我如何找出使用域中的特定用户帐户最后登录的服务器?
答案1
如果您想手动检查,可以查看事件查看器。在 Windows 日志 > 安全下,您可以看到成功和失败的登录,并且可以看到注销。查看屏幕截图中的任务类别列。
。
如果您启用了 WinRM 并且获得了授权,您可以编写一些 PowerShell 代码或 .NET / WMI 代码来从多个服务器中提取相关的“最新”项目。
更新:这是一些 Powershell 脚本,用于获取过去 30 分钟内的成功登录。我按时间进行过滤,并按InstanceId与不同类别的事件相关联的 ID 进行过滤。在我的服务器上,4624代表Logon任务类别,但您应该在自己的服务器上验证这一点,并根据需要调整代码。
Get-EventLog -LogName Security -EntryType SuccessAudit -InstanceId 4624 -After (([System.DateTime]::Now).AddMinutes(-30))