Determine a última vez que um computador foi ligado

Navegue suas respostas
3

Existe uma maneira de determinar consultando o Active Directory quando um computador estava em execução? Quero uma maneira rápida de excluir computadores no domínio que estejam desativados por (digamos) sete dias. Os campos LastLogonTime não ajudam, pois isso não tem nada a ver com o login do usuário.

    
por Rob Nicholson 19.02.2014 / 14:01

2 respostas

9

Não, não há um modo bom de saber quando um computador foi ligado pela última vez usando apenas as informações armazenadas no Active Directory. O LastLogonTimestamp de um objeto de computador é atualizado pelo computador, então não tenho certeza do que você quer dizer com sua última sentença. Mas vai ser 9 - 14 dias de folga, independentemente. Esse atributo não é atualizado toda vez que um computador faz logon no domínio. Este é o atributo que

dsquery computer -inactive 24

está olhando. A granularidade é em semanas por causa da inerente falta de precisão de lastLogonTimestamp.

Você pode reconfigurar o AD para atualizar o atributo lastLogonTimestamp com mais frequência, o que resultaria em um valor um pouco mais preciso, mas isso ainda não ajudará a contabilizar os computadores que estavam ligados, mas não conectados à rede ou se você precisa de precisão para menos de um dia.

link

Considere fazer algo como um script que é executado em cada computador e consulte a classe WMI Win32_OperatingSystem. O último tempo de inicialização preciso do computador é armazenado nessa classe do WMI.

Get-WMIObject -Query "SELECT LastBootUpTime From Win32_OperatingSystem" -ComputerName PC02

    
por 19.02.2014 / 14:11
2

Embora eu concorde com a resposta de Ryan de que não há boa maneira de fazer isso com informações armazenadas no Active Directory (por padrão) ...

Se você absolutamente precisa ter algo no Active Directory, a melhor maneira de fazer isso é definir um script de inicialização de máquina (implantado via GPO) para alterar um dos atributos do objeto de computador. Anexar um registro de data e hora ao atributo description é um clássico, mas há muitos atributos geralmente não utilizados ( department , departmentNumber , employeeID , employeeNumber , etc.) se você está procurando um para usar e não deseja anexar ao atributo de descrição.

Como alternativa, vi esse tipo de coisa ser obtida ao despejar informações da máquina em um arquivo de texto ou .csv (incluindo o tempo de inicialização) para um compartilhamento Everyone tem acesso de gravação, que os administradores analisam com scripts e / ou globos oculares. Eu prefiro a abordagem do atributo AD, mas ambos são válidos.

    
por 19.02.2014 / 15:56

Tags

PermError do Office365 SPF: muitas pesquisas de DNS Dois processadores Intel xeon e5 24xx diferentes em uma placa-mãe de soquete duplo