我可以在 Active Directory 中查看最近登录过某台计算机的人吗?有问题的计算机已加入域。问题是它也使用 DeepFreeze 进行保护,因此计算机本身上的任何历史记录都会在夜间重启时被清除。
答案1
最接近的方法是检查域控制器安全日志,因为它们记录了用户和工作站本身的登录信息。如果这些都从安全日志中消失了,那你就没那么幸运了。这就是 Splunk 等公司赚钱的方式。
按计算机划分的 Active Directory 登录历史记录
我可以在 Active Directory 中查看最近登录过某台计算机的人吗?有问题的计算机已加入域。问题是它也使用 DeepFreeze 进行保护,因此计算机本身上的任何历史记录都会在夜间重启时被清除。
最接近的方法是检查域控制器安全日志,因为它们记录了用户和工作站本身的登录信息。如果这些都从安全日志中消失了,那你就没那么幸运了。这就是 Splunk 等公司赚钱的方式。