如何監控誰登錄？

我們部門正在實施一項新的管理政策：我們支持的部門中的每個人都將獲得對其電腦的管理員訪問權限。我們需要知道（當我們在這個部門執行這個“試點計劃”政策時）誰在任何機器上登錄，以及他們何時登錄。那麼我如何（使用 powershell 腳本、cmd 腳本或其他自動方式）找出誰登錄了給定的 Windows 7 或 XP 機器？

您可以製作一個登錄腳本並將其連結到組策略中，以便那些回顯%date% %time% %username% %computername%到某個隱藏共享上的文件的電腦。然後，您將擁有所有登錄的集中日誌。

監視事件 672的域控制器上的事件日誌。它將顯示 AD 使用者的所有成功登錄事件以及他們從哪台電腦登錄。按電腦過濾以僅獲取您感興趣的那些電腦的登錄事件。

引用自：https://serverfault.com/questions/301731