Extraer logon de usuarios por Powershell Hoy os voy a enseñar un script que nos facilita sobre manera el extraer el logon de usuarios, por ejemplo en un dominio, por comandos de powershell. La autoría del script la podéis encontrar en la siguiente ruta: https://gallery.technet.microsoft.com/scriptcenter/Get-LoggedOnUser-Gathers-7cbe93ea Módulo: https://sid-500.com/2018/02/28/powershell-get-all-logged-on-users-per-computer-ou-domain-get-userlogon/ Podemos usar el comando con el script del primer enlace, que tendremos que …
Leer más »Powershell: Extraer SID de Username y viceversa
Powershell: Extraer SID de Username y viceversa Os explicamos a extraer con comandos vía powershell el SID de un usuario y viceversa. Muchas veces es un dato interesante para configurar procesos, extraer datos,…Os explico como extraer datos del sid o del user de varias formas: whoami whoami /user wmic useraccount where SID="SID_completo_del_usuario" get name wmic useraccount where name="Administrador" get sid …
Leer más »Eventos ID que muestran Shutdown en Windows
Eventos ID que muestran Shutdown en Windows Explicamos como ver a través del visor de eventos como un ordenador/servidor se apaga. Lo vamos a detectar a través de los IDs de los eventos de un sistema operativo Windows. Abrimos el visor de eventos: Haremos un filtro con los siguientes procesos: Event ID Description 1074 …
Leer más »Migrar perfiles UPD (User Profile Disks) a FSLogix
Migrar perfiles UPD (User Profile Disks) a FSLogix Hoy vamos a enseñaros cómo podemos migrar perfiles UPD de una granja RDS a FSLogix. El otro día os expliqué cómo crear una granja RDS desde cero, en la que montamos perfiles UPD (User Profile Disks). Si conocéis algo de las tecnologías de perfilado que se usan en Citrix, VMware, Microsoft,…UPD genera …
Leer más »Powershell: Comprobar procesos vía comando en Windows
Powershell: Comprobar procesos vía comando en Windows Os explico como podéis extraer los procesos de vuestros servidores Windows vía comando de Powershell: (Get-Counter '\Process(*)\% Processor Time').CounterSamples | Where-Object {$_.CookedValue -gt 5} Otra forma de hacerlo: $CpuCores = (Get-WMIObject Win32_ComputerSystem).NumberOfLogicalProcessors (Get-Counter "\Process(*)\% Processor Time").CounterSamples | Select InstanceName, @{Name="CPU %";Expression={[Decimal]::Round(($_.CookedValue / $CpuCores), 2)}} | sort *CPU* -Descending | select -First 10" Otro …
Leer más »