Avatar billede storm2880 Nybegynder
31. juli 2006 - 11:32 Der er 11 kommentarer

Last Logon Time Stamp

Hej

I forbindelse med at jeg er ved at udarbejde et intermistisk global Inventory over noget der minder om 3000 Klienter på et af vores domæner har jeg brug for noget assistance.

Vi har allerede et inventory system, men grundet flere forskellige ting er dette desværre ikke så brug bart, og endnu vigtigere, ikke komplet.


Jeg vil derfor prøve at arbejde lidt med AD udtræk som jeg kan modificere lidt i.


Alle PC konti har som bekendt et Timestamp.


Dette hedder : Lastlogon.

Det kan feks ses i en ADSI editor.

jeg er bekendt med hvordan tal koden skal læses.

Men tager jeg en vilkårlig klient og ser i time stamp feltet finder jeg dette: 127946705111561841

Ikke videre brugbart.

Min ide var jeg jeg ved hver lokation (inddelt i OU`s i ADèt) ville lave et komplet udtræk over alle klienter, og deres lastlogon date, og fra sortere alle over 3 måneder.

På den måde kunne jeg skabe et nogenlunde fornuftigt inventory, om ikke andet, et Klient count.

Nogen eksperter? (0:
Avatar billede morten_leth Nybegynder
31. juli 2006 - 12:51 #1
http://www.rlmueller.net/Last Logon.htm

Hvis jeg var dig ville jeg lige tage et lille kig på dette script her, det er nemlig sådan at LastLogonTimeStamp ikke bliver replikeret rundt til alle DC'erne i domænet hvilket betyder at hvis du vil have den korrekte information skal du forespørge alle DC'erne i domenet...

Men ved ikke lige om du kan bruge det til noget... du kan jo lige tage et kig på det...
Avatar billede morten_leth Nybegynder
31. juli 2006 - 12:56 #2
http://www.joeware.net/win/free/tools/oldcmp.htm
Evt kan du bruge denne her, det er et værktøj normalt brugt til at finde gamle computer accounts med, men den kan du køre med "-f "(&(objectcategory=person)(objectclass=user))"" parameteren så finder den gamle brugere i stedet.. prøv at tage et lille kig på det.. :D
Avatar billede storm2880 Nybegynder
31. juli 2006 - 13:13 #3
Så vidt jeg ved bliver lastlogon replikeret rundt når du kører 2003 native mode?
Avatar billede storm2880 Nybegynder
31. juli 2006 - 13:18 #4
du må lige hjælpe mig her.

Det der oldcmp tool kunne måske godt bruges.


Hvis man kan lave en sortering der siger noget ligned

Samtlige PC konti i denne OU der har været logget på inden for de sidste tre måneder.

Kan man det?
Avatar billede morten_leth Nybegynder
31. juli 2006 - 13:30 #5
Burde kunne lade sig gøre da du såmænd bare laver en LDAP forespørgsel... men giv mig lige 10 min så skal jeg se hvad jeg kan finde ud af... :D
Avatar billede morten_leth Nybegynder
31. juli 2006 - 13:44 #6
-b "<base dn>" RFC 2253 DN to start the query from.  -b "cn=users,dc=domain,dc=com"

-age <days old> How old the password should be for the filter to pick it up. If -llts is specified this is how old lastLogonTimestamp should be. Default is 90 days. -age 120

Hmm, men umiddelbart gør den der jo omvendt af hvad du gerne vil have, du vil godt se hvad der har været logget på inden for de sidste 3 mdr. hvor programmet gør det den viser dem der ikke har været logget på de sidste 3 mdr... :D

Men en anden ting er http://www.petri.co.il/view_additional_user_information_in_aduc.htm
ved ikke om du kender til denne her, men hvis det blot er for at være nysgerrig findes denne lille dll, i ressource kittet som viser ekstra information om dine brugere når du går ind på brugeren, den kan du smide på din XP.. :D
Avatar billede storm2880 Nybegynder
31. juli 2006 - 14:13 #7
Hmm ja præcis. Det var samme konklusion jeg kom frem til. At den gjorte det modsatte.

Det er som sådan ikke for at være nysgerrig, det er faktisk fordi jeg allerede nu har overskredet den deadline jeg har på at levere et komplet inventory.

Dvs jeg har leveret de data jeg har, men jeg er ude på dybt vand mht nogle tal jeg tør stole på.

Data`en ligger jo i AD`et. Balladen er at få dem ud.

Suk
Avatar billede morten_leth Nybegynder
31. juli 2006 - 14:47 #8
Hmmm.... hvad er det for Data du har problemer med at stole på???
hehe... blot for at være nysgerrig kunne jo være man kunne hjælpe en sqeeze.. :D hehe...
Avatar billede storm2880 Nybegynder
31. juli 2006 - 15:22 #9
Det er nogle inventory data fra et hjemme bygget inventory system.

Desværre er der ikke taget højde for dubletter. Logger du ind på flere lokationer bliver din pc registreret på flere lokationer. Skifter du pc, står den gamle pc stadig i databasen.

efter en grundig selektering i dataen er det tal vi er kommet frem til simpelthen for lavt til det er realistisk. så vi må prøve andre veje
Avatar billede storm2880 Nybegynder
06. november 2007 - 12:06 #10
Morten Leth jeg vil gerne gi dig de 60point. Send lige et svar, så tildeler jeg dig dem
Avatar billede morten_leth Nybegynder
08. november 2007 - 16:29 #11
sådan der.
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
IT-kurser om Microsoft 365, sikkerhed, personlig vækst, udvikling, digital markedsføring, grafisk design, SAP og forretningsanalyse.

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Du kan også logge ind via nedenstående tjenester