Histórico de Login Servidores Windows
Fala galera, tudo beleza?
Hoje vou compartilhar um script que me ajudou muito recentemente.
É muito comum no dia-a-dia da administração de uma rede precisarmos saber quando e por quanto tempo um usuário ficou logado em um servidor.. Nas novas versões do Windows, por padrão vem habilitado a auditoria de login. Este recurso registra em log todos os acessos aos computadores. Porém, os logs do Windows nem sempre são amigáveis e fáceis de entender. Algumas ferramentas terceiras facilitam nossa vida, mais com o poweshell do Windows temos recursos suficientes para encontrarmos o que precisamos.
Powershell
Com o Powershell é possível consultar os logs do Windows e filtrar os resultados para uma melhor visualização e entendimento. Vamos ver a seguir os princípios básicos da nossa consulta.
Segue um exemplo de uma consulta:
Nesta consulta nos conseguimos obter todos os logins efetuados durante os últimos 3 dias. Porém o resultado é praticamente o mesmo que consultar o Event Viewer, normalmente não muito claro para saber o histórico de de login no computador.
Para filtrar e ter uma melhor visualização das informações podemos utilizar outros recursos do Powershell, segue abaixo o código que cria uma função chamada Get-LogonHistory:
Após executar o código acima basta executar a função criada na linha de comando do powershell:
Será solicitado o nome do computador:
Após inserir nome o PowerShell realizará a coleta dos logs e mostrará o resultado na seguinte tela:
Muito tranquilo de executar e o resultado é mostrado de forma clara, facilitando a informação para alguma auditoria por exemplo.
Até a próxima!!!!
estou presente em: