Les Utilisateurs d'Active Directory de connexion et de déconnexion des sessions de l'histoire

Je suis à la recherche d'un script pour générer le domaine active directory utilisateurs de connexion et de déconnexion de la session de l'histoire à l'aide de PowerShell. Voici les scripts que j'ai essayé. Elles montrent seulement la dernière ouverture de session en session.

Script:

$searcher = New-Object DirectoryServices.DirectorySearcher([adsi]"")
$searcher.filter = "(objectclass=user)"
$users = $searcher.findall()
Foreach($user in $users)
{
  if($user.properties.item("lastLogon") -ne 0)
  {
    $a = [datetime]::FromFileTime([int64]::Parse($user.properties.item("lastLogon")))
    "$($user.properties.item(`"name`")) $a"
  }
}

De sortie:

PS C:\Windows\system32> C:\Users\Administrator\Desktop\working\lastlogonworked.ps1

Administrateur 10/17/2013 13:11:31

DÉMO 10/17/2013 13:10:54

User0 10/17/2013 07:07:07

User1 10/17/2013 06:29:27

User2 10/17/2013 08:39:05

User4 10/17/2013 08:41:36

User5 10/17/2013 09:38:07

CPU054 10/17/2013 13:11:53

Il vous plaît quelqu'un m'aider à obtenir l'ensemble des utilisateurs de connexion et de déconnexion de l'histoire.

InformationsquelleAutor user2890599 | 2013-10-17
  1. 3

    Vous ne serez pas en mesure d'obtenir les AD. Vous aurez besoin de recherche les journaux d'événements de sécurité sur vos contrôleurs de domaine pour l'ouverture/fermeture de session événements.

    • En supposant que le DCs du journal, car a traditionnellement été la valeur par défaut pour le niveau d'erreur 0 événements que je me souviens.
    InformationsquelleAutor mjolinor
  2. 1
    $searcher = New-Object DirectoryServices.DirectorySearcher([adsi]"")
$searcher.filter = "(objectclass=user)"
$users = $searcher.findall()
Out-File C:\logonfile.txt
Foreach($user in $users)
{
  if($user.properties.item("lastLogon") -ne 0)
  {
    $a = [datetime]::FromFileTime([int64]::Parse($user.properties.item("lastLogon")))
    "$($user.properties.item(`"name`")),$a" >> c:\logonfile.CSV

  }
}
    InformationsquelleAutor techiebecky
  3. 1

    J'ai couru à travers ce fil via google à la recherche de comment la journalisation des ouvertures de session utilisateur est fait, et je l'ai trouvé intéressant, et éventuellement de plus simple, méthode. Je ne suis en aucun cas AD expert et cela a déjà été mis en place par mon prédécesseur. J'ai été à essayer de comprendre comment il a été fait.

    • Définir une stratégie de groupe pour exécuter un script à l'ouverture de session. Dans ce cas, un script appelé "ouverture de session.cmd"

    • Créer un petit fichier batch et le placer (dans mon cas) ici:

      C:\Windows\SYSVOL\domain\Policies{81D... [SNIP} ...C7}\Utilisateur\Scripts\ouverture de session

    • Le contenu de ce script est d'une ligne:

      écho d'ouverture de session,%COMPUTERNAME%%NOM%,%DATE%,%TEMPS% >> \SERVEUR\PARTAGE\%USERNAME%.csv

    Maintenant, cela vous donne une part rempli avec les fichiers, un par utilisateur, plutôt que de la journalisation des événements directement à la sécurité de Windows ouvrez une session sur le contrôleur de domaine. Qui pourrait être difficile (ou gênant) ou il pourrait donner de non-connaissances en informatique (RH et de la gestion?) les gens un accès facile à du personnel de suivi de l'information.

    InformationsquelleAutor Steve Chambers