ЦЕЛЬ:
Я хочу, чтобы у меня была ежедневная задача, показывающая время входа и выхода пользователей
СРЕДА:
Домен Windows 2008R2
ДЕЙСТВИЯ ТАК ДАЛЕЕ:
Я включил Аудит аккаунта через:
- Пуск -> Инструменты администратора -> Управление групповой политикой
- Лес -> Домены -> Политика домена по умолчанию
- щелкните правой кнопкой мыши -> изменить
- Конфигурация компьютера -> Политики -> Параметры Windows -> Параметры безопасности -> Локальные политики -> Политика аудита
- дважды щелкните Audit Account Logon Events
РЕЗУЛЬТАТЫ:
Я вышел из системы и теперь события заносятся в журнал безопасности. Если я открою «Просмотр событий» и посмотрю на записи, я вижу имя учетной записи в разделе «Новый вход в систему» на вкладке «Общие».
МОЯ ПРОБЛЕМА:
Мне нужно иметь возможность экспортировать входы и выходы из системы в CSV-файл, на ежедневной основе.
Get-EventLog -LogName Security -instanceID 4624,4634 -after ((get-date).addDays(-1)) | Export-Csv D:\ADReports\test.csv
Это создает файл CSV, но информация о новом входе в систему не включена. Очевидно, что информация об учетной записи пользователя есть, потому что я вижу ее в eventID в Event Viewer.
Я включил неправильный одитинг? Мои знания сценариев PowerShell являются базовыми. Может кто-нибудь помочь мне в этом неуловимом (для меня) сценарии?