Active Directory: Wann hat sich ein Benutzer zuletzt angemeldet? – ugg.li Schnelle Hilfe für schnelle Admins

Problem

Wann hat sich ein Benutzer oder Konto zuletzt am Active Directory angemeldet? Die Objekt-Registerkarte im ActiveDirectory Benutzer- und Computer SnapIn ist da nicht sondelrich auskunftsfreudig.

Die Objekteigenschaft „LastLogon“ lässt sich zwar an der PowerShell mittels „Get-ADUser“ auslesen, aber nur als Large-Integer, der die Anzahl von 100-Nanosekunden-Intervallen seit dem 1.1.601 in UTC anzeigt. Leicht esoterischer Wert …

Lösung

Dieses PowerShell-Script wirft den Wert lesbar raus und funktioniert auch außerhalb von Domänencontrollern (RSAT-Tools vorausgesetzt):

Import-Module activedirectory
([DateTime][long](
     $(ForEach ($dc in ((Get-ADDomaincontroller -filter *).name)) 
        {
           (Get-ADUser -Identity "administrator" -Properties "LastLogon" -server $dc).LastLogon
        }
 ) | Measure -Maximum).Maximum).AddYears(1600)

Oder für besonders faule Admins auch als Einzeiler:

([DateTime][long]($(ForEach($dc in ((Get-ADDomaincontroller -filter *).name)){(Get-ADUser -Identity "mroelz" -Properties "LastLogon" -server $dc).LastLogon})|Measure -Maximum).Maximum).AddYears(1600)

Es geht natürlich auch via CMD, also an der klassischen Kommandozeile:

wmic NetLogin where (name like "%<USERNAME>%") get name, lastlogon

11 Replies to “Active Directory: Wann hat sich ein Benutzer zuletzt angemeldet?”

Pingback: Ad Benutzer Letzte - Den Letzten Login Eines Benutzers Herusfinden - Tech-Faq

Pingback: Powershell Ad Computer Letzte - Inaktive Computerkonten Ermitteln Mit Powershell | Tech Faq

Pingback: Ad User Letzte - Den Letzten Login Eines Benutzers Herusfinden - Tech-Faq

Pingback: Powershell Ad User Letzte - Den Letzten Login Eines Benutzers Herusfinden - Tech-Faq

Pingback: Powershell Ad Letzte - Den Letzten Login Eines Benutzers Herusfinden - Tech-Faq

Pingback: Powershell Ad Benutzer Letzte - Den Letzten Login Eines Benutzers Herusfinden

Pingback: Get-Aduser Letzte Anmeldung - login 2 class

Pingback: Powershell Ad User Letzte Anmeldung - login 2 class

Pingback: Powershell Ad Letzte Anmeldung √ zoomlogin

Mich würde auch interessieren, von wo die Logins/Nutzung erfolgen.
Beispiel: ein Service-User (kein Dialog), der auf diversen Systemen z.B. Dienste startet u.ä.. Warum? Habe gerade einen User, der sporadisch gesperrt wird, ohne zu wissen, woher.

Antworten ↓

weed schrieb am Oktober 11, 2023 um 10:31 am Uhr:

Die Details zu dem Ereignis stehen in den Details zu dem Ereignis (XML-Ansicht).

Antworten ↓

Schreibe einen Kommentar Antworten abbrechen

Pingback: Ad Benutzer Letzte - Den Letzten Login Eines Benutzers Herusfinden - Tech-Faq
Pingback: Powershell Ad Computer Letzte - Inaktive Computerkonten Ermitteln Mit Powershell | Tech Faq
Pingback: Ad User Letzte - Den Letzten Login Eines Benutzers Herusfinden - Tech-Faq
Pingback: Powershell Ad User Letzte - Den Letzten Login Eines Benutzers Herusfinden - Tech-Faq
Pingback: Powershell Ad Letzte - Den Letzten Login Eines Benutzers Herusfinden - Tech-Faq
Pingback: Powershell Ad Benutzer Letzte - Den Letzten Login Eines Benutzers Herusfinden
Pingback: Get-Aduser Letzte Anmeldung - login 2 class
Pingback: Powershell Ad User Letzte Anmeldung - login 2 class
Pingback: Powershell Ad Letzte Anmeldung √ zoomlogin
Thomas schrieb am September 26, 2023 um 1:00 pm Uhr:

Mich würde auch interessieren, von wo die Logins/Nutzung erfolgen.
Beispiel: ein Service-User (kein Dialog), der auf diversen Systemen z.B. Dienste startet u.ä.. Warum? Habe gerade einen User, der sporadisch gesperrt wird, ohne zu wissen, woher.

Antworten ↓
- weed schrieb am Oktober 11, 2023 um 10:31 am Uhr:
  
  Die Details zu dem Ereignis stehen in den Details zu dem Ereignis (XML-Ansicht).
  
  Antworten ↓

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.