ham*_*tar 7 windows active-directory
我想知道 Active Directory 中是否有一种方法可以查询 Computer 对象以查找最后登录的用户。
糟糕的资产跟踪给我留下了几台无法定位的机器,我想知道谁最后使用了它们。
谢谢
编辑:澄清一下,我在物理上找不到这些机器,而且它看起来好像有一段时间没有通电,这就是为什么我想知道谁最后拥有它们,以便我可以查询它们。
在我的时间里,我有过一些“地狱在哪里”的时刻。我通常的处理方式如下。
我做的第一件事是浏览 C: 驱动器 ( \\LOSTCMPUTER\C$) 并查看本地配置文件,看看我是否至少可以确定它所在的部门。然后在配置文件目录中四处寻找,尝试查找最近更改的文件并联系用户如果有任何希望的话。如果没有,请在部门内四处走动,将您认为存在的所有计算机以及实际存在的计算机都捆绑起来。
如果失败,请在全局登录脚本中放置类似的内容。
if($ThisComputerName == 'LOSTCOMPUTER')
{
WriteFile("\\SERVER\WRITEABLESHARE", "$Username logged onto LOSTCOMPUTER");
}
其他要尝试的事情可能是禁用计算机对象,当有人打电话询问他们为什么无法登录计算机时,请注意它的位置并重新启用该帐户。
我不知道如何分辨哪个用户在哪台电脑上,但我可以告诉你如何知道这台电脑最后一次接触你的网络是什么时候。在 ADUnC 中,确保从视图菜单下选择了高级。在 AD 计算机对象上,您可以转到属性编辑器选项卡(在现代版本的 AD 工具中)并查找 lastLogonTimeStamp,它会告诉您计算机上次启动或登录网络的时间(域中的每台计算机实际上都使用自己的密码登录)密码)。准确到5天以内。
还有一些可能对未来有所帮助的信息 获取登录每个服务器的人的列表
用于帐户审核和登录事件的新 Server 2008 R2 功能 http://technet.microsoft.com/en-us/library/dd560628(WS.10).aspx
下一次“limitlogin”的免费 MS 跟踪工具 http://technet.microsoft.com/en-us/magazine/2005.05.utilityspotlight.aspx
不要以为你能从AD得到这样的信息。您可以尝试检查“C:\Documents and Settings”并查看上次修改的文件夹。
| 归档时间: |
|
| 查看次数: |
172382 次 |
| 最近记录: |