powershell - PowerShell 拉取正在从什么设备登录的帐户

问题描述

我正在度假的同事运行我认为是单线的，它运行很快并返回如下内容：

AD user account - login time - account locked status - computer/device account logins from

我已经搜索了一段时间，但还没有找到任何可以提供解决某些登录问题所需的输出或应该提供正确输出的东西，但在测试时什么也没做/不起作用。目标是当某人不断被锁定（域计算机上的域帐户）以运行 PowerShell 脚本或使用该帐户尝试从加入域的计算机登录的设备或未知设备上提取用户帐户/AD 帐户的一个衬垫时（个人手机或平板电脑）设备。时间和锁定状态此时是额外的，因为其他数据确实有帮助，因为当他为我运行它时，它表明登录问题来自非域设备，即个人手机或平板电脑，并缩小了用户的检查范围被锁定说每 30 分钟成为一个问题。去年刚进入 PowerShell，所以仍在学习如何获取所需的数据，这让我在通过谷歌搜索了几天并尝试了许多衬里和脚本后难住了。通过我的研究，从 DC 的事件日志中提取似乎是可能的。我想我会问，因为有人可能已经写了这个或者遇到了类似的请求/想法。

标签： powershellactive-directory