从活动目录中获取带有登录时间的用户列表的快速而又简单的方法是什么？

Question 1

@ansgar 是正确的，AD 仅存储每个帐户的最后登录时间 (lastlogontimestamp)。如果这对您来说足够了，这里有一个快速脚本，可以提取每个用户的 lastlogontimestamp 值：

$a = [adsisearcher]'(&(objectcategory=user)(objectclass=user))'
$a.PageSize = 1000
[void]$a.PropertiesToLoad.Add('name')
[void]$a.PropertiesToLoad.Add('lastlogontimestamp')
$a.FindAll() | ForEach-Object {
    $op = '' | select name,llts
    $op.name = $_.properties.name[0]
    if($_.properties.lastlogontimestamp)
    {
        $op.llts=[datetime]::fromfiletime($_.properties.lastlogontimestamp[0])
    }
    else
    {
        $op.llts=$null
    }
    $op
} | Format-Table -AutoSize

Answer

@ansgar 是正确的，AD 仅存储每个帐户的最后登录时间 (lastlogontimestamp)。如果这对您来说足够了，这里有一个快速脚本，可以提取每个用户的 lastlogontimestamp 值：

$a = [adsisearcher]'(&(objectcategory=user)(objectclass=user))'
$a.PageSize = 1000
[void]$a.PropertiesToLoad.Add('name')
[void]$a.PropertiesToLoad.Add('lastlogontimestamp')
$a.FindAll() | ForEach-Object {
    $op = '' | select name,llts
    $op.name = $_.properties.name[0]
    if($_.properties.lastlogontimestamp)
    {
        $op.llts=[datetime]::fromfiletime($_.properties.lastlogontimestamp[0])
    }
    else
    {
        $op.llts=$null
    }
    $op
} | Format-Table -AutoSize

Question 2

Active Directory 仅存储上次登录的时间戳。要获取登录历史记录，您必须解析所有域控制器上的安全事件日志登录/注销事件。提防陷阱当你这样做的时候。

Answer

Active Directory 仅存储上次登录的时间戳。要获取登录历史记录，您必须解析所有域控制器上的安全事件日志登录/注销事件。提防陷阱当你这样做的时候。

从活动目录中获取带有登录时间的用户列表的快速而又简单的方法是什么？

答案1

答案2

相关内容