Alle Logins eines Benutzer in Active Directory anzeigen

2 Pluspunkte 0 Minuspunkte

Wie kann ich alle Logins eines Benutzer in Active Directory anzeigen und nicht nur den letzten?

$benutzer = Get-ADUser -Identity "test.user" -Properties LastLogon
$lastLogon = [DateTime]::FromFileTime($benutzer.LastLogon)
$lastLogon
bezieht sich auf eine Antwort auf: Active Directory LastLogonTimestamp gibt falsches Datum aus
von  

1 Antwort

2 Pluspunkte 0 Minuspunkte

Hier ist ein Powershell Script, das die Logon Events aus dem Event Viewer des Domaincontroller auflistet.

$FilterHashTable = @{
    LogName   = 'Security'
    ID        = 4624  # Event ID für erfolgreiche Anmeldungen
    Data      = "max.mustermann"
}

$events = Get-WinEvent -FilterHashtable $FilterHashTable

foreach ($event in $events) {

    $Zeitstempel = $event.TimeCreated
    $IPAdresse = $event.Properties[18].Value
    $logonType = $event.Properties[8].Value
    Write-Output "Anmeldung am $Zeitstempel von IP-Adresse $IPAdresse ($logonType)"

}

Damit Logons protokolliert werden muss du eine Gruppenrichtlinie unter

Computer Configuration > Policies > Windows Settings > Security Settings > Advanced Audit Policy Configuration > Audit Policies

erstellen.

  • System > Audit Security State Change - Auf "Success."
  • Audit Policies > Logon/Logoff - "Audit Logon" und "Audit Logoff" auf "Success" und "Failure."
  • Audit Policies > Logon/Logoff > Audit - "Other Logon/Logoff Events" auf "Success" and "Failure."
von (884 Punkte)  

Ähnliche Fragen