درخواست های ارتباط
جستجو
لیست دوستان من
صندوق پیام
همه را دیدم
  • در حال دریافت لیست پیام ها
صندوق پیام
رویدادها
همه را دیدم
  • در حال دریافت لیست رویدادها
همه رویدادهای من
تخفیف های وب سایت
همه تخفیف ها

عضویت در

کانال تلگرام

توسینسو

اطلاعات مطلب
مدرس/نویسنده
امیرحسین کریم پور
امتیاز: 180392
رتبه:5
11
510
631
5722
امیرحسین کریم پور ، مدیر ارشد وب سایت TOSINSO ، متخصص شبکه ، تخصص در حوزه سیستم عامل های کلاینت و سرور مایکروسافت و سرویس های مربوطه ، سیستم عامل لینوکس و ... سابقه همکاری و فعالیت در سازمان های مختلف در قالب پروژه ، مشاوره ، تدریس و رفع اشکال ، علاقه مند به حوزه امنیت اطلاعات و تست نفوذ سنجی ... پروفایل کاربر

چگونه تاریخ و زمان آخرین Logon کاربران در اکتیودایرکتوری را پیدا کنیم ؟

تاریخ 3 ماه قبل
نظرات 0
بازدیدها 139
فرض کنید که کاربرانی در سازمانتان دارید که مدت زمان زیادی است در سازمان فعالیت ندارند از این رو میخواهید آنها را در شبکه شناسایی کنید. اطلاعاتی مثل تاریخ و زمان آخرین Logon کاربر ها به سیستم هایشان در شبکه خیلی میتواند مفید واقع شود. شما با استفاده از نوشتن یک اسکریپت PowerShell براحتی میتوانید این کاربران را شناسایی کنید. برای انجام این کار ابتدا وارد دامین کنترلر شوید و Powershell ISE را باز کنید و Script زیر را در آن وارد کنید :
$Path = 'C:\Temp\LastLogon.csv' 
Get-ADUser -Filter {enabled -eq $true} -Properties LastLogonTimeStamp | 

Select-Object Name,@{Name="Stamp"; Expression={[DateTime]::FromFileTime($_.lastLogonTimestamp).ToString('yyyy-MM-dd_hh:mm:ss')}} | Export-Csv -Path $Path1 –notypeinformation
در Script بالا ما ابتدا مسیر و نام فایلی که میخواهیم اطلاعات مربوط به تاریخ و زمان لاگین کاربر را در خود قرار دهد را درون متغیری به نام Path1 قرار میدهیم. نام فایل را ما LastLogon.csv در نظر میگیریم ، شما هر نامی دوست داشتید میتوانید روی فایل بگذارید. سپس با دستور Get-ADUser گفتیم که کاربران Inactive را Filter کند و نمایش دهد ( اگر دقت کنید Enabled آنرا بصورت False تعریف کردیم ) سپس مقابل پارامتر Properties گفتیم که مقدار LastLogonTimeStamp را بدست بیاورد. با دستور Select-Object Name گفتیم که دو ستون به نام های Name و Stamp را در فایل csv درست کند ( زیرا ما اسم و TimeStamp یوزر را که در واقع زمان و تاریخ آخرین لاگین به سیستمش است را میخواهیم بدست بیاوریم ) و یک Expression تعریف کردیم که نحوه نمایش تاریخ را به ما خروجی دهد. و در آخر در مقابل Export-Csv در مقابل پارامتر Path اسم متغیرمان را که Path1 است مشخص می کنیم. Script را اجرا کنید و فایل LastLogon.csv را از مسیر مربوطه باز کنید. در آخر پیشنهاد می شود که وارد کنسول AD U&C شوید و یوزر اکانت های مربوطه را Disable کنید.


نویسنده : امیرحسین کریم پور
منبع : جزیره سرویس های شبکه مایکروسافت وب سایت توسینسو
هرگونه نشر و کپی برداری بدون ذکر منبع و نام نویسنده دارای اشکال اخلاقی میباشد
برچسب ها
مطالب مرتبط

در حال دریافت اطلاعات

نظرات
هیچ نظری ارسال نشده است

    برای ارسال نظر ابتدا به سایت وارد شوید