1

У нас есть терминальный сервер, который ограничен для определенных пользователей через группу Active Directory. Один пользователь имел доступ, но в марте 2015 года его доступ был удален.

Когда я запускаю Get-WmiObject -class Win32_NetworkLoginProfile | Select-Object Name,LastLogon в PowerShell, этот пользователь указан с указанием даты и времени сегодня, но пользователь не может войти в систему.

Почему они появляются? Другие пользователи, которые покинули компанию и были удалены, покажут, когда они в последний раз входили в систему.

|источник

1 ответ1

1

Запрещенный пользователь показывает время последнего входа

У нас есть терминальный сервер, который ограничен для определенных пользователей через группу Active Directory. Один пользователь имел доступ, но в марте 2015 года его доступ был удален.

Когда я запускаю Get-WmiObject -class, Win32_NetworkLoginProfile | Выберите имя объекта, LastLogon в PowerShell, этот пользователь указан с указанием даты и времени сегодня, но пользователь не может войти в систему.

Почему они появляются? Другие пользователи, которые покинули компанию и были удалены, покажут, когда они в последний раз входили в систему.

Итак, пользователи, покинувшие компанию, имеют ожидаемое значение LastLogon если эта "ограниченная" (но не уволенная сотрудница) учетная запись не имеет ожидаемого значения при запуске команды PowerShell.

Когда вы запускаете команду Get-WmiObject -class Win32_NetworkLoginProfile , она запрашивает значения сетевого входа пользователя, который не относится к конкретному компьютеру или серверу в используемом вами синтаксисе, так что это будет значение последнего входа в систему. сеть на любое устройство с этой учетной записью.

  • Для сравнения запустите NET USER /DOMAIN <Username> с тем же именем пользователя, и вы увидите ту же отметку времени даты для поля « Last Logon что и команды WMI PowerShell и т.д. В вашем вопросе.

Это объясняет, почему вы видите это для ограниченной, но не прекращенной учетной записи, поскольку эта учетная запись, вероятно, входит в систему на других присоединенных к домену компьютерах в вашей среде, где нет прекращенных учетных записей.

Ниже приведен уточненный запрос с чуть большей спецификой для конкретной учетной записи пользователя на конкретном сервере или машине.

Команды PowerShell (улучшено)

# connecting to a remote machine using current identity:
$ComputerName = 'SomeServerNameOrIP'
$AccountName  = 'AccountNameToSearch'
Get-WMIObject -Class Win32_NetworkLoginProfile -ComputerName $ComputerName |
Where {$_.name -match $AccountName} | Select-Object Name,LastLogon,LogonServer

Источник: Win32_NetworkLoginProfile

Дополнительные ресурсы

Win32_NetworkLoginProfile

Win32_NetworkLoginProfile

Класс Win32_NetworkLoginProfile представляет информацию о сетевом входе конкретного пользователя в системе Win32. Это включает в себя, помимо прочего, статус пароля, права доступа, дисковые квоты и пути к каталогам входа в систему.

LastLogon

Тип данных DateTime

Свойство LastLogon указывает дату и время последнего входа пользователя в систему. Это значение рассчитывается исходя из количества секунд, прошедших с 00:00:00, 1 января 1970 года. Формат этого значения: ггггммддччммсс.мммммм sutc. Пример: 19521201000230.000000 000

WMIC - NETLOGON

  • NETLOGIN - Network login information for a particular user.
|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .