none
Logons em Computadores da Rede RRS feed

  • Pergunta

  • Bom dia Amigos,

    Estou precisando saber quais usuários logaram em determinadas maquinas do meu domínio. 

    Poderia fazer isso manualmente, mas são mais de 130 computadores, ou seja, sem condições. 

    Existe algum script que eu possa rodar nos computadores para que eu possa ter essa informação. 

    O meu ambiente possui computadores com Windows 7 e Windows 8.

    Muito obrigado!! 

    Abraço,

    Henrique

    segunda-feira, 16 de setembro de 2013 11:16

Respostas

Todas as Respostas

  • Aí eu te pergunto: qual evento no event viewer é criado quando você loga em um computador?

    Tendo esta informação você consegue fazer uma pesquisa.


    Fábio de Paula Junior

    terça-feira, 17 de setembro de 2013 12:01
    Moderador
  • Olá Henrique, como vai?

    Creio que os links abaixo vão te ajudar.

    http://blogs.msdn.com/b/ericfitz/archive/2008/08/20/tracking-user-logon-activity-using-logon-events.aspx

    http://support.microsoft.com/kb/174074/pt

    Evento de Logon; 525 / 4624

    Abraço

    terça-feira, 17 de setembro de 2013 13:30
  • Na verdade eu preciso saber somente os perfis que tem nos computadores... quais usuários logaram.
    Inicialmente não quero saber quando e sim quem... existe algum script que eu possa rodar no computador para ter essa informação?

    As informações que eu preciso:

    Nome do Computador:
    Ultimo usuário que logou no computador:
    Perfis que tem no computador:
    quinta-feira, 19 de setembro de 2013 19:23
  • No mesmo pacote que tem o "quando" tem o "quem" também.

    Logue em uma estação e procure no Log onde está a informação deste logon que vc acabou de fazer. Cole o evento aqui que eu te ajudo.


    Fábio de Paula Junior

    sexta-feira, 20 de setembro de 2013 13:11
    Moderador
  • Vi um artigo no Hey Script Guy recente que pode te ajudar, ele verificar os profiles que estão na máquina.

    No artigo ele deleta, eu fiz uma adaptação para apenas reportar.

    #Variáveis
    $ArquivoSaida="c:\temp\output.txt"
    $ArquivoComputadores = "C:\temp\lista.txt"
    #Esse filtro serve pra que não seja reportadas contas de sistema
    $Filtro="SID <> 'S-1-5-18' and SID <> 'S-1-5-19' and SID <> 'S-1-5-20'"
    
    
    $ErrorActionPreference = "SilentlyContinue"
    $Computadores =Get-Content $ArquivoComputadores
    
    #Cabeçalho do arquivo de Sáida
    "Computador;Usuário" > $ArquivoSaida
    
    foreach($Computador in $Computadores){
    
     
        Get-WMIobject win32_userprofile -ComputerName $Computador -filter $Filtro | Select SID | % { 
            $objSID = New-Object System.Security.Principal.SecurityIdentifier($_.SID)
            $objUser = $objSID.Translate( [System.Security.Principal.NTAccount])
            
            
            if ($?){
                $Computador+";"+$objUser.Value >> $ArquivoSaida
            }else{
                $Computador+";Usuário Desconhecido" >> $ArquivoSaida
            }
            
        }
    
    
    }

    Coloque no arquivo lista os seus computadores e execute o script, ele vai "visitar" cada um dos computadores e colocar o resultado no arquivo setado em $ArquivoSaida.

    Ref.:

    Conditional User Profile Deletion Revisited

    http://blogs.technet.com/b/heyscriptingguy/archive/2013/09/16/conditional-user-profile-deletion-revisited.aspx


    Fábio de Paula Junior


    domingo, 22 de setembro de 2013 16:51
    Moderador
  • Carlos Henrique,

    Testou?


    Fábio de Paula Junior

    sexta-feira, 27 de setembro de 2013 13:14
    Moderador
  • Não consegue ver isso no log do AD? Se tem 130 micros na rede, é pra ter um AD gerenciando isso, senao, e for Linux, tambem tem como saber no log de logon de usuarios. 

    "É inutil Buscar uma solução enquanto que a solução está em endireitar o caminho".

    sexta-feira, 27 de setembro de 2013 14:00