我可以检查Active Directory以查看最近谁已login到计算机吗? 有问题的机器join到域中。 问题是,它也使用DeepFreeze进行保护,因此在夜间重新启动期间,机器上的所有历史logging都会被擦除。
最接近的是通过检查域控制器安全日志,因为它们logging用户和工作站本身的login名。 如果那些已经滚动了安全日志,你几乎没有运气。 Splunk等公司就是这样赚钱的。