Buscar la última hora de inicio de sesión del usuario utilizando 4 Métodos sencillos
Para encontrar la última hora de inicio de sesión del usuario, puede usar muchos métodos. Cubriré algunos de los métodos fáciles para encontrar la última hora de inicio de sesión del usuario. Puedes seguir el método que creas que es fácil para ti.
Como administrador del sistema, hay muchas situaciones en las que desea encontrar la última fecha y hora de inicio de sesión del usuario. Es posible que desee auditar la actividad de un usuario o reunir a todos los usuarios inactivos en Active Directory durante un período de tiempo, etc.
Hay muchos softwares de terceros que le permiten encontrar la última hora de inicio de sesión de un usuario. Sin embargo, no muchos prefieren usar estos softwares porque en su mayoría requieren una licencia. A pesar de que algunos de ellos pueden ser gratuitos, pero vienen con ciertas limitaciones. Estos softwares necesitan comunicarse con su directorio activo para obtener la información y algunas organizaciones no la usan por razones de seguridad.
Los métodos cubiertos en esta publicación no requieren ningún software de terceros, ya que podemos encontrar el tiempo de inicio de sesión del usuario con sencillos pasos.
Tabla de Contenidos
Método 1: Buscar la última hora de inicio de sesión del usuario usando Active Directory
Encontrar la última hora de inicio de sesión de un usuario es bastante simple usando Active Directory.
- Inicie sesión en un Controlador de dominio.
- Inicie la consola de usuarios y equipos de Active Directory (dsa).MSC).
- Haga clic en Ver y asegúrese de que las funciones avanzadas estén activadas.
- En el panel izquierdo, haga clic en Usuarios y seleccione cualquier usuario, haga clic con el botón derecho en la cuenta de usuario y haga clic en Propiedades.
- En la lista de atributos, busque lastLogon. Este atributo muestra la última vez que el usuario inició sesión en el dominio.
¿Qué es LastLogon en Active Directory?
El atributo de usuario lastlogon AD es la forma más precisa de comprobar la última hora de inicio de sesión de los usuarios de active directory.
¿Qué es LastLogonTimeStamp en Active Directory?
El propósito de LastLogonTimeStamp es ayudar a identificar cuentas de usuario y de equipo obsoletas. Los administradores pueden usar el atributo lastLogontimeStamp para determinar si una cuenta de usuario o equipo ha iniciado sesión recientemente en el dominio.
¿Cuál es la diferencia entre Lastlogon y LastLogonTimeStamp?
El atributo lastlogon es la forma más precisa de comprobar la última hora de inicio de sesión de los usuarios de active directory. Lastlogon solo se actualiza en el controlador de dominio que realiza la autenticación y no se replica. Mientras que LastLogontimestamp está replicado, pero de forma predeterminada solo si es 14 días o más antiguo que el valor anterior.
Método 2: Encuentre la última hora de inicio de sesión del usuario mediante CMD
Mediante el símbolo del sistema, puede encontrar la última hora de inicio de sesión del usuario. No necesitas una cuenta de administrador de dominio para obtener información de usuario de anuncios.
- Haga clic en Inicio e inicie el símbolo del sistema.
- Ejecute el comando-net user user / domain / findstr «Last»
- La salida CMD muestra la última hora y fecha de inicio de sesión del usuario.
Método 3-Comando PowerShell para encontrar la última hora de inicio de sesión del usuario
Puede encontrar la fecha y la hora de inicio de sesión del usuario mediante el comando PowerShell. Puede ejecutar el siguiente comando en un controlador de dominio o en un servidor miembro.
- Inicie sesión en un Controlador de dominio.
- Importe el módulo de Active Directory PowerShell Import-Module ActiveDirectory.
- Ejecute el siguiente comando de PowerShell para buscar la hora de inicio de sesión del usuario con la fecha.
Get-ADUser -Identity "username" -Properties LastLogon
Cuando ejecute el comando anterior, observe que el valor de Lastlogon está en un formato diferente. Está en un formato de marca de tiempo y debe convertir el valor a un formato legible. Utilice el siguiente comando para convertir el valor a la hora normal. No olvide reemplazar el nombre de usuario con su nombre de usuario.
Get-ADUser -Filter {Name -eq "username"} -Properties * | Select-Object Name, @{N='LastLogon'; E={::FromFileTime($_.LastLogon)}}
Método 4: Buscar la última hora de inicio de sesión del Usuario mediante SCCM
Desde la consola de SCCM puede encontrar la hora de inicio de sesión anterior de la cuenta de usuario. SCCM utiliza Active Directory para obtener la información cuando se ejecutan los métodos de detección. Descubrimiento crea un registro de datos de descubrimiento (DDR) para cada objeto descubierto y almacena esta información en la base de datos SCCM.
Hay dos requisitos previos antes de usar SCCM para encontrar la hora de inicio de sesión de un usuario.
- Debería haber habilitado los métodos de detección de SCCM antes de encontrar los detalles de inicio de sesión del usuario. Sobre todo, el método de detección de usuarios de Active Directory debe estar habilitado.
- En las propiedades de detección de usuarios de Active Directory, asegúrese de que los atributos lastLogon y lastLogonTimestamp estén habilitados para la detección.
Para encontrar la última hora de inicio de sesión del usuario que usa SCCM, siga los pasos a continuación.
- Inicie la consola de Configuration Manager.
- Vaya a Recursos y cumplimiento\Descripción general \ Usuarios \ Todos los usuarios.
- Busque la cuenta de usuario y haga clic con el botón derecho en el objeto de usuario.
- En el cuadro Propiedades del usuario, haga clic en la ficha General.
- El atributo lastLogon debe revelar la última hora de inicio de sesión de la cuenta de usuario.
