我正在尝试找出用户当时登录的工作站。我还没有找到方法。这可能吗?我有一个用户名,想获取他当前的工作站。
我有域管理员权限,并且客户端在域中。使用 Powershell v5。
答案1
要确定用户从哪个工作站登录,您需要扫描每个域控制器上的安全事件日志。有第三方软件可以为您执行此操作并汇总它,但手动执行此操作会花费大量时间。
首先,您需要增加域控制器上安全日志的日志大小,以便它们可以存储日志,直到您有时间扫描它们。这些第三方应用程序会定期进行扫描,并且您通常会将日志的大小设置得足够大,以便应用程序有时间在事件被覆盖之前完成扫描。根据您的环境大小,您可以每天或每小时扫描一次日志。
简而言之,Active Directory 中没有存储此信息的字段。即使是上次登录时间字段对于每个域控制器上的用户对象也是唯一的。