آموزش پیدا کردن زمان آخرین لاگین کاربران به اکتیودایرکتوری
فرض کنید که کاربرانی در سازمانتان دارید که مدت زمان زیادی است در سازمان فعالیت ندارند از این رو میخواهید آنها را در شبکه شناسایی کنید. اطلاعاتی مثل تاریخ و زمان آخرین Logon کاربر ها به سیستم هایشان در شبکه خیلی میتواند مفید واقع شود. شما با استفاده از نوشتن یک اسکریپت PowerShell براحتی میتوانید این کاربران را شناسایی کنید. برای انجام این کار ابتدا وارد دامین کنترلر شوید و Powershell ISE را باز کنید و Script زیر را در آن وارد کنید :
دوره های شبکه، برنامه نویسی، مجازی سازی، امنیت، نفوذ و ... با برترین های ایران
$Path = 'C:\Temp\LastLogon.csv'
Get-ADUser -Filter {enabled -eq $true} -Properties LastLogonTimeStamp |
Select-Object Name,@{Name="Stamp"; Expression={[DateTime]::FromFileTime($_.lastLogonTimestamp).ToString('yyyy-MM-dd_hh:mm:ss')}} | Export-Csv -Path $Path1 –notypeinformation
در Script بالا ما ابتدا مسیر و نام فایلی که میخواهیم اطلاعات مربوط به تاریخ و زمان لاگین کاربر را در خود قرار دهد را درون متغیری به نام Path1 قرار میدهیم. نام فایل را ما LastLogon.csv در نظر میگیریم ، شما هر نامی دوست داشتید میتوانید روی فایل بگذارید. سپس با دستور Get-ADUser گفتیم که کاربران Inactive را Filter کند و نمایش دهد ( اگر دقت کنید Enabled آنرا بصورت False تعریف کردیم ) سپس مقابل پارامتر Properties گفتیم که مقدار LastLogonTimeStamp را بدست بیاورد.
با دستور Select-Object Name گفتیم که دو ستون به نام های Name و Stamp را در فایل csv درست کند ( زیرا ما اسم و TimeStamp یوزر را که در واقع زمان و تاریخ آخرین لاگین به سیستمش است را میخواهیم بدست بیاوریم ) و یک Expression تعریف کردیم که نحوه نمایش تاریخ را به ما خروجی دهد. و در آخر در مقابل Export-Csv در مقابل پارامتر Path اسم متغیرمان را که Path1 است مشخص می کنیم. Script را اجرا کنید و فایل LastLogon.csv را از مسیر مربوطه باز کنید. در آخر پیشنهاد می شود که وارد کنسول AD U&C شوید و یوزر اکانت های مربوطه را Disable کنید.