Jak korzystać ze skryptów PowerShell, aby uzyskać informacje o czasie ostatniego logowania użytkowników usługi Active Directory?

W tym artykule wyjaśniono, jak korzystać ze skryptów PowerShell do generowania raportów o ostatnim logowaniu. Chociaż wiele osób korzysta z polecenia PowerShell, aby znaleźć czas ostatniego logowania wszystkich użytkowników w usłudze Active Directory (AD), jest to bez wątpienia bardzo skomplikowane i wymagające wysiłku rozwiązanie. ADManager Plus, internetowe rozwiązanie do zarządzania i raportowania związanego z usługą AD, zawiera wstępnie zdefiniowane raporty z opcją generowania raportów o ostatnim logowaniu bez użycia skryptów PowerShell. Eliminuje również konieczność tworzenia skryptów PowerShell w celu wyeksportowania raportu o ostatnim logowaniu użytkowników usługi AD.

Aby uzyskać informacje o ostatnim logowaniu wszystkich użytkowników usługi Active Directory za pomocą skryptów PowerShell, należy wykonać polecenie cmdlet get-ADuser wraz z odpowiednimi filtrami. W przypadku większej liczby warunków, takich jak uzyskanie raportu o ostatnim logowaniu użytkownika AD w odniesieniu do określonych jednostek organizacyjnych i wyeksportowanie go do pliku CSV itp. złożoność skryptu PowerShell wzrasta. Wstępnie zdefiniowane raporty programu ADManager Plus umożliwiają znalezienie czasu ostatniego logowania wszystkich użytkowników, a także wyeksportowanie raportu do pliku CSV lub innego formatu kilkoma kliknięciami myszą. W tym artykule wyjaśniono, dlaczego ADManager Plus jest najprostszym i lepszym rozwiązaniem w porównaniu z PowerShell.

Windows PowerShell

Uzyskiwanie raportu o nieaktywnych komputerach w usłudze AD za pomocą skryptów PowerShell.

  • Sprawdź, czy masz wymagane uprawnienia do wykonania tej akcji, a także do wykonywania skryptów PowerShell.
  • Uzyskaj domenę i jednostkę organizacyjną, dla której chcesz wygenerować ten raport.
  • Utwórz skrypt za pomocą polecenia cmdlet Get-ADComputer i wykonaj go w oknie PowerShell.

Przykładowy skrypt PowerShell do pobierania nieaktywnych komputerów w usłudze AD

Import-Module ActiveDirectory
$DaysInactive = 30
$time = (Get-Date).Adddays(-($DaysInactive))

Get-ADComputer -Filter {LastLogonTimeStamp -lt $time} -Properties Name, OperatingSystem, SamAccountName, DistinguishedName | Export-CSV “D:\SecurityReports\StaleComputers.CSV” –NoTypeInformation
 Copied
Kliknij, aby skopiować cały skrypt

Ten skrypt wyświetli listę wszystkich komputerów, które były nieaktywne przez 30 dni wraz z ich właściwościami, takimi jak sAMAccoutName i system operacyjny. Umożliwia także eksport raportu do określonej lokalizacji w formacie CSV.

ADManager Plus

Generowanie raportu o nieaktywnych komputerach w usłudze AD:

  • Wybierz raport Nieaktywne komputery z sekcji Raporty o komputerach na karcie Raporty. (W przypadku wyłączonych komputerów należy wybrać raport Wyłączone komputery z sekcji Raporty o komputerach na karcie Raporty).
  • Wybierz domeny i jednostki organizacyjne, z których chcesz uzyskać wszystkie nieaktywne komputery, wybierz okres nieaktywności i kliknij Generuj. Kliknij opcję Eksportuj jako, a następnie wybierz format eksportu raportu.

Zrzut ekranu

Zrzut ekranu programu ADManager Plus z sygnaturą czasową ostatniego logowania wszystkich użytkowników w AD

» Rozpocznij 30-dniowy bezpłatny okres próbny

Ograniczenia użycia PowerShell do tworzenia listy ostatnich logowań użytkowników AD

  • Nie będzie można użyć PowerShell do wyszukania ostatniego logowania wszystkich użytkowników, jeśli nie masz wystarczających uprawnień w domenach AD, z których ma zostać wygenerowany raport. Z ADManager Plus nie trzeba podnosić uprawnień użytkowników ani techników w natywnej usłudze AD, ponieważ nie ma potrzeby nawiązania bezpośredniego połączenia z kontrolerem domeny.
  • Aby wyeksportować raport ostatniego logowania użytkowników AD w innym formacie lub zapisać raport w innej lokalizacji, należy zmodyfikować skrypt PowerShell. ADManager Plus ma wbudowaną opcję Eksportuj jako, która pozwala wyeksportować raport w formacie CSV, PDF, HTML lub XLSX kilkoma kliknięciami myszą.
  • Jeśli chcesz przeszukać wygenerowany raport ostatniego logowania użytkowników AD w poszukiwaniu konkretnego rekordu lub danych, skrypt PowerShell nie oferuje takiej opcji. Nie oferuje także żadnej opcji zarządzania kontami użytkowników z poziomu raportu. Z drugiej strony ADManager Plus oferuje wbudowaną funkcję wyszukiwania i zarządzania w czasie rzeczywistym we wszystkich raportach, co pozwala łatwo zlokalizować użytkownika i przenieść, włączyć/wyłączyć, usunąć lub zresetować żądane konta lub zmodyfikować ich atrybuty bezpośrednio z poziomu raportów.
  • Użytkownik musi wiedzieć, jak wykonywać skrypty z okna PowerShell. Ponieważ ADManager Plus jest oparty wyłącznie na graficznym interfejsie użytkownika, wszystkie czynności związane z zarządzaniem i raportowaniem można wykonywać za pomocą kliknięć myszą.
  • Błędnie wstawiony myślnik lub błędnie wpisana nazwa atrybutu LDAP mogą powodować błędy. Ponieważ ADManager Plus jest rozwiązaniem opartym wyłącznie na graficznym interfejsie użytkownika, nie wymaga tworzenia ani wykonywania skomplikowanych skryptów, co eliminuje możliwość popełnienia błędu.

Znajdź informacje o logowaniu użytkowników Active Directory, korzystając z gotowych raportów.

  Uzyskaj 30-dniowy bezpłatny okres próbny.
  • Rozpocznij zażądanie, raportowanie i automatyzację AD bez skryptów za pomocą ADManager Plus.
  •  
  • Klikając „Pobierz bezpłatną wersję próbną”, wyrażasz zgodę na przetwarzanie danych osobowych zgodnie z  Zasadami ochrony prywatności.
  • Dziękujemy za pobranie!
  • Pobieranie powinno rozpocząć się automatycznie w ciągu 15 sekund. Jeśli nie rozpocznie się automatycznie, kliknij tutaj, aby pobrać ręcznie

Praktyczne wskazówki dotyczące PowerShell: