远程确定用户闲置了多久

我如何确定在我的服务器上打开文件的用户在Windows活动目录环境（XP，7,8客户端和Server 2008,2012）中主动使用他们的工作站之后已经过了多长时间？

在重新启动文件服务器之前，我检查是否有人在服务器上打开了文件，因此我检查了共享文件夹MMC的“ 打开文件”窗格：

由于正在使用redirect文件夹，因此login的用户将拥有打开的文件，即使他们在计算机上已经有一段时间了。 我注意到MMC的会话窗格上的Idle Time列：

• 远程closures共享文件夹会话
• 获取“主动”远程桌面会话
• Windows 2008 R2不从计划任务打印
• 解决无家可归的用户的“无法chdir到主目录”
• UDP会话和临时端口select

据我所知，这是工作站和服务器之间SMB会话的空闲时间。 这是否能够表明用户活跃后已经有多久了？ 或者没有用户活动的login工作站将该计数器重置为0:00？

我还研究了通过PSEXEC对用户工作站运行QWINSTA的输出。 这告诉我会话的状态是Active ，但我不知道这是否与“login”或“在过去的X分钟内活动”相同。

那么，有没有一种方法可以确定工作站拥有一个活跃用户的时间？ 也许通过这两种方法我试过了吗？