Active Directory: Wann hat sich ein Benutzer zuletzt angemeldet?

Veröffentlicht am von 11 Kommentare ↓

Problem

Wann hat sich ein Benutzer oder Konto zuletzt am Active Directory angemeldet? Die Objekt-Registerkarte im ActiveDirectory Benutzer- und Computer SnapIn ist da nicht sondelrich auskunftsfreudig.

Die Objekteigenschaft „LastLogon“ lässt sich zwar an der PowerShell mittels „Get-ADUser“ auslesen, aber nur als Large-Integer, der die Anzahl von 100-Nanosekunden-Intervallen seit dem 1.1.601 in UTC anzeigt. Leicht esoterischer Wert …

Lösung

Dieses PowerShell-Script wirft den Wert lesbar raus und funktioniert auch außerhalb von Domänencontrollern (RSAT-Tools vorausgesetzt):

Import-Module activedirectory
([DateTime][long](
     $(ForEach ($dc in ((Get-ADDomaincontroller -filter *).name)) 
        {
           (Get-ADUser -Identity "administrator" -Properties "LastLogon" -server $dc).LastLogon
        }
 ) | Measure -Maximum).Maximum).AddYears(1600)

Oder für besonders faule Admins auch als Einzeiler:

([DateTime][long]($(ForEach($dc in ((Get-ADDomaincontroller -filter *).name)){(Get-ADUser -Identity "mroelz" -Properties "LastLogon" -server $dc).LastLogon})|Measure -Maximum).Maximum).AddYears(1600)

Es geht natürlich auch via CMD, also an der klassischen Kommandozeile:

wmic NetLogin where (name like "%<USERNAME>%") get name, lastlogon

11 Replies to “Active Directory: Wann hat sich ein Benutzer zuletzt angemeldet?”

  1. Pingback: Ad Benutzer Letzte - Den Letzten Login Eines Benutzers Herusfinden - Tech-Faq

  2. Pingback: Powershell Ad Computer Letzte - Inaktive Computerkonten Ermitteln Mit Powershell | Tech Faq

  3. Pingback: Ad User Letzte - Den Letzten Login Eines Benutzers Herusfinden - Tech-Faq

  4. Pingback: Powershell Ad User Letzte - Den Letzten Login Eines Benutzers Herusfinden - Tech-Faq

  5. Pingback: Powershell Ad Letzte - Den Letzten Login Eines Benutzers Herusfinden - Tech-Faq

  6. Pingback: Powershell Ad Benutzer Letzte - Den Letzten Login Eines Benutzers Herusfinden

  7. Pingback: Get-Aduser Letzte Anmeldung - login 2 class

  8. Pingback: Powershell Ad User Letzte Anmeldung - login 2 class

  9. Pingback: Powershell Ad Letzte Anmeldung √ zoomlogin

  10. Mich würde auch interessieren, von wo die Logins/Nutzung erfolgen.
    Beispiel: ein Service-User (kein Dialog), der auf diversen Systemen z.B. Dienste startet u.ä.. Warum? Habe gerade einen User, der sporadisch gesperrt wird, ohne zu wissen, woher.

    Antworten

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.