61559
07.08.2008, aktualisiert am 12.08.2008
45610
6
0
Letzten Login von AD Usern herausfinden
Hallo zusammen,
ich wollte wissen, mit welchem Tool / Script es möglich ist, den letzten Login eines Users herauszufinden.
Ziel ist es alte Konten, die nicht mehr genutzt werden herauszufinden.
Vielen Dank im Voraus für euere Hilfen,
Edwin
ich wollte wissen, mit welchem Tool / Script es möglich ist, den letzten Login eines Users herauszufinden.
Ziel ist es alte Konten, die nicht mehr genutzt werden herauszufinden.
Vielen Dank im Voraus für euere Hilfen,
Edwin
Kommentieren
Teilen
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 93878
Url: https://administrator.de/forum/letzten-login-von-ad-usern-herausfinden-93878.html
Ausgedruckt am: 26.04.2025 um 15:04 Uhr
6 Kommentare
Neuester Kommentar
Moin,
ich weiß nicht, ob das die ultimative Lösung ist, aber die ntuser.dat eines jeden Users mit einem servergespeicherten Profil wird beim Abmelden in den Profile-Ordner auf dem DC zurückgeschrieben. Anhand des Timestamps dieser Datei läßt sich schonmal herausfinden, wann der User sich zuletzt ausgeloggt hat.
Gruß J
chem
ich weiß nicht, ob das die ultimative Lösung ist, aber die ntuser.dat eines jeden Users mit einem servergespeicherten Profil wird beim Abmelden in den Profile-Ordner auf dem DC zurückgeschrieben. Anhand des Timestamps dieser Datei läßt sich schonmal herausfinden, wann der User sich zuletzt ausgeloggt hat.
Gruß J
chem
Hi EdwinTrieb,
versuch es doch mal mit "dsquery" die Syntax müsste ungefähr so laufen:
dsquery * "cn=testuser,ou=testou,dc=testdomain,dc=sfx" -scope base -attr lastLogonTimestamp
Doch um ehrlich zu sein, ist die Angabe echt nicht lesbar.
Doch man kann es lesbar machen mit diesem VBScript http://www.microsoft.com/technet/scriptcenter/topics/win2003/lastlogon. ...
Eine andere Löung ist, wenn Du auf deinem DC die Adminpak.msi installiert hast, dann gibt es unter "Active Directory Users and Computers" den Ordner "Saved Queries", dort einfach rein, rechte Maustaste "New" > "Query". In dem neuen Fenster einen Namen für die Suche definieren und anschließend auf die Schaltfläche "Define Query" klicken.
Dort jetzt nur in dem DropDown Feld "Days since last login" einen Wert aussuchen und dann mit einem Klick auf "OK" das ganze wieder schließen. Das Anlegen ebenfalls m,it einem Klick auf "OK" schließen.
Dann erscheint das Suchergebnis, immer aktuell.
Ich vermute mal, dass dies primär das ist was Du suchst
versuch es doch mal mit "dsquery" die Syntax müsste ungefähr so laufen:
dsquery * "cn=testuser,ou=testou,dc=testdomain,dc=sfx" -scope base -attr lastLogonTimestamp
Doch um ehrlich zu sein, ist die Angabe echt nicht lesbar.
Doch man kann es lesbar machen mit diesem VBScript http://www.microsoft.com/technet/scriptcenter/topics/win2003/lastlogon. ...
Eine andere Löung ist, wenn Du auf deinem DC die Adminpak.msi installiert hast, dann gibt es unter "Active Directory Users and Computers" den Ordner "Saved Queries", dort einfach rein, rechte Maustaste "New" > "Query". In dem neuen Fenster einen Namen für die Suche definieren und anschließend auf die Schaltfläche "Define Query" klicken.
Dort jetzt nur in dem DropDown Feld "Days since last login" einen Wert aussuchen und dann mit einem Klick auf "OK" das ganze wieder schließen. Das Anlegen ebenfalls m,it einem Klick auf "OK" schließen.
Dann erscheint das Suchergebnis, immer aktuell.
Ich vermute mal, dass dies primär das ist was Du suchst
Ok, schon mal danke!
Kann es erst morgen probieren, weil ich "etwas" im Stress bin.
Kann es erst morgen probieren, weil ich "etwas" im Stress bin.
den letzten Login-Befehl kann ich dir leider nicht sagen, aber ich frage bei mir immer die Accounts ab, die länger wie 6 Wochen sich nicht mehr eingeloggt haben:
dsquery user OU="blubb",OU=Germany,OU=EU,OU=blubber,DC=DOMÄNE,DC=com -inactive 6
dsquery user OU="blubb",OU=Germany,OU=EU,OU=blubber,DC=DOMÄNE,DC=com -inactive 6
Hi Edwin,
wenn man das ganze von einem einzelnen User wissen will, get das am einfachsten über die Eingeabeaufforderung.
als Ergebnis erhältst du dann
Im beispiel war der Admin als letzes am 25.7.2008 um 23:16 Uhr angemeldet.
Allerdings ist die methode umd die ganze Domain zu prüfen etwas aufwändig.
mfg
andi
wenn man das ganze von einem einzelnen User wissen will, get das am einfachsten über die Eingeabeaufforderung.
net user Administrator /domainals Ergebnis erhältst du dann
Die Anforderung wird auf einem Dom„nencontroller für Domäne Domain.local verarbeitet.
Benutzername Administrator
Vollständiger Name
Beschreibung Vordefiniertes Konto fr die Verwaltung des Computers bzw. der Domäne
Benutzerbeschreibung
Ländereinstellung 000 (Standardsystemvorgabe)
Konto aktiv Ja
Konto abgelaufen Nie
Letztes Setzen des Kennworts 1/27/2008 2:40 PM
Kennwort läuft ab Nie
Kennwort änderbar 1/28/2008 2:40 PM
Kennwort erforderlich Ja
Benutzer kann Kennwort ändern Ja
Erlaubte Arbeitsstationen Alle
Anmeldeskript
Benutzerprofil
Basisverzeichnis
Letzte Anmeldung 7/25/2008 11:16 PM
Erlaubte Anmeldezeiten Alle
Lokale Gruppenmitgliedschaften *Administratoren
Globale Gruppenmitgliedschaften *Domänen-Benutzer
*Richtlinien-Ersteller
*Schema-Admins
*Domänen-Admins
*Organisations-Admins
Der Befehl wurde erfolgreich ausgeführt.Im beispiel war der Admin als letzes am 25.7.2008 um 23:16 Uhr angemeldet.
Allerdings ist die methode umd die ganze Domain zu prüfen etwas aufwändig.
mfg
andi
Super, das habe ich gesucht!
Vielen Dank nochmal an alle
Grüsse,
Edwin
Vielen Dank nochmal an alle
Grüsse,
Edwin
