Les Utilisateurs d'Active Directory de connexion et de déconnexion des sessions de l'histoire
Je suis à la recherche d'un script pour générer le domaine active directory utilisateurs de connexion et de déconnexion de la session de l'histoire à l'aide de PowerShell. Voici les scripts que j'ai essayé. Elles montrent seulement la dernière ouverture de session en session.
Script:
$searcher = New-Object DirectoryServices.DirectorySearcher([adsi]"")
$searcher.filter = "(objectclass=user)"
$users = $searcher.findall()
Foreach($user in $users)
{
if($user.properties.item("lastLogon") -ne 0)
{
$a = [datetime]::FromFileTime([int64]::Parse($user.properties.item("lastLogon")))
"$($user.properties.item(`"name`")) $a"
}
}
De sortie:
PS C:\Windows\system32> C:\Users\Administrator\Desktop\working\lastlogonworked.ps1
Administrateur 10/17/2013 13:11:31
DÉMO 10/17/2013 13:10:54
User0 10/17/2013 07:07:07
User1 10/17/2013 06:29:27
User2 10/17/2013 08:39:05
User4 10/17/2013 08:41:36
User5 10/17/2013 09:38:07
CPU054 10/17/2013 13:11:53
Il vous plaît quelqu'un m'aider à obtenir l'ensemble des utilisateurs de connexion et de déconnexion de l'histoire.
Vous devez vous connecter pour publier un commentaire.
Vous ne serez pas en mesure d'obtenir les AD. Vous aurez besoin de recherche les journaux d'événements de sécurité sur vos contrôleurs de domaine pour l'ouverture/fermeture de session événements.
J'ai couru à travers ce fil via google à la recherche de comment la journalisation des ouvertures de session utilisateur est fait, et je l'ai trouvé intéressant, et éventuellement de plus simple, méthode. Je ne suis en aucun cas AD expert et cela a déjà été mis en place par mon prédécesseur. J'ai été à essayer de comprendre comment il a été fait.
Créer un petit fichier batch et le placer (dans mon cas) ici:
C:\Windows\SYSVOL\domain\Policies{81D... [SNIP} ...C7}\Utilisateur\Scripts\ouverture de session
Le contenu de ce script est d'une ligne:
écho d'ouverture de session,%COMPUTERNAME%%NOM%,%DATE%,%TEMPS% >> \SERVEUR\PARTAGE\%USERNAME%.csv
Maintenant, cela vous donne une part rempli avec les fichiers, un par utilisateur, plutôt que de la journalisation des événements directement à la sécurité de Windows ouvrez une session sur le contrôleur de domaine. Qui pourrait être difficile (ou gênant) ou il pourrait donner de non-connaissances en informatique (RH et de la gestion?) les gens un accès facile à du personnel de suivi de l'information.