这是一个非常方便的名为quser.exe的控制台程序,它会告诉你那些用户登陆进了你的系统。执行的返回结果为纯文本,但是借助简单的正则表达式,这些文本可以被转换成CSV文件,然后导入到PowerShell。
每日归档: 2014年1月14日
每当用户使用了无效的凭证,将会生成一条安全日志。 下面这个函数实例能读到这些事件 […]
Powershell获取登陆失败信息
2 在所有用户登录时自动运行PowerShell脚本,具体要求将当前用户的用户名和当前时间写在文本文件中作为日志,以方便测试。可以使用组策略来完成这一需求。