leo-le
Goto Top

Log On Log Off-Verhalten per PowerShell aus dem Event Log

Hallo Forum,

wie gehe ich am besten vor, wenn ich aus dem DC Event Log von mehreren Nutzern das Log On und Log Off Verhalten in eine Excel Tabelle bekommen möchte?
Vielleicht kann mir jemand einen Tipp geben. Per angepasster XML funkt es, aber durch die vielen An und Abmeldungen ist es einfach zu langsam und zu unübersichtlich dies im Event Log nachzuschauen.

Vielen Dank im Voraus!

Content-Key: 365781

Url: https://administrator.de/contentid/365781

Ausgedruckt am: 19.03.2024 um 05:03 Uhr

Mitglied: kaiand1
kaiand1 22.02.2018 um 16:12:07 Uhr
Goto Top
Nun dazu solltest du mal den Betriebsrat/Datenschutzbeauftragten/Rechtsbeistand Befragen ob du dies so darfst.
Da du eine Mitarbeiterüberwachung machst bzw Auswertung dazu.
Mitglied: Leo-le
Leo-le 22.02.2018 um 16:29:50 Uhr
Goto Top
Hi Kai, da hast du vollkommen recht, aber das bekomme ich auch über die Zeiterfassung heraus. Bei uns ist es verboten, die Rechner über Nacht eingeschaltet zu lassen und ich würde das gern anhand der Logs filtern.
Mitglied: kaiand1
kaiand1 22.02.2018 um 16:39:35 Uhr
Goto Top
Den Rechner Anpingen?
Die Adressen werden ja Vermutlich Statisch sein.
Du kannst aber auch im Taskplaner einfach ein Shutdown Befehl Eintragen der auf den ClientPCs ausgeführt wird zb 19 Uhr.
Jeder Client der da noch an ist schaltet sich dann selbst aus.
Kannst dazu auch den Shutdown 5 Min vorher Ankündigen lassen wenn mal welche Länger Arbeiten das diese dann die Offene Daten kurz Speichern müssen und nach dem Shutdown das System nur neu Starten müssen...
Mitglied: Leo-le
Leo-le 22.02.2018 um 16:52:10 Uhr
Goto Top
Ist mir schon alles klar, manchmal muss es eben auch für de Chef vernünftig aufgearbeitet werden per Excel. Also, kannst du mir Tipps durch PS geben oder nicht? Danke!
Mitglied: 135333
135333 22.02.2018 um 16:57:21 Uhr
Goto Top
Mitglied: Leo-le
Leo-le 22.02.2018 um 20:00:32 Uhr
Goto Top

Hallo Snap, vielen Dank!

Einen direkten Befehl wo z.b.
Ps:/ get-event -logname security -eventid 4634 -computername der dc per Remote >log.csv

Mit dem Parameter -message müsste ich doch den Namen noch mit filtern können oder ?
Mitglied: 135333
135333 22.02.2018 um 20:18:40 Uhr
Goto Top
Schau dir das Skript an da steht wie.