我在 Windows Server 2012 R2 中配置了 Active Directory。我想收集特定用户或多个用户的日志。日志必须显示过去 10 天或更长时间的登录时间、注销时间、系统操作系统、IP 地址等。我该怎么做?
答案1
脚本中心有一些适合此类内容的优秀脚本。这个可能适合您的需求:http://community.spiceworks.com/scripts/show/89-track-login-and-logout-vbs
如何审核 Active Directory 中的成功登录/注销和失败登录 https://www.lepide.com/blog/audit-successful-logon-logoff-and-failed-logons-in-activedirectory/
如果您只想要每个用户的最后一次登录信息,那么使用:
@echo off for /f "tokens=2 delims=:" %%a in ('ipconfig ^|find "IP Address"') do call :process %%a & goto :next :next echo 您在子网 %subnet% 上,地址为 %ipaddress% echo %date%,%time%,%computername%,%username%,%ipaddress% >\server\share$\lastuser\%computername%.txt
退出/b
:process for /f "tokens=1-4 delims=." %%a in ("%1") do (set subnet=%%a.%%b.%%c)&(set host=%%d)&(set network=%%c) set ipaddress=%subnet%.%host% exit /b
然后在桌面或其他位置添加批处理文件的快捷方式,如下所示:
键入 \server\share$\lastuser*.txt > “%temp%\allcomputers.csv” 启动 excel “%temp%\allcomputers.csv”