例如,如果我使用 AD 帐户登录 Windows 7,然后登录 Windows 8,我是否可以在默认日志设置中看到?如果不是默认设置,我该如何设置此日志?
答案1
不是明确的,但它会显示计算机的名称。从那里,您可以将其与计算机的 AD 对象进行交叉引用,其中包含 Windows 版本。
答案2
我不确定,但您可能能够通过在计算机注册表中执行一些高级侦查工作来找到计算机更改操作系统的日期,或者如果更改时间足够近,则在事件查看器中查找。Active Directory 日志不存储此类信息(即计算机操作系统更改的时间)。
答案3
如果您想找到更改操作系统的日期,您可以随时通过脚本在工作站上运行 systeminfo 命令并将结果发送到文件等:
systeminfo | find "Original Install Date"