Maxxine 10 Geschrieben 17. März 2008 Melden Teilen Geschrieben 17. März 2008 Hallo, suche ein Tool um möglichst schnell das "last logon" von allen AD-Usern (2003 Server) auszulesen. Leider kann es José nicht, hat sonst jemand eine Idee? LG Maxxine Zitieren Link zu diesem Kommentar
blub 115 Geschrieben 17. März 2008 Melden Teilen Geschrieben 17. März 2008 Hallo Maxxine, mit ein bischen VBS kein Problem Hey, Scripting Guy!: Yes, Another One... Das Script geht zu jedem DC hin, holt sich den Lastlogon-Zeitstempel. Dieser liegt in einem ziemlich kryptischen Format vor und muss erst umgerechnet werden. Anschliessend vergleicht das Skript den Zeitstempel des nächsten DCs. Falls der jünger ist, wird dieser Zeitstemel zum Latestlogon. Das ist aber alles in dem Artikel beschrieben cu blub Zitieren Link zu diesem Kommentar
morro 10 Geschrieben 17. März 2008 Melden Teilen Geschrieben 17. März 2008 klappt auch ohne vbs. additional accout info kannst ne zusätzliche registerkarte im ad aktivieren die du dann bei jedem user siehst. Yusuf`s Directory - Blog - Die letzte Benutzeranmeldung herausfinden Yusuf`s Directory - Blog - Account Info DLL Version 2 lg Zitieren Link zu diesem Kommentar
Daim 12 Geschrieben 17. März 2008 Melden Teilen Geschrieben 17. März 2008 Aloha, du kannst auch mit DSQUERY die DCs einzeln abfragen und den Wert mit w32tm dann in unsere Zeiteinheit umrechnen. Die Abfrage würde so aussehen: dsquery * domainroot -filter "(&(objectCategory=Person)(objectClass=User)(sAMAccountName=*))" -attr samaccountname lastLogon -Limit 0 Umrechnen lässt sich der Wert wie folgt: w32tm /ntte <Wert> Zitieren Link zu diesem Kommentar
blub 115 Geschrieben 17. März 2008 Melden Teilen Geschrieben 17. März 2008 wenn dein AD aus weniger als 5 Usern besteht, mag die GUI-Lösung akzeptabel sein... Ausserdem ist das Last-Logon-Timestamp nur auf 14 Tage genau, was in sicheren Umgebung mit z.b. 30 Tagen max. Passwortalter mitr zu ungenau wäre cu blub Zitieren Link zu diesem Kommentar
morro 10 Geschrieben 17. März 2008 Melden Teilen Geschrieben 17. März 2008 wenn dein AD aus weniger als 5 Usern besteht, mag die GUI-Lösung akzeptabel sein... Ausserdem ist das Last-Logon-Timestamp nur auf 14 Tage genau. cu blub da gebich dir recht :-) hatte das "alle user" überlesen :) LG Zitieren Link zu diesem Kommentar
Maxxine 10 Geschrieben 18. März 2008 Autor Melden Teilen Geschrieben 18. März 2008 Hallo, danke euch allen - ich habe inzwischen was ganz nach meinen Vorstellungen gefunden und die trial version getestet, ist sehr empfehlenswert. Active Directory Last Logon Tool LG Maxxine Zitieren Link zu diesem Kommentar
Daim 12 Geschrieben 18. März 2008 Melden Teilen Geschrieben 18. März 2008 Ja, dass Tool ist bekannt. Wenn du geschrieben hättest das es auch Dritt-Anbieter sein kann und evtl. auch noch etwas kosten darf, dann hätte man dich mit etlichen Tools nur so zugeschüttet. Z.B. gibt es jede Menge an AD-Tools aus dem Hause Quest, NetPro...usw. Zitieren Link zu diesem Kommentar
WarEagle 10 Geschrieben 18. März 2008 Melden Teilen Geschrieben 18. März 2008 Darf ich mal die Frage erweitern? Last Logon & Server/Client von dem dieser ausgeführt wurde? Mir ist bis jetzt nur MOM Agent & SecEventlogs dazu eingefallen. Gibts da Lösungen ? Darf auch was Kosten ;) Zitieren Link zu diesem Kommentar
Daim 12 Geschrieben 18. März 2008 Melden Teilen Geschrieben 18. März 2008 Hmm... sicherlich gibt es dort ebenfalls Dritt-Anbieter Tools die man raussuchen müsste. Adhoc fällt mir dazu ein, es z.B. über ein Logonskript zu realisieren. Siehe: Yusuf`s Directory - Blog - Anmeldungen protokollieren Zitieren Link zu diesem Kommentar
WarEagle 10 Geschrieben 18. März 2008 Melden Teilen Geschrieben 18. März 2008 danke für den Tipp! Logon Skript ist sicher eine Super Idee ... Für die Service Accounts werd ich dann um die Audits wohl nicht rumkommen Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.