我将计算机加入到 Active Directory (AD) 域中。AD 中的用户可以使用 AD 中的用户名和密码登录计算机。计算机安装了 Deep Freeze,因此重启后无法保留任何内容。我想查找用户名登录日志。我在 AD 服务器事件查看器 -> 安全中搜索,但没有用户名登录日志。它仅显示仅登录到 AD 服务器的管理员用户名日志。我可以在 Active Directory 服务器中找到用户名登录日志吗?
答案1
您需要在域中启用帐户登录审核,并使用安全日志来监视活动。此博客文章提供了基本流程以及启用审核后您可以期望看到的事件 ID:https://www.lepide.com/blog/audit-successful-logon-logoff-and-failed-logons-in-activedirectory/