Last logged on in de Active Directory (Server 2003)

Wat wil je nu precies weten
Wanneer pietje voor het laatste aanlogde, of wanneer pietje voor het laatst aanlogde op PCxx ?
Het eerste is met een scriptje zo uit de AD te trekken, het andere kun je vast wel met een login script regelen.

Gezien het feit dat je schetst dat het een groot bedrijf is, zal je AD ook wel groot zijn. Houd er sowieso rekening mee dat de 'Last login; property niet tussen verschillende DC's gesynched wordt.

Yep, het is mogelijk, er zijn echter wat haken en ogen:

In het account staat de lastlogontimestamp. Dit is een over het domein gesynchroniseerde waarde. Nadeel is dat deze een afwijking van een week kan hebben.

Ook staat in het account de waarde last logon. Deze is actueel, maar wordt niet gesynchroniseerd. Wil je hem weten, dan moet je al je DC's pollen.

Er zijn tooltjes als Hyena die dit voor je kunnen oplepelen.

Links van de koelkast

Kom, ik geef je voldoende steekwoorden en je komt met zo'n antwoord. Wat is WAAR ? De GPS coordinaten opgeslagen in AD ? Het dichstbijzijnde hectometerpaaltje langs de snelweg ?
Define WAAR

Verwijderd schreef op maandag 28 januari 2008 @ 08:50:
Hi

Kan iemand me vertellen of het mogelijk is bij te houden welke username er het laatst werd aangelogd op een computer in de Active Directory?

Heb wel een paar methodes gevonden, maar deze vereisen dat alle computers in het domein staan en aangelogged zijn op het domein, wat niet altijd het geval is, en in praktijk ook onmogelijk te realiseren valt (groot bedrijf, veel computers, en constant laptops in het buitenland)

Iemand die het antwoord weet?

Is een beetje onduidelijk, je wil het alleen van computers in de AD weten, dus ze 'staan toch in het domein'? Zo ja, is dan de enigste drempel om de info van off-line computers te vergaren (welke gemakkelijk te vergaren is via een login script)?

Al weet ik niet hoe je dat het beste kan synchroniseren Het moet zeker ook beveiligd zijn? Dat werknemers niet stiekem dergelijke off-line data kunnen aanpassen?

[ Voor 3% gewijzigd door _H_G_ op 28-01-2008 11:27 ]

Je zou ook een scriptje kunnen maken met psusername (systernals tooltje dat je op de Microsoft site kunt vinden). Doe je om het uur een sweep van je subnetten en de je vraagt bij de online machines de usernaam op. Als je daarnaast nog eens je logonscript aanpast, zal je data wel 100% dekkend zijn binnen een paar dagen.

Ik verzamel mijn informatie middels het logonscript en schrijf de data weg op een centrale server. Daarop draait elk uur een script om de informatie te vertalen naar een paar .html's die worden gepubliceerd op een site. Na 4 jaar is het onze enige bron van actuele informatie (ik exporteer ook de uninstall hive uit het register, dus dan heb je ook de software). Als je wat kant en klare scripts wilt hebben, kan ik ze mailen. Je kunt het opzetten binnen 2 uur met de voorbeelden.
Misschien zou het handig zijn om eens over SMS of Altiris na te denken (ik vraag me af hoe je op dit moment software deployed en heb daar ook nog wat leuke scripts voor gemaakt als interesse hebt).

Ik heb met KiXtart en KiX2exe iets gemaakt wat precies kan wat je wil. Het bestaat uit twee delen:
Showlog.exe en Show.exe. Zorg ervoor dat je een hidden share hebt op je netwerk, waarin iedereen Change rechten heeft. Laat tijdens het inloggen van een gebruiker (middels een GPO of login script) Showlog.exe aanroepen vanaf het netwerk of de netlogon en zet de showlog.ini in dezelfde map als Showlog.exe. Pas de INI file aan met het UNC pad naar de betreffende hidden share.

Om vervolgens deze gelogde gegevens te raadplegen, start vanuit een map Show.exe (zorg dat ook in dezelfde map Show.ini staat, met het goede UNC pad erin vermeld). Nu kan je op Username of op PC naam alle relevante info zien.

Screenshot:


Tip: als je show.exe en show.ini ergens in het pad van je PC zet (bijv. in je Windows dir) kan je direct via 'start' - 'uitvoeren' - 'show username' of 'show pcnaam' dit tooltje aanroepen. Gaat net wat sneller.

In de twee zipfiles staan ook twee .kix files. Dit is de broncode van de twee tools en zijn niet nodig voor de werking van de tools. Alleen de exe files en de ini files.

O ja, het werkt vooralsnog alleen op Windows XP. KiX2exe ondersteunt een bepaalde feature nog niet voor Vista.

[ Voor 3% gewijzigd door collin op 29-01-2008 11:46 ]

Verwijderd schreef op dinsdag 29 januari 2008 @ 12:00:
Niet slecht, maar er wordt zowel XP als Vista gebruikt hier. Toch bedankt om het even te delen.

Showlog.exe werkt wel gewoon onder Vista, dus als je op XP show.exe gebruikt om de gegevens te raadplegen, is het geen probleem.

@Collin
Kix heeft een GUI? When did that happen? Ik zit hier te klooien met VBS en batch files met een Wisescript Gui. Ik heb net even op http://www.kixforms.org/ gekeken en denk dat ik toch maar weer eens wat met kix ga spelen.

Kix heeft al heellll lang een gui Bedankt voor de post collin, heb hem ook maar even van je geleend. Kudo!

Het kan ook door middel van (een) syslog(servertje).
Als je wil weten hoe, pm me dan maar, want dat is een heel verhaal

Of er moeten meer mensen zijn die dat willen weten

[ Voor 18% gewijzigd door Dafjedavid op 30-01-2008 13:52 ]

Belg schreef op dinsdag 29 januari 2008 @ 19:01:
@Collin
Kix heeft een GUI? When did that happen? Ik zit hier te klooien met VBS en batch files met een Wisescript Gui. Ik heb net even op http://www.kixforms.org/ gekeken en denk dat ik toch maar weer eens wat met kix ga spelen.

Ja niets gaat boven KiX hoor, heerlijk taaltje!! (en de enige die ik goed beheersch btw )

Inderdaad gebruik ik kixforms voor de gui en kix2exe om een kix script incl. benodigde extra files te packagen tot een exe file. Ideaal!