我们的任务是安全要求,显示用户上次loginWindows 2003和2008服务器时login服务器的时间。 这将适用于本地和AD帐户。 什么是完成这个最好的方法? 似乎没有任何内置的机制来做到这一点,我们发现的最好的想法是使用BgInfo脚本的可能性。
在Server 2003和2008上都可以使用的解决方法是使用sysinternal的BGInfo 和slingfive.com的getCurrentUserLastLoginTime.vbs脚本。 您可能需要确保您保护脚本和bginfo可执行文件,以确保没有人使用您最后的login信息。
对于Windows Server 2008: 本文介绍如何启用此function。
此function仅在域function级别增加到Windows Server 2008后才可用。这意味着只有W2K8 DC存在于AD域中,并且没有WNT4,W2K或W2K3 DC。 即使增加DFL之后,function也不可用。
如果要在login时将信息写入目录,请更改此组策略设置:
Computer Configuration\Administrative Templates\Windows Components\Windows Logon Options\ Display information about previous logons during user logon = ENABLED
警告:对于Windows Server 2003,Windows 2000本机或Windows 2000混合function级别域中的域用户帐户,如果启用此设置,将出现警告消息,Windows无法检索信息,用户将无法login上。 因此,如果域不在Windows Server 2008域function级别,则不应启用此策略设置。
如果您只有服务器2008年的DC,那么您可以将域function级别升级到Windows Server 2008,则可以使用快速简单的组策略设置来执行此操作。
不幸的是,如果你是Server 2003 DC的话,你需要查看用户帐户的'lastLogonTimeStamp'属性。
使用gpedit.msc,去
计算机configuration\pipe理模板\ Windows组件\ Windowslogin选项\
在用户login过程中禁用此显示有关以前login的信息