Temos alguns computadores que muitos funcionários (mais de 70) usaram ao longo dos anos. Estou atualizando-os e quero transferir os usuários mais recentes. Apenas aqueles que se inscreveram no sistema nos últimos 3 meses.
Olhar para a pasta de usuários e usar datas modificadas é impreciso, alguns estão atrasados por um ano, mesmo que um usuário tenha feito login ontem.
AD apenas me informa o último usuário.
Como posso determinar os usuários conectados mais recentemente?
Responder1
Se você tiver habilitado: no visualizador de eventos no protocolo de segurança, palavra-chave Audit Success, logon de categoria, ID 4624...
Você pode habilitá-lo usando Editor de Política de Grupo Local -> Configuração do Computador -> Configurações do Windows -> Configurações de Segurança -> Políticas Locais -> Política de Auditoria. Você precisa ativar "Eventos de logon de auditoria".
Gosto de uma leitura em lote via PowerShell que possa me mostrar uma tabela, comoEste.
Alternativamente, você pode usar um script cmd que inicia em cada login:
::Optional
@echo off
::Checks for folder and creats it if it doesnt exist
if not exist c:\Logs md c:\Logs
::checks the userinfo and writes it into the log file including time stamp
echo Logon: %date% %time:~0,5% %UserName% >> c:\Logs\History.txt
Ou você pode usar uma ferramenta de terceiros, por exemploEste