciare la data e l’ora dell’ultimo accesso degli utenti per identificare gli account inattivi, se presenti, nell’Active Directory dell’organizzazione. Sui computer remoti, è imperativo controllare gli accessi non autorizzati per proteggere la rete da eventuali cyberattacchi.

Windows PowerShell

Procedura per sapere quali utenti si sono connessi per ultimi su ogni computer remoto usando PowerShell:

  • Identificare il dominio da cui desideri recuperare il report.
  • Identificare gli attributi LDAP di cui necessiti per recuperare il report.
  • Identificare il DC primario per recuperare il report.
  • Compilare lo script.
  • Eseguirlo in Windows PowerShell.
  • Il report sarà esportato nel formato specificato.
  • Per ottenere il report in un formato differente, modificare opportunamente lo script.

Script di esempio per Windows PowerShell

Get-WinEvent -Computer $serverName -FilterHashtable @{Logname='Security';ID=4672} -MaxEvents 1 | Select @{N='User';E={$_.Properties[1].Value}},TimeCreated
 Copied
Fare clic per copiare l’intero script

ADAudit Plus

Per ottenere il report,

  • Accedere alla console web di ADAudit Plus come amministratore.
  • Navigare fino alla scheda Report, entrare nella sezione Accessi/Disconnessioni locali del pannello di sinistra e selezionare il report Attività servizio Desktop remoto.
  • Selezionare il dominio e fare clic su Genera.
  • Selezionare Esporta come per esportare il report in uno qualsiasi dei formati preferiti (CSV, PDF, HTML, CSVDE e XLSX).

Screenshot:

powershell-get-last-logged-on-user-remote-computer-1

Di seguito sono elencate le limitazioni nell’ottenere il report sugli ultimi utenti AD connessi ai computer remoti tramite strumenti nativi come Windows PowerShell:

  • Lo script può essere eseguito solo da computer che dispongono del ruolo Active Directory Domain Services e il controllo deve essere attivato su ognuno dei computer.
  • Si incontrano difficoltà nel cambio di formato della data e nell’applicare fusi orari diversi ai risultati della data.
  • Si incontrano difficoltà nell’esportare il report in un formato file diverso da CSV.
  • L'applicazione di molteplici filtri, come UO o "Il nome utente inizia con", aumenterà la complessità della query LDAP.

ADAudit Plus genererà il report per estrarre l’elenco degli utenti che si sono connessi per ultimi da remoto, mostrandolo tramite un’interfaccia utente semplice e dal design intuitivo.

  • Script PowerShell e semplificazione del controllo delle modifiche AD con ADAudit Plus.
  •  
  • Facendo clic su “Inizia subito la tua prova gratuita” accetti l’elaborazione dei tuoi dati personali in base all’informativa sulla privacy.
  •  
  • Grazie per lo scaricamento!
  • Il tuo scaricamento dovrebbe iniziare automaticamente tra 15 secondi. Altrimenti, fai clic qui per scaricare manualmente.

Risorse correlate