WindowsLogon [Powershell] ile Kullanıcı Giriş Geçmişini Görüntüleyin

Şu anda, kullanıcıların giriş bilgilerini belirli bir makineye nasıl görüntüleyebileceklerini bulmaya çalışıyorum. Bu komut, danışmanın sunucuda ne kadar süre harcadığını görmek için yerel olarak çalıştırılmak içindir.

Şu anda yalnızca EventLog'un tamamını çeken bu komut hakkında bilgim var, ancak kullanıcı veya belirli bir kullanıcıyı görüntüleyebilmesi için filtrelemem gerekiyor.

Get-EventLog Sistemi-Kaynağı Microsoft-Windows-WinLogon -Daha Sonra (Get-Date) .AdDDs (-5) -BilgisayarAdı $ env: computername

Yorumlardaki tartışmalara girmeden, Powershell'i kullanarak Etkinlik Günlüğünü arayabilirsiniz.

Get-EventLog security | Where-Object {$_.TimeGenerated -gt '9/15/16'} | Where-Object {($_.InstanceID -eq 4634) -or ($_.InstanceID -eq 4624)} | Select-Object Index,TimeGenerated,InstanceID,Message

• Get-EventLog Olay Günlüğüne, özellikle Güvenlik Günlüklerine erişmenize olanak sağlar.
• İlk Where-Object belirtilen tarihten daha yeni bir kayıt istediğinizi belirtir.
• İkinci Where-Object ilgilendiğiniz iki Etkinlik Kimliğini belirtir
• Select-Object sadece çıktıda ilgilendiğimiz sütunları döndürmemize izin verir

Bu, Windows kayıt defterine eriştiği için muhtemelen bunu yüksek bir Powershell örneğinden çalıştırmanız gerekecektir.