我以为这是一个非常简单的任务,但显然并非如此。
Windows 10 Pro,独立于家庭网络。此系统上有多个帐户。
我试图查找某个用户帐户何时登录到此系统。当我知道用户登录事件发生时,我看到大量“登录”和“特殊登录”事件(我的意思是很多)。但没有任何地方提到实际用户名。或者事件查看器声称帐户名称是 SYSTEM 或机器的实际主机名。没有提到我需要的一件事:执行登录的实际用户名。这些日志在这方面没有什么用。
我错过了什么?
答案1
要跟踪用户帐户的登录/注销历史记录,请检查此脚本,它也可以查询远程计算机以获取用户的登录/注销历史记录:
请参考此主题: