powershell - PowerShell 拉取正在从什么设备登录的帐户
问题描述
我正在度假的同事运行我认为是单线的,它运行很快并返回如下内容:
AD user account - login time - account locked status - computer/device account logins from
我已经搜索了一段时间,但还没有找到任何可以提供解决某些登录问题所需的输出或应该提供正确输出的东西,但在测试时什么也没做/不起作用。目标是当某人不断被锁定(域计算机上的域帐户)以运行 PowerShell 脚本或使用该帐户尝试从加入域的计算机登录的设备或未知设备上提取用户帐户/AD 帐户的一个衬垫时(个人手机或平板电脑)设备。时间和锁定状态此时是额外的,因为其他数据确实有帮助,因为当他为我运行它时,它表明登录问题来自非域设备,即个人手机或平板电脑,并缩小了用户的检查范围被锁定说每 30 分钟成为一个问题。去年刚进入 PowerShell,所以仍在学习如何获取所需的数据,这让我在通过谷歌搜索了几天并尝试了许多衬里和脚本后难住了。通过我的研究,从 DC 的事件日志中提取似乎是可能的。我想我会问,因为有人可能已经写了这个或者遇到了类似的请求/想法。
解决方案
推荐阅读
- visual-studio-code - 如何在 VSCode 中为 JavaScript 的函数参数自动完成?
- python - 正则表达式查找两个 html 标签之间的所有内容
- css - 如何更改下拉菜单的高度?
- alexa - 如何为电子邮件地址创建自定义插槽
- r - 将 DataFrame 子集一列,然后在另一列中赋值
- javascript - 放置 $('#header').load('header.html') 脚本后,导航栏下拉菜单向左移动
- django - django设置中记录器和处理程序中级别的目的是什么?
- java - 千分尺:一段时间内系统中的活跃用户数?
- .net - 数据库更新后是否可以删除 EF Core 数据库迁移
- python - 根据架构标准隔离 url 列表