如何从事件日志确定计算机是否在域中?

如何从事件日志确定计算机是否在域中?

我最近在办公室待了一小段时间,我能够将事件日志转储到 USB 驱动器上。

办公室里只有 XP Pro 机器。是否有可能运行域?

我应该在事件日志中查找什么来确定它们是否在域中?

答案1

我建议您检查事件查看器(或相应的日志)的安全部分: 在此处输入图片描述

如果您在此处打开一个条目,您将看到某个身份验证事件的日志条目。我在此处打开的事件是针对域进行验证的WINXP。事实上,这是工作站的名称,而不是域控制器:
在此处输入图片描述

因此这可能暗示整台机器未连接到域。如果您检查更多条目,您可以查看是否曾发生过针对另一台机器(可能是域控制器)的身份验证事件。

我不认为这是确定客户端是否确实是域客户端的可靠方法。但它可能会有所帮助。


仅供参考,这是一种快速确定机器是否属于域的一部分的方法如果你有权访问它可能是:

echo %LOGONSERVER%

在命令提示符上。如果它打印本地计算机名称,则它不属于域。否则,它应该打印域控制器的名称。

答案2

只需搜索 3260,这就是当 PC 加入域时系统日志中显示的事件。

事件 3260

相关内容