AD 모듈이나 추가 스냅 샷을 사용하지 않고 특정 사용자 로그인 시간을 서버에 로그인 할 수 있습니까? 내가 제안powershell에서 추가 모듈없이 마지막으로 로그인 한 시간을 얻는 방법은 무엇입니까?
답변
가장 좋은 방법은 로컬 컴퓨터에서 cmdlet에 내장
연구 중 하나 Get-EventLog 또는 Get-WinEvent
를 사용하여 이벤트 로그를 구문 분석하는 것입니다, 이런 일이 "당신이 모든 인스턴스 사용자에게 말할 것 TBIRD은 "성공적으로 내가 메시지 필드를 통해 분석 피할 것이다 가능한 속성의 청소기 구문 분석, 이것은 그냥 빨리 & 더러운 전자 확신
Get-EventLog Security |
where {$_.EntryType -match 'Success'
-and $_.Message -match 'An account was successfully logged on.'} |
where {$_.Message -match 'TBIRD'}
로그인 올바른 방향으로 안내 할 수있는 샘플
ADSI를 사용할 수 있습니다. 그것의 'Framework .NET 2.0에 내장되어 있으므로 스냅인이없고 모듈도 필요 없습니다. lastLogin
는 Active Directory 도메인 건너 복제되지 않기 때문에
얻을 lastLogon
속성 (편집하거나 더 나은 lastLoginTimestamp
)
$dn = New-Object System.DirectoryServices.DirectoryEntry ("LDAP://SRVA.dom.fr/dc=dom,dc=fr","[email protected]","admin")
# Look for a user
$Rech = new-object System.DirectoryServices.DirectorySearcher($dn)
$Rech.filter = "(([email protected]))"
$Rech.SearchScope = "subtree"
$Rech.PropertiesToLoad.Add("distinguishedName");
$Rech.PropertiesToLoad.Add("sAMAccountName");
$Rech.PropertiesToLoad.Add("lastLogon");
$liste = $Rech.FindOne()
(편집) @Chritian은, 바로 당신이 더하지 lastLogin
lastLoginTimestamp
를 사용하는 것입니다 컨트롤러이기 때문에 사용자 인증이 lastLogin
인 복수의 도메인 컨트롤러가있는 경우 현재 인증 서버에서만 업데이트되고 lastLoginTimestamp
은 모든 도메인 컨트롤간에 복제됩니다 ers. 자세한 내용은 “The LastLogonTimeStamp Attribute” – “What it was designed for and how it works”을 참조하십시오. lastLoginTimestamp
은 로그온 할 때마다 업데이트되지 않지만 정확한 9-14 datetime (매개 변수가 있음)이므로 비활성 컴퓨터 및 사용자 계정을 식별하는 데 도움이됩니다.
"실시간"로그온 추적을 찾으려면 원하는 로그온 이벤트, 즉 Windows XP \ 2003 이하 또는 4624 Windows Vista \ 2008에 대한 DC의 보안 이벤트 로그를 쿼리해야합니다. 거의 실시간 데이터에 가장 적합한 것처럼 보입니다. 이벤트 로그 수집 서비스를 사용하여 모든 도메인 컨트롤러 보안 이벤트 로그를 중앙 데이터베이스에 수집하는 것입니다.
이전 로그온 시간에 관심이있는 경우에만 lastLogonTimeStamp를 사용할 수 있습니다 15 일 이상. 지난 15 일 이내에 마지막 로그온 시간을 얻는 데 관심이있는 것 같습니다.이 경우 lastLogonTimestamp는 정확한 결과를 제공하지 않습니다.
일반적으로 올바른 방법은 도메인의 각 DC에 lastLogon 특성을 쿼리 한 다음 해당 값을 모두 비교하여 사용자의 마지막 로그온 시간을 찾습니다. 마지막 로그온이 15 일 전후인지 여부에 관계없이 100 % 정확한 결과를 얻는 유일한 방법입니다.
당신은 사용자에 대한 진정한 마지막 로그온을 결정하기 위해 그들을 비교하거나 프로세스를 자동화하기 위해 진정한 마지막 로그온보고 도구를 사용할 수있는 모든 수지상에서이 값을 페치 할 수있는 스크립트을 쓸 수 있습니다 너를 위해서.
- 1. 마지막으로 삽입 한 ID를 얻는 방법은 무엇입니까?
- 2. 디렉토리가 마지막으로 수정 된 시간을 얻는 방법은 무엇입니까?
- 3. 마지막으로 수정 한 시간을 추적하는 방법
- 4. 마지막으로 재설정 한 시간을 iis에서 추적합니다.
- 5. 모듈없이 (Perl)
- 6. python3 urllib을 사용하여 마지막으로 수정 한 시간을 얻으려면 어떻게해야합니까?
- 7. Drupal 7에서 현재 로그인 한 사용자의 역할을 얻는 방법은 무엇입니까?
- 8. 로그인 한 사용자의 가치를 얻는 가장 좋은 방법은 무엇입니까?
- 9. asp.net에서 로그인 한 사용자의 Netcredentials 객체를 얻는 방법은 무엇입니까?
- 10. Visual Studio에서 마지막으로 수정 한 날짜 추가
- 11. moviePlayer에서 현재 재생 시간을 얻는 방법은 무엇입니까?
- 12. NSDate에서 날짜가 아닌 시간을 얻는 방법은 무엇입니까?
- 13. 현재 GPS 시간을 얻는 방법은 무엇입니까?
- 14. 나가는 통화 시간을 실시간으로 얻는 방법은 무엇입니까?
- 15. 레일즈 콘솔에서 실행 시간을 얻는 방법은 무엇입니까?
- 16. Yahoo PIpes에서 시간을 포맷하여 과거의 시간을 얻는 방법은 무엇입니까?
- 17. 앱이 Android에서 마지막으로 사용한 이후 경과 한 시간을 확인 하시겠습니까?
- 18. Windows OS에서 C#으로 파일을 마지막으로 수정 한 시간을 확인하십시오.
- 19. powershell에서 함정에 오류가있는 행 번호를 얻는 방법은 무엇입니까?
- 20. JSp에서 로그인 사용자 이름을 얻는 방법은 무엇입니까?
- 21. 마지막으로 수정 한 날짜/시간
- 22. ssh를 통해 원격으로 생성 된 프로세스의 시간을 얻는 방법은 무엇입니까?
- 23. PowerShell에서 $ Error를 지우는 방법은 무엇입니까?
- 24. Windows에서 마지막으로 현재 또는 방문한 웹 URL을 얻는 방법은 무엇입니까?
- 25. 한 번에 로그인 수를 제한하는 방법은 무엇입니까?
- 26. 성공적으로 로그인 한 IP를 확인하는 방법은 무엇입니까?
- 27. Django에 로그인 한 후 로그인 페이지에 액세스하지 못하게하는 방법은 무엇입니까?
- 28. Powershell에서 드라이브를 매핑하는 "더 나은"방법은 무엇입니까?
- 29. 데이터 저장소에 마지막으로 추가 된 모델을 반환하는 방법은 무엇입니까?
- 30. Java에서 sqlite를 사용하여 마지막으로 삽입 한 ID를 얻는 가장 좋은 방법은 무엇입니까?
최상의 정밀도를 위해 도메인 컨트롤러가 둘 이상인 경우 도메인의 모든 DC에서이 값을 비교해야합니다! 이 속성은 복제되지 않습니다. –
맞아요. 내 의견을 처리하기 위해 내 대답을 편집합니다. – JPBlanc