我想知道是否有可能看到一个特定的login域用户的IP地址。 我已经在eDirectory中完成了这个工作,而且我相当确定在Windows Server的早期版本中不能这样做,但是我听说在Server 2008中是可以的。理想情况下,我想要一个LDAP查询。
如果您审核域控制器上的login,则可以从各个DC上的事件日志中挖掘IP。 但是这不在AD中。
从eDirectory迁移到AD后,我们一直在努力。 每个DC分别跟踪用户login的最后一个地址,但不是复制值。 为了得到它,你将不得不查询每个DC来获得列表。 我不记得我头顶的属性,不幸的是,我不得不去查看它。 它并没有像eDir中的NetworkAddress一样有用。 编辑:我错了,我在想的是'最后login时间'属性。 networking地址不存储在AD中。
目前我们已经放弃了这个,放弃了LDAP。 我写了一个PowerShell脚本parsing安全日志的login/注销/locking事件和填充值到数据库中。 LastLogin作为这个的一部分被跟踪。 与NetworkAddress不同,这也为用户提供了一个非常方便的login历史logging。