사용자의 마지막 로그온을 감사하고 싶습니다. 안타깝게도 도메인 컨트롤러가 10개이고 중앙 집중식 로깅 소프트웨어가 없습니다.
제 질문은 사용자 'x'에게 마지막 'n' 로그온 이벤트를 요청하는 가장 좋은 방법이 무엇인지입니다. 그런 다음 각 도메인 컨트롤러에 대해 $PS-Session을 수행하고 모든 결과를 집계할 계획입니다.
내 목표는 계정이 알 수 없는 장치/위치에서 연결되었는지 확인하는 것입니다.
어떤 도움이라도 대단히 감사하겠습니다. Get-Eventlog와 필터를 사용하여 작업을 수행해야 할 것 같습니다.
답변1
cjwdev의 ADInfo 무료 버전은 마지막 로그온과 일부 정보를 제공하지만 마지막 "n" 로그온 이벤트는 제공하지 않습니다. 이에 대해 보고하려면 DC에서 보안 로그를 중앙에서 수집한 다음 구문 분석(일반적으로 타사 소프트웨어 또는 SCOM 등을 사용하여)해야 합니다.
또한 GPO 로그온 스크립트를 사용하여 어딘가에 숨겨진 공유에 로그온에 대한 세부 정보를 기록하도록 한 다음 이동하여 사용자, 로그온한 컴퓨터, 언제 등에 대한 데이터를 수집할 수 있습니다. 별도의 파일을 생성하도록 할 수도 있습니다. 각 사용자에 대해 매번 특정 파일에 추가하기만 하면 됩니다(로그인 이름을 .txt로 지정할 수도 있음).