Come utilizzare PowerShell per ottenere l'ora dell'ultimo accesso di utenti Active Directory

Questo articolo spiega come usare PowerShell per l'ultima generazione di report di accesso. Sebbene molti utilizzino un comando PowerShell per trovare l'ora dell'ultimo accesso per tutti gli utenti in Active Directory (AD), è senza dubbio un'opzione molto complessa e dispendiosa in termini di sforzo. ADManager Plus, una soluzione di gestione e reporting AD basata sul Web, include report predefiniti che non offrono l'opzione di generazione di report dell’ultimo accesso di PowerShell. Elimina inoltre la dipendenza da PowerShell per esportare il report dell'ultimo accesso degli utenti AD.

Per utilizzare PowerShell per ottenere l'ultimo accesso Active Directory di tutti gli utenti, è necessario utilizzare il cmdlet get-ADuser insieme a filtri appropriati. Per altre condizioni, come ad esempio ottieni il report dell'ultimo accesso dell'utente AD per specifiche UO, ottieni l'ultimo accesso dell'utente AD ed esporta in CSV, ecc. la complessità dello script PowerShell aumenta. I report predefiniti di ADManager Plus consentono di trovare l'ora dell'ultimo accesso per tutti gli utenti e anche di esportare il report in CSV o in qualsiasi altro formato con azioni basate solo su clic del mouse. Questo articolo spiega come ADManager Plus sia l'opzione più semplice e migliore rispetto a PowerShell.

Windows PowerShell

Procedura per ottenere computer AD inattivi mediante PowerShell.

  • Assicurati di disporre delle autorizzazioni necessarie per eseguire questa azione e anche per eseguire script PowerShell.
  • Seleziona il Dominio e UO per i quali desideri generare questo report.
  • Crea lo script mediante il cmdlet Get-ADComputer ed eseguilo nella finestra di PowerShell.

Uno script PowerShell di esempio per ottenere computer Active Directory inattivi

Import-Module ActiveDirectory
$DaysInactive = 30
$time = (Get-Date).Adddays(-($DaysInactive))

Get-ADComputer -Filter {LastLogonTimeStamp -lt $time} -Properties Name, OperatingSystem, SamAccountName, DistinguishedName | Export-CSV “D:\SecurityReports\StaleComputers.CSV” –NoTypeInformation
 Copied
Fare clic per copiare l’intero script

Questo script elencherà tutti i computer che sono rimasti inattivi per 30 giorni, insieme alle loro proprietà come sAMAcoutName e sistema operativo. Inoltre esporterà il report nella posizione specifica in formato CSV.

ADManager Plus

Per generare un report di computer AD inattivi,

  • Seleziona il report di computer inattivi dalla sezione report computer nella scheda Report. (Per i computer disabilitati, seleziona il report Computer disabilitati da Report computer nella scheda Report.)
  • Seleziona i domini e UO da cui desideri ottenere tutti i computer inattivi, seleziona il periodo di inattività e fai clic su Genera. Fai clic sull'opzione Esporta come, e seleziona il formato per esportare il report.

Schermata

Uno screenshot di ADManager Plus con il time stamp dell'ultimo accesso di tutti gli utenti in AD

» Inizia il periodo di prova gratuito di 30 giorni

Limitazioni d'uso di PowerShell per elencare l'ultimo accesso degli utenti AD

  • Non potrai utilizzare PowerShell per trovare l'ultimo accesso per tutti gli utenti se non disponi di privilegi sufficienti nei domini AD da cui desideri generare questo report. Con ADManager Plus, poiché non è necessario connettersi direttamente al DC, non è necessario elevare i privilegi di utenti o tecnici in AD nativo.
  • Per esportare il report dell'ultimo accesso degli utenti AD in un formato diverso o per memorizzare il report in una posizione diversa, è necessario modificare lo script PowerShell. ADManager Plus offre l'opzione Esporta integrata che consente di esportare il report in formato CSV, PDF, HTML o XLSX con semplici clic del mouse.
  • Se desideri cercare nell'ultimo report di accesso degli utenti AD generati per qualsiasi record o dato specifico, lo script PowerShell non offre alcuna opzione. Inoltre, non offre alcuna opzione per gestire gli account utente dal report. D’altra parte, ADManager Plus offre una ricerca integrata e azioni di gestione al volo in tutti i suoi report per individuare facilmente qualsiasi utente e spostare, abilitare/disabilitare, eliminare o reimpostare gli account desiderati oppure modificarne gli attributi, direttamente dai report.
  • Devi conoscere come eseguire gli script dalla finestra di PowerShell. Poiché ADManager Plus è puramente basato su GUI, tutte le azioni di gestione e reporting possono essere eseguite con semplici clic del mouse.
  • Solo un trattino fuori posto o un nome attributo LDAP ortograficamente errato potrebbero provocare errori. Poiché ADManager Plus è una soluzione puramente basata su GUI, elimina la necessità di creare o eseguire script complessi, chiudendo la porta a qualsiasi possibilità di errore.

Trova informazioni di accesso su utenti Active Directory da report predefiniti.

  Ottieni una prova gratuita di 30 giorni.
  • Inizia la tua gestione AD, reportistica e automazione senza script grazie ad ADManager Plus.
  •  
  • Facendo clic su “Inizia subito la tua prova gratuita”, accetti l’elaborazione dei tuoi dati personali in base all’informativa sulla privacy.
  • Grazie per lo scaricamento!
  • Il tuo scaricamento dovrebbe iniziare automaticamente tra 15 secondi. Altrimenti, fai clic qui per scaricare manualmente

Guide pratiche correlate a PowerShell: