61559
Goto Top

Letzten Login von AD Usern herausfinden

Hallo zusammen,

ich wollte wissen, mit welchem Tool / Script es möglich ist, den letzten Login eines Users herauszufinden.
Ziel ist es alte Konten, die nicht mehr genutzt werden herauszufinden.

Vielen Dank im Voraus für euere Hilfen,
Edwin

Content-Key: 93878

Url: https://administrator.de/contentid/93878

Printed on: December 4, 2022 at 20:12 o'clock

Member: Jochem
Jochem Aug 07, 2008 at 11:57:52 (UTC)
Goto Top
Moin,
ich weiß nicht, ob das die ultimative Lösung ist, aber die ntuser.dat eines jeden Users mit einem servergespeicherten Profil wird beim Abmelden in den Profile-Ordner auf dem DC zurückgeschrieben. Anhand des Timestamps dieser Datei läßt sich schonmal herausfinden, wann der User sich zuletzt ausgeloggt hat.

Gruß J face-smile chem
Member: MegaTraveller
MegaTraveller Aug 07, 2008 at 12:03:39 (UTC)
Goto Top
Hi EdwinTrieb,

versuch es doch mal mit "dsquery" die Syntax müsste ungefähr so laufen:

dsquery * "cn=testuser,ou=testou,dc=testdomain,dc=sfx" -scope base -attr lastLogonTimestamp

Doch um ehrlich zu sein, ist die Angabe echt nicht lesbar.

Doch man kann es lesbar machen mit diesem VBScript http://www.microsoft.com/technet/scriptcenter/topics/win2003/lastlogon. ...

Eine andere Löung ist, wenn Du auf deinem DC die Adminpak.msi installiert hast, dann gibt es unter "Active Directory Users and Computers" den Ordner "Saved Queries", dort einfach rein, rechte Maustaste "New" > "Query". In dem neuen Fenster einen Namen für die Suche definieren und anschließend auf die Schaltfläche "Define Query" klicken.
Dort jetzt nur in dem DropDown Feld "Days since last login" einen Wert aussuchen und dann mit einem Klick auf "OK" das ganze wieder schließen. Das Anlegen ebenfalls m,it einem Klick auf "OK" schließen.
Dann erscheint das Suchergebnis, immer aktuell.

Ich vermute mal, dass dies primär das ist was Du suchst face-smile
Mitglied: 61559
61559 Aug 07, 2008 at 12:16:22 (UTC)
Goto Top
Ok, schon mal danke!
Kann es erst morgen probieren, weil ich "etwas" im Stress bin.
Member: Iwan
Iwan Aug 07, 2008 at 13:59:36 (UTC)
Goto Top
den letzten Login-Befehl kann ich dir leider nicht sagen, aber ich frage bei mir immer die Accounts ab, die länger wie 6 Wochen sich nicht mehr eingeloggt haben:
dsquery user OU="blubb",OU=Germany,OU=EU,OU=blubber,DC=DOMÄNE,DC=com -inactive 6
Member: n4426
n4426 Aug 07, 2008 at 17:04:33 (UTC)
Goto Top
Hi Edwin,

wenn man das ganze von einem einzelnen User wissen will, get das am einfachsten über die Eingeabeaufforderung.


als Ergebnis erhältst du dann

<Code>
Die Anforderung wird auf einem Dom„nencontroller für Domäne Domain.local verarbeitet.

Benutzername Administrator
Vollständiger Name
Beschreibung Vordefiniertes Konto fr die Verwaltung des Computers bzw. der Domäne
Benutzerbeschreibung
Ländereinstellung 000 (Standardsystemvorgabe)
Konto aktiv Ja
Konto abgelaufen Nie

Letztes Setzen des Kennworts 1/27/2008 2:40 PM
Kennwort läuft ab Nie
Kennwort änderbar 1/28/2008 2:40 PM
Kennwort erforderlich Ja
Benutzer kann Kennwort ändern Ja

Erlaubte Arbeitsstationen Alle
Anmeldeskript
Benutzerprofil
Basisverzeichnis
Letzte Anmeldung 7/25/2008 11:16 PM

Erlaubte Anmeldezeiten Alle

Lokale Gruppenmitgliedschaften *Administratoren
Globale Gruppenmitgliedschaften *Domänen-Benutzer
*Richtlinien-Ersteller
*Schema-Admins
*Domänen-Admins
*Organisations-Admins
Der Befehl wurde erfolgreich ausgeführt.
</code>

Im beispiel war der Admin als letzes am 25.7.2008 um 23:16 Uhr angemeldet.

Allerdings ist die methode umd die ganze Domain zu prüfen etwas aufwändig. face-smile

mfg
andi
Mitglied: 61559
61559 Aug 12, 2008 at 10:11:27 (UTC)
Goto Top
Super, das habe ich gesucht!

Vielen Dank nochmal an alle face-smile

Grüsse,
Edwin