Een rapport van alle aangemelde gebruikers genereren en exporteren

Beheerders willen vaak de lijst kennen van alle gebruikers die op dat ogenblik zijn aangemeld. Deze informatie kan worden verkregen met Windows Powershell-scripts. Het is echter een vervelend proces om het script telkens opnieuw te schrijven en te wijzigen om het rapport in een opgegeven formaat te genereren. Een AD-auditoplossing zoals ADAudit Plus kan beheerders helpen om dit rapport in een mum van tijd te verkrijgen. Het volgende is een vergelijking tussen het verkrijgen van een rapport van alle aangemelde AD-gebruikers met Windows PowerShell en ADAudit Plus:

PowerShell

Stappen voor het verkrijgen van alle aangemelde gebruiker met PowerShell:

  • Identificeer het domein waarvan u het rapport wilt ophalen.
  • Identificeer de LDAP-kenmerken die u nodig heeft om het rapport op te halen.
  • Identificeer de primaire DC voor het ophalen van het rapport.
  • Geef de bovenstaande parameters in het hieronder gegeven script en compileer alles.
  • Voer het script uit in Windows PowerShell.
  • Het rapport wordt geëxporteerd met de bestandsindeling .psm.
  • Om het rapport in een andere indeling te krijgen, wijzigt u het script overeenkomstig.

Voorbeeld van Windows PowerShell-script

function Get-Execute it in Windows PowerShell.UserLogon { [CmdletBinding()] param ( [Parameter ()] [String]$Computer, [Parameter ()] [String]$OU, [Parameter ()] [Switch]$All ) $ErrorActionPreference="SilentlyContinue" $result=@() If ($Computer) { Invoke-Command -ComputerName $Computer -ScriptBlock {quser} | Select-Object -Skip 1 | Foreach-Object { $b=$_.trim() -replace '\s+',' ' -replace '>','' -split '\s' If ($b[2] -like 'Disc*') { $array= ([ordered]@{ 'User' = $b[0] 'Computer' = $Computer 'Date' = $b[4] 'Time' = $b[5..6] -join ' ' }) $result+=New-Object -TypeName PSCustomObject -Property $array } else { $array= ([ordered]@{ 'User' = $b[0] 'Computer' = $Computer 'Date' = $b[5] 'Time' = $b[6..7] -join ' ' }) $result+=New-Object -TypeName PSCustomObject -Property $array } } } If ($OU) { $comp=Get-ADComputer -Filter * -SearchBase "$OU" -Properties operatingsystem $count=$comp.count If ($count -gt 20) { Write-Warning "Search $count computers. This may take some time ... About 4 seconds for each computer" } foreach ($u in $comp) { Invoke-Command -ComputerName $u.Name -ScriptBlock {quser} | Select-Object -Skip 1 | ForEach-Object { $a=$_.trim() -replace '\s+',' ' -replace '>','' -split '\s' If ($a[2] -like '*Disc*') { $array= ([ordered]@{ 'User' = $a[0] 'Computer' = $u.Name 'Date' = $a[4] 'Time' = $a[5..6] -join ' ' }) $result+=New-Object -TypeName PSCustomObject -Property $array } else { $array= ([ordered]@{ 'User' = $a[0] 'Computer' = $u.Name 'Date' = $a[5] 'Time' = $a[6..7] -join ' ' }) $result+=New-Object -TypeName PSCustomObject -Property $array } } } } If ($All) { $comp=Get-ADComputer -Filter * -Properties operatingsystem $count=$comp.count If ($count -gt 20) { Write-Warning "Search $count computers. This may take some time ... About 4 seconds for each computer ..." } foreach ($u in $comp) { Invoke-Command -ComputerName $u.Name -ScriptBlock {quser} | Select-Object -Skip 1 | ForEach-Object { $a=$_.trim() -replace '\s+',' ' -replace '>','' -split '\s' If ($a[2] -like '*Disc*') { $array= ([ordered]@{ 'User' = $a[0] 'Computer' = $u.Name 'Date' = $a[4] 'Time' = $a[5..6] -join ' ' }) $result+=New-Object -TypeName PSCustomObject -Property $array } else { $array= ([ordered]@{ 'User' = $a[0] 'Computer' = $u.Name 'Date' = $a[5] 'Time' = $a[6..7] -join ' ' }) $result+=New-Object -TypeName PSCustomObject -Property $array } } } } Write-Output $result }
Klik om het gehele script te kopiëren

ADAudit Plus

Voor het verkrijgen van het rapport,

  • Meld aan als beheerder op de webconsole van ADAudit Plus.
  • Navigeer naar het tabblad Rapporten. Klik op de sectie Gebruikersaanmelding op het linkerpaneel en selecteer de optie Rapporten gebruikersaanmeldingen.
  • Selecteer Exporteren als om het rapport te exporteren in de indeling van uw voorkeur (CSV, PDF, HTML, CSVDE en XLSX).

Schermafbeelding

Restore on prem mailbox

Hieronder staan de beperkingen voor het verkrijgen van een rapport van aangemelde AD-gebruikers met systeemeigen hulpprogramma's, zoals Windows PowerShell:

  • Dit script kan alleen worden uitgevoerd vanaf de computers met de rol Active Directory Domain Services.
  • Het is moeilijk om datumnotaties te wijzigen en verschillende tijdzones toe te passen op de datumresultaten.
  • Het is moeilijk het rapport te exporteren in andere bestandsindelingen dan CSV.
  • Door meer filters toe te passen, zoals OE of 'Gebruikersnaam begint met', wordt de LDAP-query nog complexer.

ADAudit Plus zal het rapport genereren door alle DC's in het domein automatisch te scannen om gebruikers die zijn aangemeld, op te halen en weer te geven op een eenvoudige, gebruiksvriendelijk ontworpen UI.

  • PowerShell-scripting, en vereenvoudig AD-wijzigingscontrole met ADAudit Plus.
  • US
  • Door te klikken op 'Uw gratis proefversie nu aanvragen', gaat u akkoord met de verwerking van persoonsgegevens in overeenstemming met het Privacybeleidı.

Powiązane zasoby

ADAudit Plus Trusted By

Eén enkele oplossing voor volledige audit en rapportage van Active Directory
Back to Top