ザ dsqueryコマンドラインツール LDAPクエリを使用して、指定された検索条件に従ってActiveDirectory内のオブジェクトを検索するために使用されます。
フィルタパラメータを指定してDsqueryを使用し、ActiveDirectory内のコンピュータにユーザーが最後にログオンするようにします。
lastlogonタイムスタンプは、ユーザーがドメインに最後にログインした時刻です。 ユーザーの最後のログオンタイムスタンプ値は、ドメインコントローラー(DC)に大きな整数として格納されます。 この日付タイムスタンプ値は、1601年1月1日(UTC)以降の100ナノ秒間隔の数を表します。
LDAP検索フィルター形式のLDAPクエリを使用して、ユーザーlastlogonおよびlastlogontimestampを取得するための-filterパラメーターを指定します。
このチュートリアルでは、dsqueryを使用して、PowerShellでユーザーの最終ログオンとlastlogontimestampを取得する方法を学習します。
dsqueryを使用してユーザーの最終ログオンを取得する
使用 dsquery 検索条件に従ってActiveDirectory内のlastlogonやlastlogontimestampなどのオブジェクトとその属性を検索するコマンドラインツール。
dsquery * -filter "samaccountname=admin" -attr samaccountname lastlogon
上記のクエリでは、ユーザーのlastlogonをコンピューターに取得するために、フィルターパラメーターで検索条件を次のように指定しました。 "samaccountname = admin"。
dsqueryを使用して、ユーザーlastlogonを検索し、-attrパラメーターを使用して属性名を表示し、属性samaccountnameとユーザーlastlogonを表示します。
ユーザーの最後のログオンを取得するための上記のdsqueryの出力は次のとおりです。
ユーザーがドメインにログインすると、lastlogon値が人間が読める形式ではなく、大きな整数として保存されました。
lastlogonを日付に変換するために、 w32tm.exe とツール / ntte これは、ネットワークタイムプロトコル(NTP)時間を読み取り可能な形式に変換します。
クールなヒント: Active Directoryのlastlogonとlastlogontimestampの違い!
dsqueryを使用してユーザーlastlogontimestampを検索します
ドメインコントローラー(DC)は、ユーザーがドメインにログインしたときに、ユーザーのlastlogontimestamp属性値をチェックします。 LastLogonTimestamp値は、デフォルトで、その値が前の値より14日以上古い場合に複製されます。
dsqueryコマンドラインツールを使用して、ユーザーのlastlogontimestamp属性を取得できます。
dsquery * -filter "samaccountname=admin" -attr samaccountname lastlogon lastlogontimestamp
上記のPowerShellスクリプトでは、dsqueryはフィルターパラメーターを使用して、ユーザーを検索し、samaccountname、lastlogon、userlastlogontimestampなどの属性リストを取得するための検索条件を指定します。
dsqueryを使用してユーザーlastlogontimestampを検索するための上記のクエリの出力は次のとおりです。
PS C:Windowssystem32> dsquery * -filter "samaccountname=admin" -attr samaccountname lastlogon lastlogontimestamp
samaccountname lastlogon lastlogontimestamp
admin 132970610281096251 132968489843663168/ ntteパラメーターを指定したw32tm.exeコマンドラインツールを使用して、ユーザーlastlogontimestampをDateTime(人間が読める形式)に変換します。
PS C:Windowssystem32> w32tm.exe /ntte 132970610281096251
153901 04:03:48.1096251 - 5/15/2022 4:03:48 AM
PS C:Windowssystem32> w32tm.exe /ntte 132968489843663168
153898 17:09:44.3663168 - 5/12/2022 5:09:44 PM結論
dsqueryを使用してユーザーlastlogonとユーザーlastlogontimestampを取得する方法に関する上記の記事がお役に立てば幸いです。
使用する w32tm.exe / ntte lastlogonおよびlastlogontimestampを日付形式(人間が読める形式)に変換するコマンドラインツール。
PowerShell Active DirectoryコマンドとPowerShellの基本に関するその他のトピックは、ShellGeekホームページにあります。
The post Dsqueryユーザーの最後のログオンを取得 appeared first on Gamingsym Japan.