Offerte aanvragen
Active Directory-beheer » Offerte aanvragen

PowerShell gebruiken voor het ophalen van de laatste aanmeldtijd van Active Directory-gebruikers

Dit artikel laat zien hoe u PowerShell kunt gebruiken voor het genereren van een rapport met laatste aanmeldingen. Hoewel velen een PowerShell-opdracht gebruiken om de laatste aanmeldtijd voor alle gebruikers in Active Directory (AD) te vinden, is het zonder twijfel een zeer complexe en inspanningsvolle optie. ADManager Plus, een webgebaseerde oplossing voor beheer en rapportage van AD, heeft vooraf gedefinieerde rapporten die geen PowerShell-optie voor het genereren van laatste aanmeldingenrapport bieden. Het elimineert ook de afhankelijkheid van PowerShell voor het exporteren van rapport van laatste aanmeldingen van gebruikers.

Als u PowerShell wilt gebruiken om de laatste aanmelding van alle Active Directory-gebruikers op te halen, moet de cmdlet get-ADuser samen met de juiste filters worden gebruikt. Voor meer voorwaarden, zoals het ophalen van het laatste aanmeldingenrapport van de AD-gebruiker voor specifieke OU's, het ophalen van de laatste aanmelding van de AD-gebruiker en het exporteren naar CSV, enz. neemt de complexiteit van het PowerShell-script toe. De vooraf gedefinieerde rapporten van ADManager Plus maken het mogelijk om de laatste aanmeldtijd voor alle gebruikers te vinden, en het rapport ook te exporteren naar CSV of een andere opmaak met op muisklikken gebaseerde acties. Dit artikel laat zien waarom ADManager Plus de eenvoudigste en beste optie is in vergelijking met PowerShell.

Windows PowerShell

Stappen voor het ophalen van inactieve AD-computers met behulp van PowerShell.

  • Zorg dat u de nodige machtigingen heeft voor het uitvoeren van deze actie en ook voor het uitvoeren van PowerShell-scripts.
  • Haal het domein en de OU op waarvoor u dit rapport wilt genereren.
  • Maak het script met de cmdlet Get-ADComputer en voer het uit in het PowerShell-venster.

    • Een voorbeeld van PowerShell-script voor het ophalen van de status van AD-accounts

     Copied
    Import-Module ActiveDirectory $DaysInactive = 30 $time = (Get-Date).Adddays(-($DaysInactive)) Get-ADComputer -Filter {LastLogonTimeStamp -lt $time} -Properties Name, OperatingSystem, SamAccountName, DistinguishedName | Export-CSV “D:\SecurityReports\StaleComputers.CSV” –NoTypeInformation
    Klik om het hele script te kopiëren

    Dit script toont alle computers die 30 dagen inactief zijn geweest, samen met hun eigenschappen zoals sAMAccoutName en het besturingssysteem. Het zal het rapport ook exporteren naar de opgegeven locatie in CSV-opmaak.

ADManager Plus

Voor het genereren van het rapport van inactieve AD-computers,

  • Selecteer het rapport Inactieve computers in het gedeelte Computerrapporten in de tab Rapporten. (Voor uitgeschakelde computers kunt u het rapport Uitgeschakelde computers selecteren in Computerrapporten in de tab Rapporten.)
  • Selecteer de domeinen en OU's waarvan u alle inactieve computers wilt ophalen, selecteer de periode van inactiviteit en klik op Genereren. Klik op Exporteren als en selecteer de opmaak om het rapport te exporteren.

Schermafbeelding

Find users last logon information screenshot

Een schermafbeelding van ADManager Plus met stempel van laatste aanmeldtijd van alle gebruikers in AD

» Start Gratis proefversie voor 30 dagen

Beperkingen van het gebruik van PowerShell voor het weergeven van de laatste aanmelding van AD-gebruikers

  • U kunt geen PowerShell gebruiken voor het ophalen van de laatste aanmelding van alle gebruikers als u niet over voldoende bevoegdheden beschikt in de AD-domeinen waarvoor u dit rapport wilt genereren. Omdat het met ADManager Plus niet nodig is om rechtstreeks verbinding te maken met de DC, is het niet nodig om de bevoegdheden van gebruikers of technici in systeemeigen AD te verhogen.
  • Om het rapport van laatste aanmeldingen van AD-gebruikers in een andere opmaak te exporteren of om het rapport op een andere locatie op te slaan, moet het PowerShell-script worden aangepast. ADManager Plus heeft een ingebouwde optie Exporteren als waarmee u het rapport met slechts een enkele muisklikken als CSV, PDF, HTML of XLSX kunt exporteren.
  • Als u in het gegenereerde rapport met laatste aanmeldingen van AD-gebruikers wilt zoeken naar een bepaald record of bepaalde gegevens, biedt het PowerShell-script geen enkele mogelijkheid. Het biedt ook geen mogelijkheid om de gebruikersaccounts vanuit het rapport te beheren. ADManager Plus aan de andere kant biedt een ingebouwde zoekfunctie en on-the-fly beheeracties in al zijn rapporten voor het eenvoudig lokaliseren van elke gebruiker en verplaatsen, in-/uitschakelen, verwijderen of opnieuw instellen van de gewenste accounts of het wijzigen van hun kenmerken. Alles rechtstreeks vanuit de rapporten.
  • U moet weten hoe u scripts moet uitvoeren vanuit het PowerShell-venster. Omdat ADManager Plus puur is gebaseerd op GUI, kunnen alle beheer- en rapportageacties met slechts muisklikken worden uitgevoerd.
  • Alleen al een verkeerd geplaatst koppelteken of een verkeerd gespelde LDAP-kenmerknaam kan fouten veroorzaken. Omdat ADManager Plus een puur op GUI gebaseerde oplossing is, elimineert het de noodzaak om complexe scripts te maken of uit te voeren, waardoor de kans op fouten wordt uitgesloten.

Meer informatie over aanmeldingen van Active Directory-gebruikers vanuit vooraf gemaakte rapporten. Ontvang een gratis proefversie voor 30 dagen.

  Gratis proefperiode starten.
  • Begin aan uw traject van AD-beheer, rapportage en automatisering zonder script met ADManager Plus.
  •  
  • Door te klikken op 'Uw gratis proefversie nu aanvragen', gaat u akkoord met de verwerking van persoonsgegevens in overeenstemming met het Privacybeleid.

    • Danke für das Herunterladen!

    Ihr Download sollte in 15 Sekunden automatisch beginnen. Wenn nicht, klicken Sie hier, um es manuell herunterzuladen.

Gerelateerde Powershell-instructiehandleidingen:

Ze vertrouwen ons

1 enkele oplossing voor het beheer en rapportage van uw AD
Gerelateerde producten