Znajdowanie czasu ostatniego logowania użytkownika na stacji roboczej

Administratorzy systemów wykorzystują raport o ostatnim logowaniu użytkowników na komputerach do sprawdzania, czy nie było prób nieautoryzowanego logowania do usługi Active Directory ich organizacji. W przypadku cyberataku posiadanie raportu o czasie ostatniego logowania użytkowników na stacji roboczej może przyspieszyć analizę i ograniczyć szkody.

Poniżej przedstawiono porównanie procedur uzyskiwania informacji o ostatnim logowaniu użytkownika na stacji roboczej w ramach natywnej inspekcji i za pomocą narzędzia ADAudit Plus firmy ManageEngine — kompleksowego rozwiązania do inspekcji usługi Active Directory w czasie rzeczywistym.

Pobierz BEZPŁATNIE Bezpłatny 30-dniowy okres próbny z pełną funkcjonalnością

  • Metoda inspekcji natywnej usługi AD

  • Metoda z użyciem ADAudit Plus

Korzystanie z programu ADAudit Plus firmy ManageEngine w celu uzyskania informacji o ostatnich logowaniach użytkowników do stacji roboczej:

  • Zaloguj się do konsoli sieciowej ADAudit Plus jako administrator.

  • Przejdź do karty Raporty i w części Logowanie użytkownika w lewym oknie wybierz raport Ostatnie logowanie do stacji roboczych.

  • W prawym górnym rogu wybierz domenę z listy rozwijanej i kliknij Generuj.

  • Wybierz opcję Eksportuj jako, aby wyeksportować raport w dowolnym z preferowanych formatów (CSV, PDF, HTML, CSVDE i XLSX).

  • Poniżej przedstawiono ograniczenia dotyczące uzyskiwania raportu o ostatnich logowaniach użytkowników do komputerów za pomocą narzędzi natywnych, takich jak Windows PowerShell:

  • Ten skrypt można uruchomić tylko na komputerach z rolą Active Directory Domain Services oraz wówczas, gdy potrzeby inspekcyjne są włączone w każdym z komputerów.

  • Występują trudności ze zmianą formatów daty i zastosowaniem różnych stref czasowych w wynikach daty.

  • Aby uzyskać raport w innym formacie pliku, należy odpowiednio zmodyfikować skrypt, co jest procesem czasochłonnym i zbędnym.

  • Zastosowanie większej liczby filtrów, takich jak jednostka organizacyjna lub „Nazwa użytkownika zaczyna się od”, zwiększy złożoność zapytania LDAP.

  • ADAudit Plus generuje raport o ostatnich logowaniach użytkowników w konkretnej stacji roboczej i wyświetla je na prostym i intuicyjnie zaprojektowanym interfejsie użytkownika.

Znajdowanie czasu ostatniego logowania użytkownika na stacji roboczej w ramach inspekcji natywnej:

  • Krok 1: Otwórz Użytkownicy i komputery usługi Active Directory i sprawdź, czy Funkcje zaawansowane są włączone.

  • Krok 2: Przejrzyj i otwórz konto użytkownika.

  • Krok 3: Kliknij Edytor atrybutów.

  • Krok 4: Przewiń w dół, aby zobaczyć czas ostatniego logowania.

    W przypadku wielu kontrolerów domeny trzeba sprawdzić tę wartość dla każdego z nich, aby znaleźć ostatnią próbę.

Inspekcja natywna jest zbyt trudna?

Uprość inspekcję i tworzenie raportów z danych usługi Active Directory dzięki ADAudit Plus.

Pobierz BEZPŁATNIE Bezpłatny 30-dniowy okres próbny z pełną funkcjonalnością

  • Metoda inspekcji natywnej usługi AD

  • Metoda z użyciem ADAudit Plus

Korzystanie z programu ADAudit Plus firmy ManageEngine w celu uzyskania informacji o ostatnich logowaniach użytkowników do stacji roboczej:

  • Zaloguj się do konsoli sieciowej ADAudit Plus jako administrator.

  • Przejdź do karty Raporty i w części Logowanie użytkownika w lewym oknie wybierz raport Ostatnie logowanie do stacji roboczych.

  • W prawym górnym rogu wybierz domenę z listy rozwijanej i kliknij Generuj.

  • Wybierz opcję Eksportuj jako, aby wyeksportować raport w dowolnym z preferowanych formatów (CSV, PDF, HTML, CSVDE i XLSX).

  • Poniżej przedstawiono ograniczenia dotyczące uzyskiwania raportu o ostatnich logowaniach użytkowników do komputerów za pomocą narzędzi natywnych, takich jak Windows PowerShell:

  • Ten skrypt można uruchomić tylko na komputerach z rolą Active Directory Domain Services oraz wówczas, gdy potrzeby inspekcyjne są włączone w każdym z komputerów.

  • Występują trudności ze zmianą formatów daty i zastosowaniem różnych stref czasowych w wynikach daty.

  • Aby uzyskać raport w innym formacie pliku, należy odpowiednio zmodyfikować skrypt, co jest procesem czasochłonnym i zbędnym.

  • Zastosowanie większej liczby filtrów, takich jak jednostka organizacyjna lub „Nazwa użytkownika zaczyna się od”, zwiększy złożoność zapytania LDAP.

  • ADAudit Plus generuje raport o ostatnich logowaniach użytkowników w konkretnej stacji roboczej i wyświetla je na prostym i intuicyjnie zaprojektowanym interfejsie użytkownika.

Znajdowanie czasu ostatniego logowania użytkownika na stacji roboczej w ramach inspekcji natywnej:

  • Krok 1: Otwórz Użytkownicy i komputery usługi Active Directory i sprawdź, czy Funkcje zaawansowane są włączone.

  • Krok 2: Przejrzyj i otwórz konto użytkownika.

  • Krok 3: Kliknij Edytor atrybutów.

  • Krok 4: Przewiń w dół, aby zobaczyć czas ostatniego logowania.

    W przypadku wielu kontrolerów domeny trzeba sprawdzić tę wartość dla każdego z nich, aby znaleźć ostatnią próbę.

Inspekcja natywna jest zbyt trudna?

Uprość inspekcję i tworzenie raportów z danych usługi Active Directory dzięki ADAudit Plus.

Pobierz BEZPŁATNIE Bezpłatny 30-dniowy okres próbny z pełną funkcjonalnością

Poproś o wsparcie

Thanks

One of our solution experts will get in touch with you shortly.

    Proszę wprowadzić prawidłowy adres e-mail
  • Przez kliknięcie „Prześlij” zgadzasz się na przetwarzania danych osobowych zgodnie z naszą polityką prywatności.

Rozwiązanie do przeprowadzania audytu zmian i raportowania Active Directory w czasie rzeczywistym.

Rozpocznij darmowy okres próbny

Zoho Corporation Pvt. Ltd. Wszelkie prawa zastrzeżone.