Este script é bem funcional e pode ser utilizado por administradores de redes para identificar informações importantes relacionado diretamente ao logon do usuário.
####################################################
# Este script em Powershell permite localizar #
# quais estações logons o usuário efetuou e em #
# que período de tempo #
####################################################
clear
Write-Host Coletando informações ...
#####################################
#usuário de rede que sera localizado #
#####################################
$user = "eduardo.popovici"
#############################
#quantos logins irá retornar #
#############################
$QntddLogs = 3
###########################
#parametros de localização #
###########################
Get-winevent -FilterHashtable @{logname='security'; id=4624; starttime=(get-date).date; Level=0 } –MaxEvents 50000000 | Where-Object {$_.Message -match “Account Name:\s+$user“} | Select TimeCreated, @{n='User';e={$_.Properties[5].Value }},@{n="Maquina";e={$_.properties[11].value}},@{n="IP";e={$_.properties[18].value}} -First $QntddLogs | ft -AutoSize
Aqui não acho nada, tenho que fazer alguma configuração?
ResponderExcluir