PowerShell'i Active Directory kullanıcılarının son oturum açma zamanını almak için kullanma

Bu makalede, PowerShell'in son oturum açma raporu oluşturmak için nasıl kullanılacağı açıklanmaktadır. Çoğu kişi Active Directory'deki (AD) tüm kullanıcıların son oturum açma zamanını bulmak için PowerShell komutunu kullanıyor olsa da, bunun oldukça karmaşık ve yoğun çaba gerektiren bir seçenek olduğu açıktır. Web tabanlı bir AD yönetimi ve raporlama çözümü olan ADManager Plus, son oturum açma raporlarını PowerShell olmadan oluşturma seçeneği sunan önceden tanımlanmış raporlar içerir. Ayrıca AD kullanıcılarının son oturum açma raporunu dışa aktarmak üzere PowerShell'e bağlı olmamanızı sağlar.

Tüm kullanıcıların Active Directory'de son oturum açma bilgisini almak üzere PowerShell'i kullanmak için uygun filtrelerle birlikte get-ADuser cmdlet'inin kullanılması gerekir. Belirli OU'lar için AD kullanıcısının son oturum açma raporunu alma, AD kullanıcısının son oturum açmasını alma ve CSV'ye aktarma vb. gibi daha fazla koşul söz konusu olduğunda, PowerShell komut dosyası daha da karmaşıklaşır. ADManager Plus'ın önceden tanımlanmış raporları, tüm kullanıcılar için son oturum açma zamanını bulmayı ve ayrıca yalnızca tıklamayla gerçekleştirilen eylemlerle raporu CSV veya başka herhangi bir biçimde dışa aktarmayı mümkün kılar. Bu makalede, ADManager Plus'ın PowerShell'e kıyasla daha basit ve daha iyi bir seçenek sunmasını sağlayan unsurlar açıklanmaktadır.

Windows PowerShell

PowerShell kullanarak etkin olmayan AD bilgisayarlarını almak için adımlar.

  • Bu işlemi gerçekleştirmek ve ayrıca PowerShell komut dosyalarını yürütmek için gerekli izinlere sahip olduğunuzdan emin olun.
  • Hakkında bu raporu oluşturmak istediğiniz etki alanını ve OU'yu alın.
  • Get-ADComputer cmdlet'ini kullanarak komut dosyasını oluşturun ve PowerShell penceresinde yürütün.

AD etkin olmayan bilgisayarlarını almak için örnek bir PowerShell komut dosyası

Import-Module ActiveDirectory
$DaysInactive = 30
$time = (Get-Date).Adddays(-($DaysInactive))

Get-ADComputer -Filter {LastLogonTimeStamp -lt $time} -Properties Name, OperatingSystem, SamAccountName, DistinguishedName | Export-CSV “D:\SecurityReports\StaleComputers.CSV” –NoTypeInformation
 Kopyalandı
Komut dosyasının tamamını kopyalamak için tıklayın

Bu komut dosyası, 30 gün süreyle etkin olmayan tüm bilgisayarları, sAMAccoutName ve İşletim Sistemi gibi özellikleriyle birlikte listeleyecektir. Ayrıca raporu CSV biçiminde belirli bir konuma aktaracaktır.

ADManager Plus

Etkin olmayan AD bilgisayarları raporunu oluşturmak için,

  • Raporlar sekmesindeki Bilgisayar Raporları kısmından Etkin Olmayan Bilgisayarlar raporunu seçin. (Devre dışı bırakılan bilgisayarlar için Raporlar sekmesinde bulunan Bilgisayar Raporlar alanından Devre Dışı Bilgisayarlar raporunu seçin.)
  • İçinden etkin olmayan tüm bilgisayarları almak istediğiniz etki alanlarını ve OU'ları seçin, bunların etkin olmadıkları süreyi seçin ve Oluştur üzerine tıklayın. Farklı Dışa Aktar seçeneğine tıklayın ve raporun dışa aktarılacağı biçimi seçin.

Ekran görüntüsü

AD'deki tüm kullanıcıların son oturum açma zaman damgasının gösterildiği ADManager Plus ekran görüntüsü

» 30 Günlük Ücretsiz Deneme Süresini Başlatın

AD kullanıcılarının son oturum açma bilgilerini listelemek için PowerShell kullanmanın sınırlamaları

  • Bu raporu oluşturmak istediğiniz AD etki alanlarında yeterli ayrıcalığınız yoksa tüm kullanıcılar için son oturum açma bilgisini bulmak amacıyla PowerShell'i kullanamazsınız. ADManager Plus ile doğrudan DC'ye bağlanılması gerekmez; böylece yerel AD'de kullanıcıların veya teknisyenlerin ayrıcalıklarını yükseltmeye gerek kalmaz.
  • AD kullanıcıları son oturum açma raporunu farklı bir biçimde dışa aktarmak veya raporu farklı bir konumda depolamak için PowerShell komut dosyasının değiştirilmesi gerekir. ADManager Plus, sadece birkaç tıklamayla raporu CSV, PDF, HTML veya XLSX biçiminde dışa aktarmanıza imkan tanıyan dahili Farklı Dışa Aktar seçeneği ile sunulur.
  • Oluşturulan AD kullanıcılarının son oturum açma raporlarında belirli bir kayıt veya veri için arama yapmak istemeniz durumunda PowerShell komut dosyası herhangi bir seçenek sunmamaktadır. Ayrıca, rapordan kullanıcı hesaplarının yönetilmesi için herhangi bir seçenek sunmaz. Bir diğer yandan ADManager Plus, doğrudan raporlardan her türlü kullanıcıyı kolaylıkla bulmak ve taşımak, istenen hesapları etkinleştirmek/devre dışı bırakmak, silmek veya sıfırlamak ya da özniteliklerini değiştirmek için tüm raporlarında dahili arama ve anında yönetim eylemleri sunar.
  • Komut dosyalarını PowerShell penceresinden nasıl yürüteceğinizi bilmeniz gerekir. ADManager Plus tamamen GUI tabanlı olduğundan, tüm yönetim ve raporlama işlemleri sadece birkaç tıklamayla gerçekleştirilebilir.
  • Yalnızca yanlış yerleştirilmiş bir kısa çizgi veya yanlış yazılmış bir LDAP öznitelik adı dahi hatalar oluşmasına neden olabilir. ADManager Plus tamamen GUI tabanlı bir çözüm olduğundan, karmaşık komut dosyaları oluşturmaya veya yürütmeye gerek kalmaz ve bu şekilde her türlü hata olasılığı ortadan kaldırılmış olur.

Önceden oluşturulmuş raporlardan Active Directory kullanıcıları hakkında oturum açma bilgilerini bulun.

  30 günlük ücretsiz deneme sürümünü edinin.
  • ADManager Plus ile komut dosyasız AD yönetimi, raporlaması ve otomasyonu yolculuğuna adım atın.

İlgili Powershell Nasıl Yapılır Kılavuzları: