none
Letzte PC anmeldungen eines Users abfragen RRS feed

  • Frage

  • Hallo,

    wie kann ich mittels Powershell abfragen an welchen Rechnern ein AD User zuletzt angemeldet war in einem AD Microsoft Umfeld?

    Ich habe es bereits hiermit probiert

    Get-Aduser xxxxxx -properties info | select Name,Info

    Allerdings bekomme ich keine ausgabe unter Info.. ich denke da fehlt noch was ?Schonmal danke für die Hilfe :)

    Grüße

    rudioz

    Donnerstag, 23. Juli 2015 05:28

Antworten

  • Hi,

    soweit ich weiß, loggt AD das so nicht mit. Du kannst Dir aber hierzu die Ereignisanzeige anschauen, dort wird jede An- und Abmeldung protokolliert. Leider steht dort auch nur die IP-Adresse drin, nicht der Computername.

    Die Ereignisanzeige kannst Du auch per Powershell auslesen, z.B.

    Get-WinEvent -ComputerName <Computername des DCs> -FilterHashtable @{LogName='Security';Id=4624} -ErrorAction Stop | Sort-Object -Property TimeCreated -Descending
    Eine Möglichkeit, ein "Logging" einzuführen, wäre ein GPO mit einem Anmeldeskript, das bei der Anmeldung des Users eine entsprechende Info in eine TXT-/CSV-Datei auf einem Netzwerk-Share schreibt.


    Gruß

    Ben

    MCSA Windows 8 (.1) MCSA Windows Server 2012 (R2)

    Wenn Dir meine Antwort hilft, markiere sie bitte entsprechend als Antwort! Danke! :-)

    Hinweis: Meine Posts werden "wie besehen" ohne jedwede Gewähr bereitgestellt, da menschliche, technische und andere Fehler nicht ausgeschlossen werden können.

    Donnerstag, 23. Juli 2015 06:55
  • Hallo,

    du könntest ein Loginscript erstellen und dies auf alle bzw. die betreffenden Benutzer im AD anwenden. 

    @ECHO OFF
    echo %logonserver% %username% %computername% %date% %time% >> \\server\share\logon.txt
    exit

    Ansonsten gibt es hier noch ein PowerShell Script

    https://gallery.technet.microsoft.com/scriptcenter/Find-user-logon-duration-667b8c48

    Und noch eine dritte Möglichkeit:

    https://teusje.wordpress.com/2012/09/11/windows-server-logging-users-logon-and-logoff-via-powershell/

    Gruß

    Wipsly



    Donnerstag, 23. Juli 2015 13:19

Alle Antworten

  • Hi,

    soweit ich weiß, loggt AD das so nicht mit. Du kannst Dir aber hierzu die Ereignisanzeige anschauen, dort wird jede An- und Abmeldung protokolliert. Leider steht dort auch nur die IP-Adresse drin, nicht der Computername.

    Die Ereignisanzeige kannst Du auch per Powershell auslesen, z.B.

    Get-WinEvent -ComputerName <Computername des DCs> -FilterHashtable @{LogName='Security';Id=4624} -ErrorAction Stop | Sort-Object -Property TimeCreated -Descending
    Eine Möglichkeit, ein "Logging" einzuführen, wäre ein GPO mit einem Anmeldeskript, das bei der Anmeldung des Users eine entsprechende Info in eine TXT-/CSV-Datei auf einem Netzwerk-Share schreibt.


    Gruß

    Ben

    MCSA Windows 8 (.1) MCSA Windows Server 2012 (R2)

    Wenn Dir meine Antwort hilft, markiere sie bitte entsprechend als Antwort! Danke! :-)

    Hinweis: Meine Posts werden "wie besehen" ohne jedwede Gewähr bereitgestellt, da menschliche, technische und andere Fehler nicht ausgeschlossen werden können.

    Donnerstag, 23. Juli 2015 06:55
  • Hallo,

    du könntest ein Loginscript erstellen und dies auf alle bzw. die betreffenden Benutzer im AD anwenden. 

    @ECHO OFF
    echo %logonserver% %username% %computername% %date% %time% >> \\server\share\logon.txt
    exit

    Ansonsten gibt es hier noch ein PowerShell Script

    https://gallery.technet.microsoft.com/scriptcenter/Find-user-logon-duration-667b8c48

    Und noch eine dritte Möglichkeit:

    https://teusje.wordpress.com/2012/09/11/windows-server-logging-users-logon-and-logoff-via-powershell/

    Gruß

    Wipsly



    Donnerstag, 23. Juli 2015 13:19