如何在 Windows Server 2012 AD 中查看哪些用户登录了特定计算机

如何在 Windows Server 2012 AD 中查看哪些用户登录了特定计算机

使用 Windows Server 2012 AD 是否可以查看哪些用户登录了某些计算机?我想查看使用某台计算机的所有用户的列表。即曾经或一段时间登录过某些计算机的用户。

答案1

配置 GP 并使用 AD 事件。实现此目的的步骤如下: https://deployhappiness.com/find-out-what-c​​omputer-a-user-logged-into/

答案2

我非常不建议通过更新 AD 属性来跟踪谁登录了计算机。首先,它不会为您提供历史视图。

我能想到有两种方法可以做到这一点:

  • 使用 syslog 服务来捕获和汇总来自所有工作站(如果您使用的是本地帐户)或域控制器(如果您在域中)的登录事件。最好是那种可以用来捕获和报告您所需的实际数据的工具。您应该配置组策略以启用对所有域成员的登录事件的审核。DC 安全日志中的事件 4624将提供登录的工作站和帐户名称。
  • 不太理想的是,在组策略中配置用户登录脚本,将用户名和登录时间写入网络位置上的每个工作站文本文件。您可以配置文件夹权限,以允许用户写入但不允许读取文件内容。

相关内容