Determina o timestamp para o último login no servidor de terminal (2003)

Question

Determina o timestamp para o último login no servidor de terminal (2003)

#1 resposta do (4 votos)

3

Estou a migrar um servidor e preciso de uma lista da última vez que os utilizadores efetuaram login, uma vez que apenas obter quem está logado atualmente não ajudará como um servidor de terminal remoto e nem todos estão conectados ao mesmo tempo, especialmente com um companhia global. Eu entendo que posso criar um script no login.bat, mas isso levará tempo para ser preenchido com o tempo. Existe alguma maneira fácil de fazer isso do AD ou linha de comando?

Como o AD é usado para todos os servidores, estou interessado apenas no último login de um servidor específico.

Obrigado

active-directory windows-server-2003 windows-terminal-services

por Jon Weinraub 12.12.2013 / 19:03

1 resposta

Tags active-directory windows-server-2003 windows-terminal-services

apache mod_authnz_ldap - erro 500 quando o nome de usuário em branco é usado Como posso negar acesso a um item protegível de um computador específico?

score 4 · Accepted Answer

Por que não o PowerShell? Algo como isso deve começar:

Get-EventLog -LogName Security -Newest 1000 | Where-Object {$_.EventID -eq 4624 -or 4634 } | ForEach-Object { $_.Message -split '\n' } | Select-String "Account Name"

Você precisará da sua Política de auditoria definida adequadamente então o Windows registrará os eventos em primeiro lugar (por que isso não é uma configuração padrão está além de mim). Além disso, você desejará usar EventIDs diferentes ( 528 e 540 ) para o Windows Server 2003.