当社には、長年にわたり多くの従業員 (70 人以上) が使用してきたコンピュータが数台あります。これらをアップグレードし、最新のユーザーを移行したいと考えています。移行対象となるのは、過去 3 か月以内にシステムにサインインしたユーザーだけです。
ユーザー フォルダーを確認し、変更日を使用することは不正確であり、ユーザーが昨日サインインした場合でも、1 年ずれている場合があります。
AD は最後のユーザーのみを通知します。
最後にサインインしたユーザーを確認するにはどうすればいいですか?
答え1
有効になっている場合: セキュリティ プロトコルのイベント ビューアーで、キーワード Audit Success、カテゴリ logon、ID 4624...
ローカル グループ ポリシー エディター -> コンピューターの構成 -> Windows の設定 -> セキュリティの設定 -> ローカル ポリシー -> 監査ポリシーを使用して有効にできます。「ログオン イベントの監査」を有効にする必要があります。
私はPowerShell経由でバッチ読み出しを行い、次のような表を表示できるのが好きです。これです。
あるいは、ログインごとに起動する cmd スクリプトを使用することもできます。
::Optional
@echo off
::Checks for folder and creats it if it doesnt exist
if not exist c:\Logs md c:\Logs
::checks the userinfo and writes it into the log file including time stamp
echo Logon: %date% %time:~0,5% %UserName% >> c:\Logs\History.txt
または、サードパーティのツールを使用することもできます。これです