در این پست قصد داریم در خصوص last logon date and time برای کاربران اکتیو دایرکتوری صحبت کنیم که تاریخ و زمان last logon برای این کاربران چه وقت و چه تاریخی بوده است. هر بار که شما به سیستم یا کامپیوتری که به اکتیودایرکتوری جوین شده است، Login می کنید در این زمان اکتیو دایرکتوری users last logon date and time را در attribute مربوط به آن کاربر و تحت عنوان نام lastlogon ذخیره می کند.


نکته: ویژگی lastlogon دقیق ترین روش برای بررسی last logon time برای کاربران اکتیو دایرکتوری است. همچنین attribute یا ویژگی LastLogonTimeStamp وجود دارد، اما 9-14 روز قبل از تاریخ فعلی در آن وجود خواهد داشت. هدف از وجود LastLogonTimeStamp این است که به شناسایی حساب های کاربر و کامپیوتر های قدیمی دسترسی پیدا کنید. ویژگی lastlogonبه دیگر DC ها replicated نمی شوند. بنابراین شما باید این ویژگی را در هر DC برای بررسی جدیدترین زمان بررسی کنید.


پس کارد را شروع می کنیم و به سراغ بررسی last logon date and time برای کاربران اکتیو دایرکتوری می رویم.

Method 1: Find last logon time using the Attribute Editor

در گام نخست پنجره Run را باز کرده و دستور dsa.msc را وارد و Enter کنید. بدین ترتیب کنسول Active Directory Users and Computers باز خواهد شد. سپس مانند تصویر زیر به منوی View رفته و گزینه Advanced features را کلیک کنید.
سپس از user مورد نظر خود Properties گرفته و به تب Attribute Editor بروید.



سپس از لیست attributes های موجود، آیتم Logon time را بیابید.



اگر چندین domain controllers دارید باید این مورد را در سایر آنها هم چک کنید تا آن تاریخ و زمانی که جدیدتر است را ملاک قرار دهید.

Method 2: Using PowerShell to find last logon time

در این روش طبق تیتر روش دوم، از دستورات قدرتمند پاورشل استفاده خواهیم کرد. پس به Domain Controller مورد نظرتان لاگین کرده و Powershell را اجرا کنید.

Get-ADUser -Identity username -Properties “LastLogonDate”

فقط در دستور فوق به جای Username، باید نام کاربری مورد نظرخودتان را جایگزین کنید.

Get-ADUser -Identity h.mohammadi -Properties “LastLogonDate”