Windows-7
如何監控誰登錄?
我們部門正在實施一項新的管理政策:我們支持的部門中的每個人都將獲得對其電腦的管理員訪問權限。我們需要知道(當我們在這個部門執行這個“試點計劃”政策時)誰在任何機器上登錄,以及他們何時登錄。那麼我如何(使用 powershell 腳本、cmd 腳本或其他自動方式)找出誰登錄了給定的 Windows 7 或 XP 機器?
您可以製作一個登錄腳本並將其連結到組策略中,以便那些回顯
%date% %time% %username% %computername%
到某個隱藏共享上的文件的電腦。然後,您將擁有所有登錄的集中日誌。
監視事件 672的域控制器上的事件日誌。它將顯示 AD 使用者的所有成功登錄事件以及他們從哪台電腦登錄。按電腦過濾以僅獲取您感興趣的那些電腦的登錄事件。