Кто и когда подключался по RDP - часть 3

Обновленная версия скрипта о подключениях к терминальным серверам. В данной версии в лог-файл теперь записывается имя рабочей станции клиента.

Add-Type -AssemblyName System.DirectoryServices.AccountManagement;
$fullusername = [System.DirectoryServices.AccountManagement.UserPrincipal]::Current.DisplayName;
$date = Get-Date -format yyyy-MM-dd
$time = Get-Date -UFormat "%R"
$filelog = "\\file-srv\Log\$($date).txt"
$sessionID = (Get-Process -PID $pid).SessionID
$sessionCLIENTNAME = (Get-ItemProperty -path ("HKCU:\Volatile Environment\" +  $sessionID) -name "CLIENTNAME").CLIENTNAME
$logon = "Пользователь $fullusername $date в $time подключился к $Env:Computername с устройства $sessionCLIENTNAME"
Write-Output $logon >> $filelog

Add-Type -AssemblyName System.DirectoryServices.AccountManagement;

$fullusername = [System.DirectoryServices.AccountManagement.UserPrincipal]::Current.DisplayName;

$date = Get-Date -format yyyy-MM-dd

$time = Get-Date -UFormat "%R"

$filelog = "\\file-srv\Log\$($date).txt"

$sessionID = (Get-Process -PID $pid).SessionID

$sessionCLIENTNAME = (Get-ItemProperty -path ("HKCU:\Volatile Environment\" + $sessionID) -name "CLIENTNAME").CLIENTNAME

$logon = "Пользователь $fullusername $date в $time подключился к $Env:Computername с устройства $sessionCLIENTNAME"

Write-Output $logon >> $filelog

Удобно отбирать в логах мобильных клиентов.

Кто и когда подключался по RDP — часть 3

Добавить комментарий Отменить ответ

Похожие записи:

Добавить комментарий Отменить ответ