是否有工具或脚本或其他方式知道特定用户当前login的计算机名称? 甚至是login到?
假设用户“HRDrone”正在他的主机名为“HRStation01”的机器上工作。
我坐在我的系统pipe理员桌面上,只知道用户名是“HRDrone”。 任何方式,我可以发现他没有询问用户login到“HRStation01”? AD事件查看器? 什么?
谢谢!
有一个伟大的Sysinternals实用程序将为您做这个 – PsLoggedOn
我经常使用的一个便宜的技巧是查看“计算机pipe理”控制台中的“共享文件夹”下列出的“文件服务器”计算机中的“会话”,我知道主题用户将具有“驱动器”“映射”。
如何在bat文件作为用户login脚本运行它,你会看到乐趣
mkdir %username% pushd %username% net config workstation > %computername%.txt 或者如果你需要详细的
mkdir %username% pushd %username% @echo off echo echo I am logged on as %UserName%. >> %username%\%computername%.txt echo My computer's name is %ComputerName%. >> %computername%.txt echo %Date% >> %computername%.txt echo %Time% >> %computername%.txt echo My IP settings are >> %computername%.txt ipconfig | find "." | find /i /v "suffix" >> %computername%.txt getmac >> %computername%.txt echo\
如果你需要的话,你可以联系我获得更多的脚本,对我也是很好的学习
我不确定是否存在活动,但“安全事件日志”会logging用户的login信息。 访问数据中心的事件日志应该能够给你这个信息。 这是提供信息正在收集。 我认为这是一个政策环境。
Microsoft的这个页面描述了一种查询事件日志的非常慢且复杂的方式: http : //technet.microsoft.com/en-us/library/ee176699.aspx
我很确定这不会对你有所帮助,但它可能会作为一个审计工作。 即当发生不好的事情时login了!
我必须解决这个问题,在我的公司做远程支持。 像PsLoggedOn和扫描域控制器安全日志的工具certificate对于我的目的来说太慢了(获取主机名以对用户进行远程支持)。 以下是我想到的:
该脚本logging了他们在主文件夹中login的计算机。 它并不logging它们login到我们的terminal服务器,因为我不关心这样的条目。
'=============================================================== ' Record the logon in their X: drive UNLESS they are on TERM-SERVER! '=============================================================== If strComputerName <> "TERM-SRVER" Then strFile = "X:\login.txt" Set objFSO = CreateObject("Scripting.FileSystemObject") Set objTextFile = objFSO.OpenTextFile(strFile, 8, True) objTextFile.WriteLine(strIP + " - " + strComputerName + " - " + CStr(Date) + " " + CStr(Time)) objTextFile.Close ' Make it hidden Set objTextFile = objFSO.GetFile(strFile) objTextFile.Attributes = 2 End If
然后,我在本地机器上使用一些VBscript自动在AD中find他们的主目录,打开日志文件,并打印出最后几行。
作为系统pipe理员,您可以在login脚本中embedded一个例程来存储一个。 包含用户名和主机名的txt文件,或者使用sqlite。