我想知道是否有可能查看特定登录域用户的 IP 地址。我在 eDirectory 中做过这件事,我确信在早期版本的 Windows Server 中无法做到这一点,但我听说在 Server 2008 中可以做到这一点。理想情况下,我想要一个 LDAP 查询。
答案1
如果您审核域控制器上的登录,那么您可以从各个 DC 上的事件日志中挖掘出 IP。但它不在 AD 中。
答案2
我们从 eDirectory 迁移到 AD 后,就遇到了这个问题。每个 DC 都单独跟踪用户登录的最后一个地址,但这不是复制值。要获取它,您必须查询每个 DC 以获取列表。不幸的是,我不记得这个属性了,我必须查找它。结果发现它并不像 eDir 中的 NetworkAddress 那样有用。 编辑:我错了,我想的是“上次登录时间”属性。网络地址不存储在 AD 中。
目前我们已经放弃了这个,并放弃了 LDAP。我编写了一个 powershell 脚本,它解析安全日志中的登录/注销/锁定事件并将值填充到数据库中。LastLogin 是其中的一部分。与 NetworkAddress 不同,它还为用户提供了登录历史记录,非常方便。