Maxxine 10 Geschrieben 17. März 2008 Melden Geschrieben 17. März 2008 Hallo, suche ein Tool um möglichst schnell das "last logon" von allen AD-Usern (2003 Server) auszulesen. Leider kann es José nicht, hat sonst jemand eine Idee? LG Maxxine
blub 115 Geschrieben 17. März 2008 Melden Geschrieben 17. März 2008 Hallo Maxxine, mit ein bischen VBS kein Problem Hey, Scripting Guy!: Yes, Another One... Das Script geht zu jedem DC hin, holt sich den Lastlogon-Zeitstempel. Dieser liegt in einem ziemlich kryptischen Format vor und muss erst umgerechnet werden. Anschliessend vergleicht das Skript den Zeitstempel des nächsten DCs. Falls der jünger ist, wird dieser Zeitstemel zum Latestlogon. Das ist aber alles in dem Artikel beschrieben cu blub
morro 10 Geschrieben 17. März 2008 Melden Geschrieben 17. März 2008 klappt auch ohne vbs. additional accout info kannst ne zusätzliche registerkarte im ad aktivieren die du dann bei jedem user siehst. Yusuf`s Directory - Blog - Die letzte Benutzeranmeldung herausfinden Yusuf`s Directory - Blog - Account Info DLL Version 2 lg
Daim 12 Geschrieben 17. März 2008 Melden Geschrieben 17. März 2008 Aloha, du kannst auch mit DSQUERY die DCs einzeln abfragen und den Wert mit w32tm dann in unsere Zeiteinheit umrechnen. Die Abfrage würde so aussehen: dsquery * domainroot -filter "(&(objectCategory=Person)(objectClass=User)(sAMAccountName=*))" -attr samaccountname lastLogon -Limit 0 Umrechnen lässt sich der Wert wie folgt: w32tm /ntte <Wert>
blub 115 Geschrieben 17. März 2008 Melden Geschrieben 17. März 2008 wenn dein AD aus weniger als 5 Usern besteht, mag die GUI-Lösung akzeptabel sein... Ausserdem ist das Last-Logon-Timestamp nur auf 14 Tage genau, was in sicheren Umgebung mit z.b. 30 Tagen max. Passwortalter mitr zu ungenau wäre cu blub
morro 10 Geschrieben 17. März 2008 Melden Geschrieben 17. März 2008 wenn dein AD aus weniger als 5 Usern besteht, mag die GUI-Lösung akzeptabel sein... Ausserdem ist das Last-Logon-Timestamp nur auf 14 Tage genau. cu blub da gebich dir recht :-) hatte das "alle user" überlesen :) LG
Maxxine 10 Geschrieben 18. März 2008 Autor Melden Geschrieben 18. März 2008 Hallo, danke euch allen - ich habe inzwischen was ganz nach meinen Vorstellungen gefunden und die trial version getestet, ist sehr empfehlenswert. Active Directory Last Logon Tool LG Maxxine
Daim 12 Geschrieben 18. März 2008 Melden Geschrieben 18. März 2008 Ja, dass Tool ist bekannt. Wenn du geschrieben hättest das es auch Dritt-Anbieter sein kann und evtl. auch noch etwas kosten darf, dann hätte man dich mit etlichen Tools nur so zugeschüttet. Z.B. gibt es jede Menge an AD-Tools aus dem Hause Quest, NetPro...usw.
WarEagle 10 Geschrieben 18. März 2008 Melden Geschrieben 18. März 2008 Darf ich mal die Frage erweitern? Last Logon & Server/Client von dem dieser ausgeführt wurde? Mir ist bis jetzt nur MOM Agent & SecEventlogs dazu eingefallen. Gibts da Lösungen ? Darf auch was Kosten ;)
Daim 12 Geschrieben 18. März 2008 Melden Geschrieben 18. März 2008 Hmm... sicherlich gibt es dort ebenfalls Dritt-Anbieter Tools die man raussuchen müsste. Adhoc fällt mir dazu ein, es z.B. über ein Logonskript zu realisieren. Siehe: Yusuf`s Directory - Blog - Anmeldungen protokollieren
WarEagle 10 Geschrieben 18. März 2008 Melden Geschrieben 18. März 2008 danke für den Tipp! Logon Skript ist sicher eine Super Idee ... Für die Service Accounts werd ich dann um die Audits wohl nicht rumkommen
Empfohlene Beiträge
Erstelle ein Benutzerkonto oder melde dich an, um zu kommentieren
Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können
Benutzerkonto erstellen
Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!
Neues Benutzerkonto erstellenAnmelden
Du hast bereits ein Benutzerkonto? Melde dich hier an.
Jetzt anmelden