0
我試圖想出一個powershell腳本,可以確定登錄到計算機的用戶的最後數量。我被困在如何處理它。如果我是正確的,使用get-wmiobject調用將只會得到最後一個用戶。我想知道如果可能有一個電話我可以做,以獲取類似用戶文件夾的歷史記錄,並獲得最後一個用戶修改?或者有一些更簡單的方法嗎?檢查登錄機器的最後一個用戶數量?
A
回答
0
基本上,所有用戶登錄都保存在每個Windows服務器的安全日誌。這些設置在具有以下eventID的日誌中:528和540.這兩個ID用於直接或遠程登錄到計算機。爲了我的具體需要,我必須在腳本中遵循以下內容。如果你也有類似的需要,一定要在網站上的窗戶eventIDs閱讀起來像this one
Get-EventLog -logname security -ComputerName $svr -Newest 100 | where {$_.eventID -eq 528
-or 540} | select time,user
享受!
1
相關問題
- 1. 後臺檢查用戶是否登錄
- 2. WIN32 - 最後一位用戶登錄
- 3. 檢查用戶登錄
- 4. Joomla用戶登錄檢查
- 5. jsf檢查用戶登錄
- 6. angular2 - 檢查用戶登錄
- 7. 笨用戶登錄檢查
- 8. 用戶登錄後使用服務檢查服務器更新
- 9. 登錄前檢查用戶數據的最佳做法
- 10. 創建一個函數來檢查用戶是否登錄php
- 11. 批量檢查最後一個字符
- 12. 檢查登錄時關機
- 13. 查詢最後登錄日期爲多個用戶
- 14. 檢查用戶是否已登錄,然後檢查用戶是否使用單選按鈕進行了登錄
- 15. 使用最後在計算機上登錄的Active Directory用戶查找
- 16. 如何檢查最後一次登錄的日期和購買客戶
- 17. CakePHP的檢查,如果用戶登錄在一個視圖中
- 18. CakePHP的2 - 檢查是否一個用戶登錄視圖
- 19. 記錄用戶登錄Node.js的最後一次
- 20. 在登錄後使用會話檢索單個用戶數據
- 21. 檢查用戶在moodle中的登錄
- 22. Zend_Auth的檢查,如果用戶登錄
- 23. FirebaseAuth回退到最後一個匿名登錄用戶(Android)
- 24. 檢查數據庫中的用戶名登錄用戶名MVC3
- 25. 計算每位用戶每天的最後登錄量
- 26. 使用$ _SESSIONS檢查用戶登錄
- 27. 檢查用戶登錄使用jQuery
- 28. 檢查一個特定用戶是否登錄Facebook
- 29. 檢查用戶是否在另一個域中登錄
- 30. 檢查用戶登錄另一個系統問題
我會認爲,在安全事件日誌中尋找登錄將是一條路,但我從來沒有嘗試過。 – EBGreen
我會試着看看它是否以某種方式與電源外殼相關聯。 – Jonathan
有幾種獲取PS中事件日誌的方法。我只是不記得你會在日誌中尋找什麼。在PS提示符下,輸入get-help * event * – EBGreen