👥 Как найти когда пользователи / компьютеры в Active Directory заходили в последний раз? — Information Security Squad
👥 Как найти когда пользователи / компьютеры в Active Directory заходили в последний раз?

Найти время последнего входа в систему с помощью CMD

Вы можете узнать время последнего входа пользователя в домен из командной строки, используя инструменты net или dsquery.

Откройте командную строку (вам не нужны права администратора домена для получения информации о пользователе AD) и выполните команду:

net user administrator /domain| findstr "Last"
Вы получили время последнего входа пользователя: 08.08.2019 11:14:13.
Вы также можете получить время последнего входа в систему, используя dsquery. Например:
dsquery * domainroot -filter "(&(objectCategory=Person)(objectClass=User)(sAMAccountName=administrator))" -attr distinguishedName lastLogon lastLogonTimestamp -limit 0
Основная проблема заключается в том, что атрибуты lastLogon и lastLogonTimestamp в AD хранятся в формате временной метки, и вам необходимо дополнительно преобразовать его в обычный формат времени.
Вы также можете использовать эту команду, чтобы найти всех неактивных пользователей, например, в течение 10 недель:
dsquery user domainroot -inactive 10

Найти время последнего входа в систему с помощью PowerShell

Вы также можете использовать PowerShell, чтобы получить время последнего входа пользователя в домен.
Для этого вам нужно использовать Модуль Active Directory для Windows PowerShell.
Установите этот модуль и импортируйте его в сеанс PowerShell:
Import-Module ActiveDirectory
Чтобы найти время последнего входа в систему для учетной записи администратора домена, выполните команду:
Get-ADUser -Identity administrator -Properties LastLogon
Командлет вернул время в формате метки времени.
Чтобы преобразовать его в обычное время, используйте следующую команду:
Get-ADUser -Filter {Name -eq "administrator"} -Properties * | Select-Object Name, @{N='LastLogon'; E={[DateTime]::FromFileTime($_.LastLogon)}}
Используя PowerShell, вы можете отображать время Lastlogon для всех включенных пользователей домена:
Get-ADUser -filter {enabled -eq $true} -Properties * | Select-Object Name, @{N='LastLogon'; E={[DateTime]::FromFileTime($_.LastLogon)}}|Sort-Object LastLogon -Descending
Или вы можете найти пользователей, которые неактивны более 90 дней:
$date1= (Get-Date).AddDays(-90)

Get-ADUser -Properties LastLogonDate -Filter {LastLogonDate -lt $date1} | ft

 

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

5e7fa976b0640d40