none
Script ou commande pour voir les utilisateurs connecter à l'AD sous Powershell RRS feed

  • Question

  • bonjour,

    j'aurais besoin d'un script ou une commande sous Powershell qui me permettrai de voir la date et l'heure de tous les utilisateurs qui se connecter à l'AD pour voir si j'ai des Users ancien que je puisse faire un peu le ménage.

    Merci d'avance !


    MORIZET

    mardi 25 février 2020 14:23

Réponses

  • Bonjour,

    $Date= (Get-Date).AddDays(-60)

    Get-ADUser -Filter {((Enabled -eq $true-and (LastLogonDate -lt $date))} -Properties LastLogonDate | select samaccountname, Name, LastLogonDate | Sort-Object LastLogonDate

    ce script t'affiche les utilisateurs qui se sont pas logué depuis 60 jours au moins, a toi de remplacer le nombre 60 par les jours que tu veux, 

    Cordialement,




    • Modifié M dakhama mardi 25 février 2020 14:55
    • Marqué comme réponse morizet mardi 25 février 2020 15:04
    mardi 25 février 2020 14:47

Toutes les réponses

  • Bonjour,

    $Date= (Get-Date).AddDays(-60)

    Get-ADUser -Filter {((Enabled -eq $true-and (LastLogonDate -lt $date))} -Properties LastLogonDate | select samaccountname, Name, LastLogonDate | Sort-Object LastLogonDate

    ce script t'affiche les utilisateurs qui se sont pas logué depuis 60 jours au moins, a toi de remplacer le nombre 60 par les jours que tu veux, 

    Cordialement,




    • Modifié M dakhama mardi 25 février 2020 14:55
    • Marqué comme réponse morizet mardi 25 février 2020 15:04
    mardi 25 février 2020 14:47
  • Tu peux également utilisé search-adaccount -accountinactive -timespan *** et spécifié que les utilisateurs -usersonly  ou les ordinateurs 

    http://www.pbarth.fr/node/250

    Attention au valeur utilisé ils peuvent induire en erreur.

    https://community.spiceworks.com/topic/2062846-lastlogon-lastlogondate-and-lastlogontimestamp

    Il faut savoir que par défaut dans les attributs d'utilisateur le lastlogon est un attribut qui n'est pas répliqué entre les contrôleurs de domaine, il faudrait intérroger tous les DCs et retenir la plus récente :

    http://www.pbarth.fr/node/40

    Un autre attribut lastlogontimestamp est répliqué mais avec un delta de 14 jours.

    Enfin pour une recherche des utilisateurs qui ne sont pas connecté les 6 derniers mois par exemple l'écart ne devrait pas être significatif. Il faut juste être conscient que tous les attributs des utilisateurs n'ont pas des valeurs identique et ils ne sont pas tous répliqués entre les contrôleurs de domaine. 


    mardi 25 février 2020 15:19
  • Merci Philippe,

    Pour les explications détaillées, en effet le mieux serait d'interroger l'ad principal ou celui qui a le role pdc, mais bon je pense que dans son cas la commande devrait suffire.

    Je pense que ce ne serait pas une mauvaise idée d'avoir une application qui nous sort les dernières connexions, ainsi que changement de mot de passe ou expiration de celui ci à pay d'une date précise.

    mardi 25 février 2020 15:48
  • 'ad principal ou celui qui a le role pdc,

    Il n'y a pas d'AD principale dans AD les DCs sont multimaitres. Le DC qui a le rôle PDC ne sera pas plus près de la réalité qu'un autre vu que l'attribut n'est pas répliqué. Si l'on a besoin d'une valeur exacte il faut interroger tous les DCs du domaine.  En se limittant à un DC si celui ci à un problème qui n'aurait été identifié, tu peux avoir des mauvaises blagues.

    Certain DC lorsqu'ils ont un soucis peuvent très bien arrêté de traiter les demandes d'authentifications et donc faire apparaître des dates anciennes pour des utilisateurs encore présent.

    Il existe des applications pour tracer ce genre de chose, mais souvent payant. PowerShell et les journaux d'audit contiennent généralement tout ce qu'il faut, mais ne sont pas toujours facile à utiliser ou à lire...


    mardi 25 février 2020 15:54
  • Merci,

    Oui je sais que interrogé un seul AD n'est pas sur, je vais faire en sorte d'interroger au moins deux en comparant le résultat, je vais lancer une discussion s'il y en a qui sont intéressés pour faire quelque chose à partir de ce concept.

    mardi 25 février 2020 16:10
  • Bonjour,

    en fait, il faut TOUS les interroger ou utiliser le champ "lastlogontimestamp" en ajoutant 14 jours au délais demandé.

    Dans le cadre d'une suppression de comptes non utilisés, on se base généralement sur un minimum de 3 à 6 mois, voire plus. Le champ convient bien à cet usage.

    Attention, aucun traitement ne doit automatiser cette suppression, car certains comptes systèmes ou à usage particulier (POP3, IMAP,...) ne font pas de "logon" détectés(synchronisés dans A) mais ne doivent surtout pas être supprimés.

    A bientôt


    Thierry DEMAN-BARCELO. Offce Apps&Services MVP. MCSE:Enterprise admin, Messaging, Server Infrastructure 2016(89 MCPs). MCSA Office 365,Microsoft 365 Certified: Messaging Administrator Associate,Modern Desktop Administrator Associate, Security Admin https://base.faqexchange.info

    mercredi 26 février 2020 07:22