¿Cómo puedo detectar si un usuario ha iniciado sesión o apagado desde un sistema de Windows (preferiblemente que funciona con win7, vista o XP) usando powershell?Detección de cierre de sesión e inicio de sesión en powershell
Deseo registrar la fecha y la hora de cada inicio de sesión dentro y fuera de la máquina.
gracias de antemano
usted puede conseguir este infromation del registro de eventos:
Get-EventLog System -Source Microsoft-Windows-Winlogon
inicios de sesión tienen un InstanceId de 7001, cierres de sesión tienen 7002. La cuenta de usuario es un SID en ReplacementStrings.
Aquí hay un código más útil para usted.
$UserProperty = @{n="User";e={(New-Object System.Security.Principal.SecurityIdentifier $_.ReplacementStrings[1]).Translate([System.Security.Principal.NTAccount])}}
$TypeProperty = @{n="Action";e={if($_.EventID -eq 7001) {"Logon"} else {"Logoff"}}}
$TimeProeprty = @{n="Time";e={$_.TimeGenerated}}
Get-EventLog System -Source Microsoft-Windows-Winlogon | select $UserProperty,$TypeProperty,$TimeProeprty
También puede obtener estos eventos desde un equipo remoto mediante la adición del parámetro "-ComputerName" a Get-EventLog.
¡Es exactamente esto! Gracias Jason. –
¿Podría ayudarme con este: http://stackoverflow.com/questions/5186693/detect-switch-user-with-powershell ¿Hay algo que pueda ayudar a comprender mejor get-eventlog? Gracias –
Este tipo de cosas son ya sea en el registro de las ventanas del sistema, con el tipo de "Winlogon". No sé cómo extraerías la información desde allí a través de Powershell, pero al menos la parte de registro ya está ahí para ti.
¿alguna solución final con código fuente completo? – Kiquenet