Über spezielle Active Directory Auswertungen haben wir ja in der Vergangenheit schon öfters berichtet. Heute möchten wir Euch zeigen, wie Ihr schnell und einfach per PowerShell eine Aufstellung erzeugen könnt, die Euch zeigt, welche Userkonten sich in den letzten „x“ Tagen am AD angemeldet haben.
Dabei ist der Zeitraum, den Ihr für die letzte Anmeldung am AD festlegt, völlig frei wählbar. Somit könnt Ihr sehr einfach und schnell feststellen, welche Userkonten in den letzten Tagen eine aktive Netzwerkanmeldung durchgeführt haben.
Der entsprechende PowerShell Befehl lautet wie folgt.
$Date = (Get-Date).AddDays(-1)
Get-ADUser -Filter {LastLogonDate -gt $Date} | sort name | Select name,distinguishedName
Dieses kleine PowerShell Skript legt zunächst in der ersten Zeile fest, wie viele Tage die letzte Anmeldung zurückverfolgt werden soll. In unserem Fall sind es 1 Tag, Ihr könnt es natürlich auch nach Euren Wünschen anpassen.
Die Auswertung sieht dann wie folgt aus.
Die zweite PowerShell Zeile untersucht dann das letzte Logon-Datum der User und zeigt nur die User an, deren letztes Login Datum in dem ausgewählten Zeitraum liegt. Dahin haben wir dann noch die Sortierung der Ausgabe nach „Name“ angehängt, das macht die Auswertung der Usernamen ein wenig einfacher.
Als letzte Parameter sind dann noch die Ausgabefelder angegeben, in unserem Fall „Name“ und „DistinguishedName„. Auch dieses könnt Ihr natürlich verändern.
Wenn Ihr die Ausgabe lieber in eine Textdatei umleiten möchtet, so hängt bitte noch folgendes an den Befehl dran.
>LAUFWERK:\PFAD\DATEINAME.TXT
Dann wird in dem angegebenen Pfad eine Textdatei erzeugt, die Ihr dann mit Notepad, Excel oder einem anderen Programm weiter bearbeiten könnt.
Wir bereits oben erwähnt, haben wir in der Vergangenheit schon öfters über PowerShell Befehle in Verbindung mit dem Active Directory berichtet. Hier nachfolgend eine Auswahl der beliebtesten Artikel.
– LastLogon (Letzter Login) eines Users im AD feststellen per Get-ADUser
– Mit der PowerShell lokale User und Gruppen bearbeiten
– Alle Benutzerkonten Informationen eines lokalen Users abfragen
– AD Userkonten auflisten die einen Profilpfad eingetragen haben
– Liste aller AD User incl. E-Mailadresse ausgeben
– Per PowerShell alle deaktivierten AD Konten auflisten
– Mitglieder einer AD Gruppe per PowerShell abfragen
– Anzahl der AD (Active Directory) Objekte zählen per PowerShell
Empfohlene Beiträge
-
Mitglieder einer AD Gruppe per PowerShell abfragen -
Per PowerShell alle deaktivierten AD Konten auflisten -
Anzahl der AD (Active Directory) Objekte zählen per PowerShell
-
An welchem Datum wurde ein Active Directory User Objekt erstellt -
Liste der AD User ohne E-Mail Adresse erstellen -
Liste aller AD User incl. E-Mailadresse ausgeben -
Userkonten Informationen aus dem Active Directory abfragen mit Get-ADUser
-
AD Gruppe ohne Mitglieder feststellen per PowerShell -
Feststellen, welcher AD User sich noch nie angemeldet hat
-
Computer Konten im AD feststellen, die sich schon lange nicht mehr gemeldet haben -
AD Userliste in CSV Datei exportieren
-
Mit Redircmp Computerkonten Standard OU ändern bzw. in andere OU umleiten
-
LastLogon (Letzter Login) eines Users im AD feststellen per Get-ADUser -
AD Userkonten auflisten die einen Profilpfad eingetragen haben
-
Distinguished Name (DN) oder vollständigen Active Directory Pfad abfragen -
Datum der letzten Passwortänderung im Active Directory abfragen
-
Alle Benutzerkonten Informationen eines lokalen Users abfragen
-
Benutzerkonto deaktivieren unter Windows 10 -
AD Gruppen per Befehl in Textdatei exportieren
Neueste Kommentare