So ermitteln Sie das letzte Anmeldedatum jedes Active Directory-Benutzers
Netwrix Auditor für Active Directory
- Starten Sie Netwrix Auditor → Navigieren Sie zu „Berichte“ → Erweitern Sie den Abschnitt „Active Directory“ → Gehen Sie zu „Active Directory – Zustand zu einem bestimmten Zeitpunkt“ → Wählen Sie „Benutzerkonten - Letzte Anmeldezeit“ → Klicken Sie auf „Anzeigen“.
Wenn Sie diesen Bericht regelmäßig per E-Mail erhalten möchten, wählen Sie einfach die Option "Abonnieren" und legen Sie den Zeitplan und die Empfänger fest.
Erfahren Sie mehr über Netwrix Auditor für Active Directory
Native Auditing
- Öffnen Sie Powershell ISE.
- Erstellen Sie ein neues Skript mit dem folgenden Code, definieren Sie den „$Path“-Wert und führen Sie dann das Skript aus.
$Path = 'C:\Temp\LastLogon.csv'
Get-ADUser -Filter {enabled -eq $true} -Properties LastLogonTimeStamp |
Select-Object Name,@{Name="Stamp"; Expression={[DateTime]::FromFileTime($_.lastLogonTimestamp).ToString('yyyy-MM-dd_hh:mm:ss')}} | Export-Csv -Path $Path –notypeinformation
- Öffnen Sie die vom Skript erstellte Datei in MS Excel.
Beispielbericht:
Sichern Sie Ihre Infrastruktur, indem Sie das letzte Login jedes Benutzers in Active Directory identifizieren
Das regelmäßige Überprüfen der Informationen über das letzte Anmeldedatum jedes Benutzers im Active Directory kann dabei helfen, Schwachstellen in der IT-Infrastruktur Ihrer Organisation zu erkennen und zu beseitigen. Jedes Mal, wenn sich ein Benutzer anmeldet, wird der Wert des Attributs Last-Logon-Timestamp vom Domain-Controller festgelegt. Mit dem Datum der letzten Anmeldung zur Hand können IT-Administratoren inaktive Konten leicht identifizieren und diese dann deaktivieren, wodurch das Risiko unbefugter Anmeldeversuche in den IT-Systemen der Organisation minimiert wird. Das regelmäßige Überwachen der letzten Anmeldedaten der Benutzer im Active Directory ist eine effiziente Methode, um inaktive Konten zu erkennen und zu verhindern, dass sie zu Ködern für Angreifer werden.
Netwrix Auditor for Active Directory ermöglicht IT-Experten, detaillierte Informationen über alle Aktivitäten im Active Directory zu erhalten, einschließlich der letzten Anmeldezeit für jedes Active Directory-Benutzerkonto. Die Lösung umfasst umfassende vordefinierte Berichte, die das Anmeldeüberwachung vereinfachen und IT-Experten dabei helfen, die letzte Anmeldezeit der Benutzer im System nachzuverfolgen. Insbesondere listet der Bericht 'Benutzerkonten - Letzte Anmeldezeit' alle Benutzerkonten — sowohl aktivierte als auch deaktivierte — mit Pfad und letzter Anmeldezeit für jedes Konto auf. Dieser Bericht hilft IT-Experten, inaktive Konten zu erkennen, die potenzielle Sicherheitslücken darstellen, da sie von Angreifern als Hintertürkonten genutzt werden könnten. Die Berichtsabonnementfunktion ermöglicht es IT-Administratoren, den Bericht automatisch per E-Mail nach ihrem Zeitplan zugeschickt zu bekommen, was eine regelmäßige Überprüfung gemäß den besten Praktiken erleichtert und es ihnen ermöglicht, Systemanfälligkeiten effizienter zu beseitigen.
Teilen auf