0
AD 모듈이나 추가 스냅 샷을 사용하지 않고 특정 사용자 로그인 시간을 서버에 로그인 할 수 있습니까? 내가 제안powershell에서 추가 모듈없이 마지막으로 로그인 한 시간을 얻는 방법은 무엇입니까?
A
답변
1
가장 좋은 방법은 로컬 컴퓨터에서 cmdlet에 내장
연구 중 하나 Get-EventLog 또는 Get-WinEvent
를 사용하여 이벤트 로그를 구문 분석하는 것입니다, 이런 일이 "당신이 모든 인스턴스 사용자에게 말할 것 TBIRD은 "성공적으로 내가 메시지 필드를 통해 분석 피할 것이다 가능한 속성의 청소기 구문 분석, 이것은 그냥 빨리 & 더러운 전자 확신
Get-EventLog Security |
where {$_.EntryType -match 'Success'
-and $_.Message -match 'An account was successfully logged on.'} |
where {$_.Message -match 'TBIRD'}
로그인 올바른 방향으로 안내 할 수있는 샘플
1
ADSI를 사용할 수 있습니다. 그것의 'Framework .NET 2.0에 내장되어 있으므로 스냅인이없고 모듈도 필요 없습니다. lastLogin는 Active Directory 도메인 건너 복제되지 않기 때문에
얻을 lastLogon 속성 (편집하거나 더 나은 lastLoginTimestamp)
$dn = New-Object System.DirectoryServices.DirectoryEntry ("LDAP://SRVA.dom.fr/dc=dom,dc=fr","[email protected]","admin")
# Look for a user
$Rech = new-object System.DirectoryServices.DirectorySearcher($dn)
$Rech.filter = "(([email protected]))"
$Rech.SearchScope = "subtree"
$Rech.PropertiesToLoad.Add("distinguishedName");
$Rech.PropertiesToLoad.Add("sAMAccountName");
$Rech.PropertiesToLoad.Add("lastLogon");
$liste = $Rech.FindOne()
(편집) @Chritian은, 바로 당신이 더하지 lastLoginlastLoginTimestamp를 사용하는 것입니다 컨트롤러이기 때문에 사용자 인증이 lastLogin 인 복수의 도메인 컨트롤러가있는 경우 현재 인증 서버에서만 업데이트되고 lastLoginTimestamp은 모든 도메인 컨트롤간에 복제됩니다 ers. 자세한 내용은 “The LastLogonTimeStamp Attribute” – “What it was designed for and how it works”을 참조하십시오. lastLoginTimestamp은 로그온 할 때마다 업데이트되지 않지만 정확한 9-14 datetime (매개 변수가 있음)이므로 비활성 컴퓨터 및 사용자 계정을 식별하는 데 도움이됩니다.
"실시간"로그온 추적을 찾으려면 원하는 로그온 이벤트, 즉 Windows XP \ 2003 이하 또는 4624 Windows Vista \ 2008에 대한 DC의 보안 이벤트 로그를 쿼리해야합니다. 거의 실시간 데이터에 가장 적합한 것처럼 보입니다. 이벤트 로그 수집 서비스를 사용하여 모든 도메인 컨트롤러 보안 이벤트 로그를 중앙 데이터베이스에 수집하는 것입니다.
0
이전 로그온 시간에 관심이있는 경우에만 lastLogonTimeStamp를 사용할 수 있습니다 15 일 이상. 지난 15 일 이내에 마지막 로그온 시간을 얻는 데 관심이있는 것 같습니다.이 경우 lastLogonTimestamp는 정확한 결과를 제공하지 않습니다.
일반적으로 올바른 방법은 도메인의 각 DC에 lastLogon 특성을 쿼리 한 다음 해당 값을 모두 비교하여 사용자의 마지막 로그온 시간을 찾습니다. 마지막 로그온이 15 일 전후인지 여부에 관계없이 100 % 정확한 결과를 얻는 유일한 방법입니다.
당신은 사용자에 대한 진정한 마지막 로그온을 결정하기 위해 그들을 비교하거나 프로세스를 자동화하기 위해 진정한 마지막 로그온보고 도구를 사용할 수있는 모든 수지상에서이 값을 페치 할 수있는 스크립트을 쓸 수 있습니다 너를 위해서.
관련 문제
- 1. 마지막으로 삽입 한 ID를 얻는 방법은 무엇입니까?
- 2. 디렉토리가 마지막으로 수정 된 시간을 얻는 방법은 무엇입니까?
- 3. 마지막으로 수정 한 시간을 추적하는 방법
- 4. 마지막으로 재설정 한 시간을 iis에서 추적합니다.
- 5. 모듈없이 (Perl)
- 6. python3 urllib을 사용하여 마지막으로 수정 한 시간을 얻으려면 어떻게해야합니까?
- 7. Drupal 7에서 현재 로그인 한 사용자의 역할을 얻는 방법은 무엇입니까?
- 8. 로그인 한 사용자의 가치를 얻는 가장 좋은 방법은 무엇입니까?
- 9. asp.net에서 로그인 한 사용자의 Netcredentials 객체를 얻는 방법은 무엇입니까?
- 10. Visual Studio에서 마지막으로 수정 한 날짜 추가
- 11. moviePlayer에서 현재 재생 시간을 얻는 방법은 무엇입니까?
- 12. NSDate에서 날짜가 아닌 시간을 얻는 방법은 무엇입니까?
- 13. 현재 GPS 시간을 얻는 방법은 무엇입니까?
- 14. 나가는 통화 시간을 실시간으로 얻는 방법은 무엇입니까?
- 15. 레일즈 콘솔에서 실행 시간을 얻는 방법은 무엇입니까?
- 16. Yahoo PIpes에서 시간을 포맷하여 과거의 시간을 얻는 방법은 무엇입니까?
- 17. 앱이 Android에서 마지막으로 사용한 이후 경과 한 시간을 확인 하시겠습니까?
- 18. Windows OS에서 C#으로 파일을 마지막으로 수정 한 시간을 확인하십시오.
- 19. powershell에서 함정에 오류가있는 행 번호를 얻는 방법은 무엇입니까?
- 20. JSp에서 로그인 사용자 이름을 얻는 방법은 무엇입니까?
- 21. 마지막으로 수정 한 날짜/시간
- 22. ssh를 통해 원격으로 생성 된 프로세스의 시간을 얻는 방법은 무엇입니까?
- 23. PowerShell에서 $ Error를 지우는 방법은 무엇입니까?
- 24. Windows에서 마지막으로 현재 또는 방문한 웹 URL을 얻는 방법은 무엇입니까?
- 25. 한 번에 로그인 수를 제한하는 방법은 무엇입니까?
- 26. 성공적으로 로그인 한 IP를 확인하는 방법은 무엇입니까?
- 27. Django에 로그인 한 후 로그인 페이지에 액세스하지 못하게하는 방법은 무엇입니까?
- 28. Powershell에서 드라이브를 매핑하는 "더 나은"방법은 무엇입니까?
- 29. 데이터 저장소에 마지막으로 추가 된 모델을 반환하는 방법은 무엇입니까?
- 30. Java에서 sqlite를 사용하여 마지막으로 삽입 한 ID를 얻는 가장 좋은 방법은 무엇입니까?
최상의 정밀도를 위해 도메인 컨트롤러가 둘 이상인 경우 도메인의 모든 DC에서이 값을 비교해야합니다! 이 속성은 복제되지 않습니다. –
맞아요. 내 의견을 처리하기 위해 내 대답을 편집합니다. – JPBlanc