Определение времени последнего входа в систему
Добрый день, каким образом можно узнать дату последнего входа на терминальный сервер с каждой учетной записи (в виде списка)? Или может быть есть возможность эту информацию взять из реестра?
|
greg zakharov |
19-01-2021 18:17 2946872 |
Аутентификация пользователя - это по части LSA, верно? Следовательно, вам нужно смотреть в сторону так называемых, loggon sessions (нечто вроде WMI класса Win32_LoggonSession) или же просто брать данные из соответствующих журналов (если таковые в системе не были отключены), - это ежели не лезть в дебри WinAPI. Что до реестра, максимум который из него можно выжать - временная метка пересоздаваемого каждый раз при загрузке системы для текущего пользователя пути Volatile Environment куста HKCU, или поля структуры FILETIME в подразделах пути HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList, представленных SID'ами зарегистрированных в системе пользователей. Следует заметить, что названия значений от версии к версии ОС не уникальны, а их данные при этом могут быть пустыми или всегда равными нулю.
|
Stgean, случаем здесь подсказку не найдёте?
|
Цитата:
Цитата NickM
Stgean, случаем здесь подсказку не найдёте? »
|
Скрипт полезный, но выводит список всех пользователей по домену(причем если этот скрипт запускать полностью, то он выводит кучу ошибок. Но, если выполнять каждую команду по отдельности, то все выполняет и создает файл). Я хочу именно на терминальном сервере выгрузить список учетных записей с помощью которых на него заходили(имя учетной записи и время последнего входа), потом просканировать папку с профилями и вывести ее размер(этот скрипт уже написал). И те учетные записи с которых давно не заходили на сервер, удаляем(но это уже можно будет сделать вручную). И как реализовать вывод списка пользователей и время последнего входа я не знаю.
|
DJ Mogarych |
20-01-2021 09:45 2946941 |
Наверное, надо логи безопасности парсить, что-то вроде
Код:
Get-EventLog -LogName Security -InstanceId 4624
|
greg zakharov |
20-01-2021 10:15 2946946 |
Цитата:
Цитата DJ Mogarych
Наверное, надо логи безопасности парсить
|
При условии, что журналирование в системе не было отключено.
Цитата:
Цитата Stgean
... то он выводит кучу ошибок
|
А где, собственно, их вывод? Никто здесь не обладает даром телепатии, чтобы понять в чём может быть проблема.
|
Цитата:
Цитата greg zakharov
Цитата Stgean:
... то он выводит кучу ошибок
А где, собственно, их вывод? Никто здесь не обладает даром телепатии, чтобы понять в чём может быть проблема. »
|
Не стал сюда об этом писать, потому как при проверке скрипт все равно выполняет поиск по всему домену, а не только на терминальном сервере. (выполнил все команды по отдельности и файл в итоге сформировался)
|
Время: 16:34.
© OSzone.net 2001-