У нас есть несколько компьютеров, которые многие сотрудники (70+) использовали на протяжении многих лет. Я обновляю их и хочу перенести самых последних пользователей. Только тех, кто входил в систему за последние 3 месяца.
Просмотр папки пользователей и использование дат изменения неточны, некоторые данные отличаются на год, даже если пользователь вошел в систему вчера.
AD сообщает мне только последнего пользователя.
Как определить последних вошедших в систему пользователей?
решение1
Если он у вас включен: в средстве просмотра событий в протоколе безопасности, ключевое слово Audit Success, категория login, идентификатор 4624...
Вы можете включить его с помощью Local Group Policy Editor -> Computer Configuration -> Windows Settings -> Security Settings -> Local Policies -> Audit Policy. Вам нужно включить "Audit logon events".
Мне нравится пакетное считывание через PowerShell, которое может показать мне таблицу, напримерВот этот.
В качестве альтернативы вы можете использовать скрипт cmd, который запускается при каждом входе в систему:
::Optional
@echo off
::Checks for folder and creats it if it doesnt exist
if not exist c:\Logs md c:\Logs
::checks the userinfo and writes it into the log file including time stamp
echo Logon: %date% %time:~0,5% %UserName% >> c:\Logs\History.txt
Или вы можете использовать сторонний инструмент, напримерВот этот