Cách tìm tên máy tính mà người dùng đã đăng nhập

9

Có một công cụ hoặc tập lệnh hoặc một số cách khác để biết tên máy tính cụ thể mà người dùng hiện đang đăng nhập không? Hoặc thậm chí đã được đăng nhập vào?

Giả sử người dùng "HRDrone" đang làm việc trên máy của mình có tên máy chủ là "HRStation01".

Tôi, ngồi ở bàn sysadmin của mình, chỉ biết rằng tên người dùng là "HRDrone". Bất cứ cách nào tôi có thể phát hiện ra rằng anh ta đã đăng nhập vào "HRStation01" mà không cần hỏi người dùng? Người xem sự kiện quảng cáo? bất cứ điều gì?

Cảm ơn!

windows  active-directory  domain 
V. Romanov
nguồn
Chà, tôi không tìm thấy cách nào để làm điều đó bằng cách sử dụng các cửa sổ chung hoặc công cụ AD, nhưng hóa ra hệ thống AV của chúng tôi (SEP 11) lưu trữ thông tin cần thiết nên tôi đã giải quyết nó bằng cách sử dụng tập lệnh VB truy vấn cơ sở dữ liệu chống vi-rút. Tôi đoán một giải pháp tương tự sử dụng một hệ thống khác như SMS / SCOM có thể được sử dụng.
V. Romanov
social.technet.microsoft.com/wiki/contents/articles/ từ đây là một cách khác để có được điều này bằng cách sử dụng một gpo
mike tỏa sáng

Câu trả lời:

8

Có một tiện ích Sysiternals tuyệt vời sẽ làm điều này cho bạn - PsLoggedOn

Sam Cogan
nguồn
Không twig psloggedon có thể quét mạng cho một người dùng cụ thể, tôi chỉ sử dụng nó để tìm ai đang ở trên một máy cụ thể. Cảm ơn!
James Offer
Kiểm tra nó ra. Điều này có vẻ thú vị, nhưng không thực tế khi sử dụng hàng ngày vì phải mất hàng giờ để quét tất cả các máy trong miền, bị sập trên các máy tính không được kết nối và như vậy. Tôi đang tìm kiếm một cái gì đó nhiều hơn dọc theo dòng quét nhật ký sự kiện. Chúng tôi có một cái gì đó tương tự trong hệ thống chống vi-rút của chúng tôi, nơi nó ghi nhật ký mọi tên máy tính và người dùng cuối cùng đăng nhập vào nó. Đôi khi tôi đang sử dụng nó, nhưng tôi tự hỏi liệu có cái gì đó "bản địa" hơn cho các cửa sổ không.
V. Romanov
5

Một mẹo rẻ tiền tôi thường sử dụng là xem "Phiên" được liệt kê trong "Thư mục được chia sẻ" trong bảng điều khiển "Quản lý máy tính" nhắm vào máy tính của máy chủ tệp nơi tôi biết người dùng chủ đề sẽ có "ổ đĩa" "ánh xạ".

Evan Anderson
nguồn
1

Làm thế nào về những điều này trong tập tin bat như một kịch bản đăng nhập người dùng Chạy nó và bạn sẽ thấy thú vị 

mkdir %username% 
pushd %username% 
net config workstation > %computername%.txt

HOẶC nếu bạn cần chi tiết 

mkdir %username% 
pushd %username% 
@echo off
echo
echo I am logged on as %UserName%. >> %username%\%computername%.txt
echo My computer's name is %ComputerName%. >> %computername%.txt
echo %Date% >> %computername%.txt
echo %Time% >> %computername%.txt
echo My IP settings are >> %computername%.txt
ipconfig | find "." | find /i /v "suffix" >> %computername%.txt
getmac >> %computername%.txt
echo\

bạn có thể liên hệ với tôi để có thêm kịch bản nếu bạn cần nó, nó cũng học tốt cho tôi

Asim Khan
nguồn
0

Tôi không chắc chắn có một cái gì đó trực tiếp, nhưng Nhật ký sự kiện bảo mật ghi lại thông tin đăng nhập từ người dùng. Truy cập Nhật ký sự kiện trên các DC sẽ có thể cung cấp cho bạn thông tin này. Điều đó được cung cấp rằng thông tin đang được thu thập. Tôi nghĩ rằng đó là một thiết lập chính sách.

Trang này của Microsoft mô tả một cách thực sự chậm và phức tạp để truy vấn nhật ký sự kiện: http://technet.microsoft.com/en-us/l Library / ee176699.aspx

Tôi khá chắc chắn rằng điều này sẽ không giúp bạn, nhưng nó có thể hoạt động như một cuộc kiểm toán. Tức là người đã đăng nhập khi những thứ xấu xảy ra!

Seanchán Torpéist
nguồn
0

Tôi đã phải giải quyết vấn đề này để thực hiện hỗ trợ từ xa trong toàn công ty của mình. Những thứ như PsLoggedOn và các công cụ quét nhật ký bảo mật của bộ điều khiển miền tỏ ra quá chậm so với mục đích của tôi (lấy tên máy chủ để hỗ trợ từ xa cho người dùng). Đây là những gì tôi nghĩ ra:

  • Tất cả người dùng có một ổ đĩa được ánh xạ tới X: trong AD trong Hồ sơ - Thư mục chính
  • Mọi người đều có tập lệnh bên dưới được gán trong Hồ sơ - Tập lệnh đăng nhập

Kịch bản này ghi lại những gì máy tính họ đã đăng nhập vào thư mục nhà của họ. Nó đặc biệt không ghi lại họ đăng nhập vào máy chủ đầu cuối của chúng tôi, vì tôi không quan tâm đến những mục như vậy.

'===============================================================
' Record the logon in their X: drive UNLESS they are on TERM-SERVER!
'===============================================================
If strComputerName <> "TERM-SRVER" Then
    strFile = "X:\login.txt"
    Set objFSO = CreateObject("Scripting.FileSystemObject")
    Set objTextFile = objFSO.OpenTextFile(strFile, 8, True)
    objTextFile.WriteLine(strIP + " - " + strComputerName + " - " + CStr(Date) + " " +     CStr(Time))
    objTextFile.Close
    ' Make it hidden
    Set objTextFile = objFSO.GetFile(strFile)
    objTextFile.Attributes = 2
End If

Sau đó, tôi sử dụng một chút VBscript trên máy cục bộ của mình để tự động tìm thư mục chính của chúng trong AD, mở tệp nhật ký và in ra vài dòng cuối cùng.

Ban cho
nguồn
0

Là một sysadmin, bạn có thể nhúng một thói quen trong tập lệnh đăng nhập của mình để lưu trữ một. txttập tin có tên người dùng và tên máy chủ trong đó, hoặc sử dụng sqlite.

Richard van den Berg
nguồn
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.