«

»

Letzte Anmeldung der Nutzer und Ablaufdatum der Nutzerkonten

AD-Abfrage
Aus den mit migRaven gescannten AD-Daten ist es möglich, das letzte Anmeldedatum und das Ablaufdatum aller Nutzerkonten zu ermitteln.

Es ist sinnvoll sich gelegentlich diese Liste zu erstellen (nach aktuellem AD-Scan) und dabei nach zwei Aspekten Ausschau zu halten:

  • Sind die Nutzer, die sich seit über drei Monaten nicht angemeldet haben, noch Mitarbeiter der Firma?
  • Gibt es Nutzer, die sich aktuell anmelden, obwohl sie schon lange nicht mehr Mitarbeiter der Firma sind?

1. Datenbank-Abfrage

Die Abfrage erfolgt mit einem Webbrowser auf die migRaven-Datenbank. Mit „localhost:7474/browser/“ kann man auf die lokale Datenbank zugegriffen.

Grundlageninformationen finden Sie unter migRaven Report API.

Voraussetzung ist, dass die gewünschte Domäne mit migRaven gescannt wurde.

Mit dem Cypher-Befehl

MATCH (n) WHERE n.type = 'person'
AND n.isactive ="True"    // nur aktive Benutzer
WITH toFloat(n.lastLogonTimeStamp) AS lastLogon, n.name AS name, n.lastLogonTimeStamp AS LastLogonTS, 
n.accountExpires AS AccountExpires, n.distinguishedname AS Distinguishedname,n.isactive AS activ
RETURN name, LastLogonTS, AccountExpires, Distinguishedname, activ
ORDER BY LastLogonTS DESC

können wir uns eine Liste aller aktiven Nutzer ausgeben lassen, mit LastLogonTimeStamp für die letzte Anmeldung und dem Ablaufdatum des Kontos. Nur werden diese beiden Daten als Anzahl von 100 Nanosekunden seit dem 01.01.1601 gespeichert und angezeigt.

 

Liste mit LastLogonTimeStamp

Bild: Benutzer mit LastLogonTimeStamp und AccountExpires in Anzahl der 100 Nanosekunden-Schritte seit dem 1.1.1601

Daher müssen wir die Tabelle als CSV-Datei ausgeben und in Excel weiterverarbeiten.

 

2. Umrechnung der Daten in Excel

2.1. Import in Excel

Die CSV-Datei wird in Excel über Daten, Externe Daten, Aus Test importiert. Dabei ist zu beachten, dass die Datei als UTF-8-Datei und mit dem Komma als Trennzeichen zu laden ist.

Aus Text-Datei

Bild: Dateiimport aus externen Text-Datei

excel-utf-8

Bild: Import im UTF-8-Format für die richtige Darstellung der Umlaute und…

Trennzeichen Komma

Bild: … dem Komma als Trennzeichen.

Tabellen-Ansicht

Bild: Jetzt können wir die Nanosekunden in Datums-Werte umrechnen.

2.2. Berechnung in Excel

Rechts neben den Spalten LastLogonTS und AccountExpires erzeugen wir zwei leere Spalten mit den gleichen Namen wie die Datums-Spalten.

Diese Spalten füllen wir mit der Umrechnungsformel für ein lesbares Datumsformat:

=WENN(UND(B2>0;B2<9223372036854770000);B2/(8,64*10^11) - 109205;"")

Dabei muss der Zellenname, auf den sich unsere Berechnung beziehen soll, angepasst werden.

Berechnungen

Bild: Zwei zusätzliche Spalten für die beiden Datums-Werte und die Anpassung der Zellbezüge sind notwendig

Das Datum ist noch nicht lesbar?

2.3. Zellen formatieren

Wir markieren beide Spalten und formatieren sie über das Kontextmenü „Zellen formatieren…“ als Datumsfelder.

Datums-Format

Bild: Die Zahl ist richtig, aber das Format noch nicht. Auch Excel hat einen Tag 1, den 1.1.1900.

Ergebnis

Bild:  Jetzt sind das letzte Anmeldedatum und das Ablaufdatum des Nutzerkontos lesbar.

Leere Felder beim LastLogonTimeStamp bedeuten, dass sich die Nutzer noch nicht angemeldet haben oder die Anmeldung noch nicht registriert wurde. Die Replizierung dieses LastLogonTimeStamp zwischen mehreren Domaincontrollern kann bis zu 14 Tage dauern.

Ein leeres Feld beim AccountExpires bedeutet, dass das Konto zeitlich nicht begrenzt ist.