امیرحسین کریم پور
متخصص سرویس های مایکروسافت و مدیر ارشد توسینسو

آموزش پیدا کردن زمان آخرین لاگین کاربران به اکتیودایرکتوری

دوره های شبکه، برنامه نویسی، مجازی سازی، امنیت، نفوذ و ... با برترین های ایران

فرض کنید که کاربرانی در سازمانتان دارید که مدت زمان زیادی است در سازمان فعالیت ندارند از این رو میخواهید آنها را در شبکه شناسایی کنید. اطلاعاتی مثل تاریخ و زمان آخرین Logon کاربر ها به سیستم هایشان در شبکه خیلی میتواند مفید واقع شود. شما با استفاده از نوشتن یک اسکریپت PowerShell براحتی میتوانید این کاربران را شناسایی کنید. برای انجام این کار ابتدا وارد دامین کنترلر شوید و Powershell ISE را باز کنید و Script زیر را در آن وارد کنید :

$Path = 'C:\Temp\LastLogon.csv' 
Get-ADUser -Filter {enabled -eq $true} -Properties LastLogonTimeStamp | 

Select-Object Name,@{Name="Stamp"; Expression={[DateTime]::FromFileTime($_.lastLogonTimestamp).ToString('yyyy-MM-dd_hh:mm:ss')}} | Export-Csv -Path $Path1 –notypeinformation

در Script بالا ما ابتدا مسیر و نام فایلی که میخواهیم اطلاعات مربوط به تاریخ و زمان لاگین کاربر را در خود قرار دهد را درون متغیری به نام Path1 قرار میدهیم. نام فایل را ما LastLogon.csv در نظر میگیریم ، شما هر نامی دوست داشتید میتوانید روی فایل بگذارید. سپس با دستور Get-ADUser گفتیم که کاربران Inactive را Filter کند و نمایش دهد ( اگر دقت کنید Enabled آنرا بصورت False تعریف کردیم ) سپس مقابل پارامتر Properties گفتیم که مقدار LastLogonTimeStamp را بدست بیاورد.

با دستور Select-Object Name گفتیم که دو ستون به نام های Name و Stamp را در فایل csv درست کند ( زیرا ما اسم و TimeStamp یوزر را که در واقع زمان و تاریخ آخرین لاگین به سیستمش است را میخواهیم بدست بیاوریم ) و یک Expression تعریف کردیم که نحوه نمایش تاریخ را به ما خروجی دهد. و در آخر در مقابل Export-Csv در مقابل پارامتر Path اسم متغیرمان را که Path1 است مشخص می کنیم. Script را اجرا کنید و فایل LastLogon.csv را از مسیر مربوطه باز کنید. در آخر پیشنهاد می شود که وارد کنسول AD U&C شوید و یوزر اکانت های مربوطه را Disable کنید.


امیرحسین کریم پور
امیرحسین کریم پور

متخصص سرویس های مایکروسافت و مدیر ارشد توسینسو

امیرحسین کریم پور ، مدیر ارشد توسینسو ، متخصص شبکه ، تخصص در حوزه سیستم عامل های کلاینت و سرور مایکروسافت و سرویس های مربوطه ، سیستم عامل لینوکس و ... ، سابقه کار با سازمان ها و شرکت های مختلف در زمینه سرویس های مایکروسافت در قالب پروژه ، مشاوره و آموزش ، علاقه مند به حوزه امنیت اطلاعات و تست نفوذ سنجی

07 دی 1397 این مطلب را ارسال کرده

نظرات