可參考
http://support.microsoft.com/kb/828857

按一下 [開始]，然後再按一下 [控制台]。
連按兩下 [系統管理工具]，然後再按兩下 [本機安全性設定。
展開 [本機原則]，然後再展開 [稽核原則。
在右邊的窗格中, 連按兩下 [稽核系統事件。
按一下以選取 [成功] 核取方塊，然後按一下 [確定]。
重新啟動電腦。

我的電腦(右鍵)>管理>本機使用者和群組 裡面找.....除非....你沒建立.....

xp -> 按 ctrl + alt + del 即可看到登入帳號
win7 -> 按 ctrl + alt + del -> 鎖定電腦後可以看到登入帳號

如有AD環境下，登入PC的帳號有分兩種:1本機帳戶和網域帳戶，主要差別在登入輸入帳號密碼本，下方會出現"登入此電腦 or 網域:xxx"

所有帳戶查看:
本機帳戶:

電腦(右鍵)>管理>本機使用者和群組

網域帳戶:AD上>系統管理>ad使用者及電腦

PC上登入過的帳戶:
第一次登入時，系統就會自動建入PROFILE，所以我們可以到C:\Users (Windows 7) 下查看有哪些使用者登入過，如果你沒有更改profile路徑的況狀下。

ietemietem提到：
在dc內的log，查詢某幾台client pc有那些帳號登入過。

如果是要查用AD帳號的登入,可以在DC的Event的Security log,查詢AD user什麼時間登入及登出,在那一台PC做登入,但其中訊息還有一些透過AP間接登入的訊息要自行判斷一下。

先進行januslin大大的動作後，再依chi1216大大的方法去看系統的安全性紀錄就可以了。

在Windows 2003上，執行「我的電腦」(右鍵) -「管理」- 「系統工具」-「事件檢視器」-「安全性」，就可以看到所有帳號驗證的情形。

基本上查看事件代號為：540、538即可。

詳請查看附件。

最快方法 直接遠端連接client PC的C槽去看C:\Documents and Settings裡面的資料夾
就可以看到此台電腦有哪些使用者登入過了 凡走過必留下痕跡...不過請注意如果AD帳號有被rename過 那profiles資料夾只會顯示改名前的名稱