Ca administrator de sistem, s-ar putea sa fiti nevoit sa cunoasteti ultima data si ora de logare a utilizatorilor Active Directory, pentru a va asigura ca unele conturile de utilizator vechi nu raman activate in directorul activ. Ultimul timp de conectare este esential pentru a evita eventualele riscuri de securitate si poate fi, de asemenea, util pentru scopurile de conformitate.
De exemplu, daca ultima conectare pentru un cont de utilizator a avut loc cu mult timp in urma si daca contul de utilizator nu a fost dezactivat sau eliminat, este posibil ca oricine sa poata obtina si sa utilizeze datele de conectare ale acelui utilizator pentru a se conecta la orice masina cu scopul de a avea acces la mediul Active Directory. Ca urmare, din cand in cand va fi necesar sa se identifice conturile vechi si sa le fie dezactivate sau eliminate.
Active Directory stocheaza ultima data si ora de conectare a unui utilizator in LastLogonTimeStamp. Daca ai nevoie sa vezi ultima data si ora de conectare pentru un singur utilizator care utilizeaza GUI, poti folosi instrumentul Active Directory Users and Computers. Din instrumentul ADUC, faceti clic dreapta pe un utilizator, dati clic pe Property, treceti la fila Editor de atribute si apoi cautati “LastLogonTimeStamp”.
In timp ce instrumentul ADUC poate fi util daca investigati ultima perioada de conectare pentru un singur sau mai multi utilizatori, in multe cazuri va trebui sa colectati ultimele informatii de conectare pentru fiecare utilizator AD pentru a va ajuta sa intelegeti activitatea de conectare pentru toti utilizatorii Active Directory. Din moment ce Active Directory stocheaza aceste informatii in atributul LastLogonTimeStamp, acesta poate fi interogat folosind comenzi PowerShell.
Pentru a obtine ultima data si ora de conectare pentru un singur utilizator AD, executati comenzile PowerShell de mai jos:
$UserName = “David.Das”
Get-ADUser $UserName -Properties LastLogonTimeStamp
Cand folositi comenzile PowerShell de mai sus, veti vedea data de conectare pentru utilizatorul “David.Das”. Daca doriti sa colectati data si ora ultimei conectari pentru toti utilizatorii Active Directory si sa stocati iesirea intr-un fisier CSV, puteti executa urmatorul script PowerShell:
$ReportFile = “C:\Temp\LastLogonTimeStampUsers.CSV”
Remove-Item $ReportFile -ErrorAction SilentlyContinue
Get-ADUser -Filter * -SearchBase “OU=,DC=ServerWatch,DC=Com” -ResultPageSize 0 -Properties CN, LastLogonTimeStamp | Select CN, @{R=”LastLogonDate”; F={[DateTime]::FromFileTime($_.LastLogonTimeStamp)}} | Export-CSV $ReportFile –NoTypeInformation
De retinut! A treia comanda PowerShell din scriptul de mai sus converteste data si ora returnate pentru fiecare utilizator AD utilizand functia “DateTime” si apoi exporta iesirea intr-un fisier CSV mentionat de variabila $ ReportFile. Este important sa intelegeti ca ati putea avea mai multe unitati organizationale create in Active Directory care sa detina utilizatori pentru diferite departamente.
De exemplu, este posibil sa fi creat o unitate organizationala cu numele “SalesUsers”, care stocheaza numai utilizatori pentru echipa de vanzari si o alta UO cu numele “FinanceUsers”, care stocheaza utilizatorii pentru echipa de finantare. Scriptul PowerShell de mai sus poate fi folosit numai pentru a interoga ultima activitate de conectare pentru utilizatorii dintr-o singura unitate organizationala specificata in parametrul “-SearchBase”.
Daca doriti sa colectati ultima activitate de conectare pentru utilizatorii din fiecare departament si sa aveti iesirea stocata intr-un fisier CSV, puteti crea un fisier text care include lista cu numele UO si apoi sa utilizati o functie PowerShell de tip bucla “ForEach”.
O alta optiune este Netwrix Auditor, care rezolva problemele de auditare a utilizatorilor, permitandu-va sa creati planuri pentru fiecare unitate organizationala . De exemplu, puteti crea un plan care sa colecteze ultima data si ora de conectare pentru utilizatori din UO de vanzari si un alt plan pentru colectarea acelorasi informatii pentru utilizatorii aflati in UO pentru finante.
Odata ce aceste planuri au fost create, NW Auditor le poate executa si va va trimite rapoartele prin e-mail. De asemenea, puteti verifica informatiile despre data si ora ultimei conectari deschizand consola Netwrix Auditor.
Este posibil sa nu doriti ca utilizatorii sa ramana activi daca acestia nu s-au logat in Active Directory pentru o perioada lunga de timp. De aceea, pe langa afisarea ultimei date si a timpului de conectare, Netwrix Auditor afiseaza si starea fiecarui utilizator.
Concluzie
In acest tutorial am invatat cateva comenzi PowerShell simple si un script pentru a colecta ultima data de conectare pentru utilizatorii Active Directory. In timp ce puteti utiliza PowerShell pentru a colecta informatiile solicitate, este recomandat sa utilizati un instrument specializat, cum ar fi Netwrix Auditor, care va poate ajuta sa creati planuri de securitate bazate pe cerintele dumneavoastra si sa colectati datele in mod automat.
