Logo faq-o-matic.net
Logo faq-o-matic.net

Wie bekomme ich heraus, wann ein User sich zuletzt ans AD angemeldet hat?

von veröffentlicht am14. Oktober 2003, 11:16 Uhr Kurzlink und Zitatlink einblenden
Kategorie Kategorie: Active Directory, AD: Erweiterte Abfragen   Translate with Google Translate Translate EN   Die angezeigte Seite drucken
Zuletzt aktualisiert: 26. September 2013

Es gibt für diesen Zweck im AD ein Attribut namens „lastLogon“, in dem die Zeit des letzten erfolgreichen Anmeldevorgangs gespeichert ist. Leider allerdings wird dieses Attribut nicht zwischen den Domänencontrollern repliziert. Man muss es also auf allen DCs einer Domäne prüfen.

Um diesen Vorgang zu erleichtern, gibt es eine ganze Reihe von Werkzeugen. Beispielhaft seien hier vier genannt:

… und wenn jemand das letzte Anmeldedatum eines Computers herausfinden will: Dazu muss man in dem o.g. Skript von R. L. Mueller nur die Objektklasse ändern. Man ersetze diese Zeile:

  strFilter = "(&(objectCategory=person)(objectClass=user))"

durch diese:

  strFilter = "(&(objectCategory=computer)(objectClass=user))"
Leichter mit Windows 2003

Wie so viele Dinge ist auch dieses Problem mit Windows 2003 leichter zu lösen. Die Scripting Guys (von Microsofts TechNet) haben eine ausführliche (und unterhaltsame) Kolumne dazu geschrieben:

http://www.microsoft.com/technet/scriptcenter/topics/win2003/lastlogon.mspx

© 2005-2023 bei faq-o-matic.net. Alle Rechte an den Texten liegen bei deren Autorinnen und Autoren.

Jede Wiederveröffentlichung der Texte oder von Auszügen daraus - egal ob kommerziell oder nicht - bedarf der ausdrücklichen Genehmigung durch die jeweiligen Urheberinnen oder Urheber.

Das Impressum findet sich unter: http://www.faq-o-matic.net/impressum/

Danke, dass du faq-o-matic.net nutzt. Du hast ein einfaches Blog sehr glücklich gemacht!