iT邦幫忙

0

如何查詢登入AD的帳號

  • 分享至 

  • xImage

請問各位先進,要如何查詢client pc上登入的使用者帳號。(2003的ad環境)

圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中
16
林門神JanusLin
iT邦超人 1 級 ‧ 2011-01-26 08:43:39
最佳解答

可參考
http://support.microsoft.com/kb/828857

按一下 [開始],然後再按一下 [控制台]。
連按兩下 [系統管理工具],然後再按兩下 [本機安全性設定。
展開 [本機原則],然後再展開 [稽核原則。
在右邊的窗格中, 連按兩下 [稽核系統事件。
按一下以選取 [成功] 核取方塊,然後按一下 [確定]。
重新啟動電腦。

8
jerry6719
iT邦新手 3 級 ‧ 2011-01-25 13:31:12

我的電腦(右鍵)>管理>本機使用者和群組 裡面找.....除非....你沒建立.....rock

8
ihon822
iT邦研究生 2 級 ‧ 2011-01-25 14:11:22

xp -> 按 ctrl + alt + del 即可看到登入帳號
win7 -> 按 ctrl + alt + del -> 鎖定電腦後可以看到登入帳號

10
jako
iT邦新手 2 級 ‧ 2011-01-25 14:48:25

如有AD環境下,登入PC的帳號有分兩種:1本機帳戶和網域帳戶,主要差別在登入輸入帳號密碼本,下方會出現"登入此電腦 or 網域:xxx"

所有帳戶查看:
本機帳戶:

電腦(右鍵)>管理>本機使用者和群組

網域帳戶:AD上>系統管理>ad使用者及電腦

PC上登入過的帳戶:
第一次登入時,系統就會自動建入PROFILE,所以我們可以到C:\Users (Windows 7) 下查看有哪些使用者登入過,如果你沒有更改profile路徑的況狀下。

14
chi1216
iT邦新手 4 級 ‧ 2011-01-26 08:40:47

ietemietem提到:
在dc內的log,查詢某幾台client pc有那些帳號登入過。

如果是要查用AD帳號的登入,可以在DC的Event的Security log,查詢AD user什麼時間登入及登出,在那一台PC做登入,但其中訊息還有一些透過AP間接登入的訊息要自行判斷一下。

12
ccwang
iT邦研究生 2 級 ‧ 2011-01-26 11:34:05

先進行januslin大大的動作後,再依chi1216大大的方法去看系統的安全性紀錄就可以了。

12
alvinshih
iT邦新手 4 級 ‧ 2011-01-26 11:51:53

在Windows 2003上,執行「我的電腦」(右鍵) -「管理」- 「系統工具」-「事件檢視器」-「安全性」,就可以看到所有帳號驗證的情形。

基本上查看事件代號為:540、538即可。

詳請查看附件。

6
ctipde
iT邦高手 1 級 ‧ 2011-01-27 17:03:46

最快方法 直接遠端連接client PC的C槽去看C:\Documents and Settings裡面的資料夾
就可以看到此台電腦有哪些使用者登入過了 凡走過必留下痕跡...不過請注意如果AD帳號有被rename過 那profiles資料夾只會顯示改名前的名稱

我要發表回答

立即登入回答