iT邦幫忙

0

如何知道電腦(非AD內)每一個user的總登入次數

  • 分享至 

  • xImage

電腦內通常會有許多user account,例如:Tom Chen, John Lin, Mary Yeh, Administrator...等等。有什麼方法看registry, log, 或其它本機文件,可以知道每一個user在本機的總登入次數?

支持,等神人.....(我不會)哭
圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

2 個回答

14
jazozazo
iT邦高手 1 級 ‧ 2012-06-13 10:45:37
最佳解答

你是要到每部主機上看
還是要收集到一部主機上看

看更多先前的回應...收起先前的回應...
ted99tw iT邦高手 1 級 ‧ 2012-06-13 10:57:52 檢舉

jazozazo提到:
收集到一部主機上看

驚如果能這樣,那就真的太神了!驚

jazozazo iT邦高手 1 級 ‧ 2012-06-13 11:23:56 檢舉

其實我也只能想到一個方式比較快
直接在一部主機上面設定捷徑
因為安全性稽核會在主機上產生一個LOG檔
不知道這方法對樓主有沒有幫助

ted99tw iT邦高手 1 級 ‧ 2012-06-13 12:16:09 檢舉

這個LOG可看到USER的“總登入次數嗎?”若可以,可否截圖看一下?

jazozazo iT邦高手 1 級 ‧ 2012-06-13 12:26:40 檢舉

大哥
WINDOWS的安全性稽核可以讓你匯出

然後請自行篩選想要的值就好
沒試過是否可以利用excel分析

jazozazo iT邦高手 1 級 ‧ 2012-06-13 12:30:22 檢舉

另存新檔的時候
選擇用TXT

ted99tw iT邦高手 1 級 ‧ 2012-06-13 14:12:30 檢舉

Orz謝謝,但還是找不到“總登入次數”.....Orz

jazozazo iT邦高手 1 級 ‧ 2012-06-13 14:22:35 檢舉

excel不是可以統記嗎
可能你要自己寫函數囉

ted99tw iT邦高手 1 級 ‧ 2012-06-13 14:34:14 檢舉

我了解了,您的意思是統計528事件的次數,以得出總登入次數。
容請稍待4天,看是有更殺的方法 .....
謝謝謝謝謝謝

jazozazo iT邦高手 1 級 ‧ 2012-06-13 15:16:27 檢舉

更殺的方法就是要自己挑戰自己了
有了檔案 就可以寫進資料庫
有了資料庫 就可以自己寫報表
再來就是每天輸出 或每個禮拜 甚至每個月
哈哈哈

ted99tw iT邦高手 1 級 ‧ 2012-06-13 19:49:29 檢舉

ted99tw提到:
更殺的方法

臉紅會這麼說是因為我看過有用資產管理工具,可以直接將此數字秀出來,而不用透過LOG 528的方法(因為那時安全LOG是空白的),所以才巴望著是否會有神蹟.....神鵰大俠,南海觀世音,或真三丰真人出手指點.......臉紅

22
CalvinKuo
iT邦大師 7 級 ‧ 2012-06-13 15:32:27

下載 Log Parser 2.2
http://www.microsoft.com/en-us/download/details.aspx?id=24659

以下是我抓電腦"當天的安全性事件 528"作法

logparser "SELECT ComputerName, EventLog, TO_STRING(TimeGenerated, 'yy-MM-dd'), TimeGenerated, EventID, SourceName, EventTypeName, EventCategoryName, Message INTO 'E:\Syslog\*_*_*.csv' FROM\\電腦名稱\Security WHERE TO_DATE( TimeGenerated ) = TO_LOCALTIME( SUB( SYSTEM_DATE(), TIMESTAMP('1', 'd') ) ) AND EventID = 528

檔名為電腦名稱_Security_YY-MM-DD.csv

ted99tw iT邦高手 1 級 ‧ 2012-06-13 19:43:54 檢舉

讚哇,愈來愈有料了!讚

我要發表回答

立即登入回答