Comment détecter la dernière date de connexion de chaque utilisateur d'Active Directory
Netwrix Auditor pour Active Directory
- Exécutez Netwrix Auditor → Allez dans « Rapports » → Développez la section « Active Directory » → Rendez-vous dans « Active Directory – État à un moment donné » → Sélectionnez « Comptes d'utilisateurs - Dernière heure de connexion » → Cliquez sur « Afficher ».
Si vous souhaitez recevoir ce rapport par e-mail régulièrement, choisissez simplement l'option « S'abonner » et définissez le calendrier et les destinataires.
En savoir plus sur Netwrix Auditor pour Active Directory
Audit Natif
- Ouvrez Powershell ISE.
- Créez un nouveau script avec le code suivant, en définissant la valeur « $Path », puis exécutez le script.
$Path = 'C:\Temp\LastLogon.csv'
Get-ADUser -Filter {enabled -eq $true} -Properties LastLogonTimeStamp |
Select-Object Name,@{Name="Stamp"; Expression={[DateTime]::FromFileTime($_.lastLogonTimestamp).ToString('yyyy-MM-dd_hh:mm:ss')}} | Export-Csv -Path $Path –notypeinformation
- Ouvrez le fichier produit par le script dans MS Excel.
Exemple de rapport :
Sécurisez votre infrastructure en identifiant la dernière connexion de chaque utilisateur dans Active Directory
La révision régulière des informations concernant la dernière date de connexion de chaque utilisateur dans Active Directory peut vous aider à détecter et à éliminer les vulnérabilités dans l'infrastructure informatique de votre organisation. Chaque fois qu'un utilisateur se connecte, la valeur de l'attribut Last-Logon-Timestamp est fixée par le contrôleur de domaine. Avec la date de dernière connexion en main, les administrateurs IT peuvent facilement identifier les comptes inactifs et ensuite les désactiver, réduisant ainsi le risque de tentatives non autorisées de se connecter aux systèmes informatiques de l'organisation. Auditer régulièrement les dates de dernière connexion des utilisateurs dans Active Directory est un moyen efficace de détecter les comptes inactifs et de les empêcher de devenir des appâts pour les attaquants.
Netwrix Auditor for Active Directory permet aux professionnels de l'informatique d'obtenir des informations détaillées sur toute l'activité dans Active Directory, y compris l'heure de la dernière connexion pour chaque compte utilisateur d'Active Directory. La solution comprend des rapports préétablis complets qui simplifient la surveillance des connexions et aident les professionnels de l'informatique à suivre la dernière fois que les utilisateurs se sont connectés au système. En particulier, le rapport User Accounts - Last Logon Time répertorie tous les comptes d'utilisateurs — activés et désactivés — avec le chemin et l'heure de la dernière connexion pour chaque compte. Ce rapport aide les professionnels de l'informatique à repérer les comptes inactifs qui sont des failles de sécurité potentielles car ils pourraient être utilisés comme des comptes de porte dérobée par des attaquants. La fonction d'abonnement au rapport permet aux administrateurs IT de recevoir le rapport par e-mail automatiquement selon le calendrier qu'ils spécifient, facilitant ainsi l'examen régulier conformément aux meilleures pratiques et leur permettant d'éliminer les vulnérabilités du système plus efficacement.
Partager sur