Как найти время последнего входа пользователя в Active Directory

Как найти время последнего входа пользователя / компьютера в Active Directory?

Администратор Active Directory должен периодически отключать и деактивировать объекты в AD. Рассмотрим, как получить время последнего входа в систему для пользователя домена AD и найти учетные записи, которые были неактивны более 90 дней.

Узнать время последнего входа в систему для пользователя домена можно с помощью оснастки Пользователи и компьютеры Active Directory.

Нажмите Win+R и введите dsa.msc;
В верхнем меню включите опцию «Вид» -> «Дополнительные компоненты»;

 

В дереве AD выберите нужного пользователя и откройте «Свойства»;

Нажмите на вкладку «Редактор атрибутов»;

В списке атрибутов найдите lastLogon. Этот атрибут содержит время последнего входа пользователя в домен.

Найти время последнего входа в систему с помощью CMD

Вы можете узнать время последнего входа пользователя в домен из командной строки, используя инструмент net.

Откройте командную строку (вам не нужны права администратора домена для получения информации о пользователе AD) и выполните команду:

net user user2 /domain| find "Последний вход"

Вы получили время последнего входа пользователя user02: 29.11.2019 18:40:38.

Как узнать время последнего входа в систему с помощью PowerShell

Вы также можете использовать PowerShell, чтобы получить время последнего входа пользователя в домен. Для этого вам нужно использовать

Модуль Active Directory для Windows PowerShell . Установите этот модуль и импортируйте его в сеанс PowerShell:

Import-Module ActiveDirectory

Чтобы найти время последнего входа в систему для учетной записи пользователя домена user02, выполните команду:

Get-ADUser -Identity user02 -Properties LastLogon

Командлет вернул время в формате метки времени. Чтобы преобразовать его в обычное время, используйте следующую команду:

Get-ADUser -Filter {Name -eq "user02"} -Properties * | Select-Object Name, @{N='LastLogon'; E={[DateTime]::FromFileTime($_.LastLogon)}}

Используя PowerShell, вы вы также можете отобразить время Lastlogon для всех включенных пользователей домена:

Get-ADUser -filter {enabled -eq $true} -Properties * | Select-Object Name, @{N='LastLogon'; E={[DateTime]::FromFileTime($_.LastLogon)}}|Sort-Object LastLogon -Descending

Или вы можете найти пользователей, которые не активны более 90 дней:

$date1= (Get-Date).AddDays(-90)
Get-ADUser -Properties LastLogonDate -Filter {LastLogonDate -lt $date1} | ft