請問各位先進,要如何查詢client pc上登入的使用者帳號。(2003的ad環境)
可參考
http://support.microsoft.com/kb/828857
按一下 [開始],然後再按一下 [控制台]。
連按兩下 [系統管理工具],然後再按兩下 [本機安全性設定。
展開 [本機原則],然後再展開 [稽核原則。
在右邊的窗格中, 連按兩下 [稽核系統事件。
按一下以選取 [成功] 核取方塊,然後按一下 [確定]。
重新啟動電腦。
xp -> 按 ctrl + alt + del 即可看到登入帳號
win7 -> 按 ctrl + alt + del -> 鎖定電腦後可以看到登入帳號
如有AD環境下,登入PC的帳號有分兩種:1本機帳戶和網域帳戶,主要差別在登入輸入帳號密碼本,下方會出現"登入此電腦 or 網域:xxx"
所有帳戶查看:
本機帳戶:
電腦(右鍵)>管理>本機使用者和群組
網域帳戶:AD上>系統管理>ad使用者及電腦
PC上登入過的帳戶:
第一次登入時,系統就會自動建入PROFILE,所以我們可以到C:\Users (Windows 7) 下查看有哪些使用者登入過,如果你沒有更改profile路徑的況狀下。
ietemietem提到:
在dc內的log,查詢某幾台client pc有那些帳號登入過。
如果是要查用AD帳號的登入,可以在DC的Event的Security log,查詢AD user什麼時間登入及登出,在那一台PC做登入,但其中訊息還有一些透過AP間接登入的訊息要自行判斷一下。
在Windows 2003上,執行「我的電腦」(右鍵) -「管理」- 「系統工具」-「事件檢視器」-「安全性」,就可以看到所有帳號驗證的情形。
基本上查看事件代號為:540、538即可。
詳請查看附件。
最快方法 直接遠端連接client PC的C槽去看C:\Documents and Settings裡面的資料夾
就可以看到此台電腦有哪些使用者登入過了 凡走過必留下痕跡...不過請注意如果AD帳號有被rename過 那profiles資料夾只會顯示改名前的名稱