1
AD Abfrage welche Workstations haben sich zum Zeitpunkt x ab- bzw angemeldet
Moin Administratoren!
Ich habe eine Frage:
wie bekomme ich eine AD Abfrage hin welche Workstations sich um 16 Uhr am Freitag Nachmittag ab- bzw. angemeldet haben?
2008 Domänenstruktur
Hintergrund ist folgender:
Unser Core-Switch zeigt regelmäßige 99% CPU Auslastungs-Peaks seit Freitag Nachmittag jedoch nicht mehr und da wollte ich eine Abfrage machen um vielleicht einzugrenzen ob es eine Workstation ist die das verursacht.
Gruß der Freak
Ich habe eine Frage:
wie bekomme ich eine AD Abfrage hin welche Workstations sich um 16 Uhr am Freitag Nachmittag ab- bzw. angemeldet haben?
2008 Domänenstruktur
Hintergrund ist folgender:
Unser Core-Switch zeigt regelmäßige 99% CPU Auslastungs-Peaks seit Freitag Nachmittag jedoch nicht mehr und da wollte ich eine Abfrage machen um vielleicht einzugrenzen ob es eine Workstation ist die das verursacht.
Gruß der Freak
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 224035
Url: https://administrator.de/contentid/224035
Ausgedruckt am: 22.11.2024 um 12:11 Uhr
1 Kommentar
Moin
Powershell :
hier eine idee
get-eventlog -logname system -entrytype error | select eventid, message| where-object {$events -contains $_.eventid}
Vielleicht noch mit einer Pipiline ergänzen und auf einen Zeitraum definieren
Powershell :
hier eine idee
get-eventlog -logname system -entrytype error | select eventid, message| where-object {$events -contains $_.eventid}
Vielleicht noch mit einer Pipiline ergänzen und auf einen Zeitraum definieren
