Soru Oturum açan bir kullanıcının bilgisayar adı nasıl bulunur


Belirli bir kullanıcının hangi bilgisayarda oturum açtığını bilmenin bir aracı veya betiği veya başka bir yolu var mı? Veya hatta giriş yapmış mıydı?

"HRDrone" kullanıcısı, ana bilgisayar adı "HRStation01" olan makinasında çalışıyor.

Ben, sysadmin masamda otururken, sadece kullanıcı adının "HRDrone" olduğunu biliyoruz. Kullanıcıya sormadan "HRStation01" e giriş yaptığını öğrenebileceğim herhangi bir yol var mı? AD etkinlik görüntüleyici? şey var mı?

Teşekkürler!


9
2018-03-04 10:20


Menşei


Peki, genel windows veya AD araçları kullanarak bunu yapmanın bir yolunu bulamadım, ancak AV sistemimizi (SEP 11) gerekli bilgileri saklıyor, böylece antivirüs veritabanını sorgulayan bir VB betiği kullanarak çözdüm. SMS / SCOM gibi başka bir sistemi kullanarak benzer bir çözüm kullanılabilir. - V. Romanov
social.technet.microsoft.com/wiki/contents/articles/... Burada bir gpo kullanarak bunu elde etmek için alternatif bir yol - mike shone


Cevaplar:


Sadece sizin için yapacak harika bir Sysinternals programı var - PsLoggedOn


8
2018-03-04 10:39



Belirli bir kullanıcı için ağı taramaktan kaçınamadım, sadece belirli bir makinede kimin olduğunu bulmak için kullandım. Teşekkürler! - JamesOff
Kontrol ettim. İlginç görünüyor, ancak günlük kullanım için, etki alanındaki bilgisayarları taramak için tam anlamıyla saatlerce zaman harcayarak, bağlı olmayan bilgisayarlarda çöküyor gibi görünmesi pratik değildir. Bir olay günlüğü taramasının satırlarında daha fazla bir şey arıyorum. Virüsten koruma sistemimizde benzer bir şey var, her bilgisayar adını ve son oturum açmış olan kullanıcıyı günlüğe kaydeder. Bunu bazen kullanıyorum ama sanırım pencerelere daha "doğal" bir şey var mı? - V. Romanov


Sık kullandığım ucuz bir hile, konu olan kullanıcının bir "sürücü" "eşlemesine sahip olacağını" bildiğim bir dosya sunucusu bilgisayarında hedeflenen "Bilgisayar Yönetimi" konsolunda "Paylaşılan Klasörler" altında listelenen "Oturumlar" a bakmaktır.


4
2018-04-08 05:26





Bir kullanıcı oturum açma komut dosyası olarak bu bat dosyası olarak nasıl Koş ve eğlenceyi göreceksin

mkdir %username% 
pushd %username% 
net config workstation > %computername%.txt

VEYA ayrıntıya ihtiyacınız varsa

mkdir %username% 
pushd %username% 
@echo off
echo
echo I am logged on as %UserName%. >> %username%\%computername%.txt
echo My computer's name is %ComputerName%. >> %computername%.txt
echo %Date% >> %computername%.txt
echo %Time% >> %computername%.txt
echo My IP settings are >> %computername%.txt
ipconfig | find "." | find /i /v "suffix" >> %computername%.txt
getmac >> %computername%.txt
echo\

İhtiyacınız olursa daha fazla komut dosyası için bana ulaşabilirsiniz.


1
2017-10-21 08:36





Canlı bir şey olduğundan emin değilim, ancak Güvenlik Olay Günlüğü kayıtları kullanıcılardan giriş yapar. DC'lerde Etkinlik günlüğüne erişmeniz size bu bilgileri verebilmelidir. Bu bilgilerin toplanması sağlanır. Bence bu bir politika ortamı.

Microsoft bu sayfa olay günlüklerini sorgulamak için gerçekten yavaş ve karmaşık bir yolu açıklar: http://technet.microsoft.com/en-us/library/ee176699.aspx

Eminim ki bu size yardımcı olmayacaktır, ancak bir denetim olarak çalışabilir. Kötü şeyler olduğunda giriş yapan o!


0
2018-03-28 00:52





Şirketim boyunca uzaktan destek almak için bu sorunu çözmek zorunda kaldım. PsLoggedOn gibi şeyler ve etki alanı denetleyicisinin güvenlik günlüklerini tarayan araçlar benim amaçlarım için çok yavaş olduğunu kanıtladı (ana bilgisayar adının kullanıcılar için uzaktan destek alması). İşte ben neyle geldi:

  • Tüm kullanıcılar X ile eşlenmiş bir sürücüye sahiptir.
  • Herkes, Profile - Logon betiği altında atanan aşağıdaki betiğe sahiptir

Bu komut dosyası, ana klasöründe hangi bilgisayarda oturum açtıklarını kaydeder. Özellikle onları terminal sunucumuza giriş yapmıyor, çünkü bu tür girişleri umursamıyorum.

'===============================================================
' Record the logon in their X: drive UNLESS they are on TERM-SERVER!
'===============================================================
If strComputerName <> "TERM-SRVER" Then
    strFile = "X:\login.txt"
    Set objFSO = CreateObject("Scripting.FileSystemObject")
    Set objTextFile = objFSO.OpenTextFile(strFile, 8, True)
    objTextFile.WriteLine(strIP + " - " + strComputerName + " - " + CStr(Date) + " " +     CStr(Time))
    objTextFile.Close
    ' Make it hidden
    Set objTextFile = objFSO.GetFile(strFile)
    objTextFile.Attributes = 2
End If

Sonra yerel dizinimde AD dizinlerini otomatik olarak bulmak, günlük dosyasını açmak ve son birkaç satırı yazdırmak için biraz VBscript kullanıyorum.


0
2017-09-12 15:14





Bir sysadmin olarak, oturum açma komut dosyasına bir rutini yerleştirerek a.txt içindeki kullanıcı adı ve ana bilgisayar adı ile dosya veya sqlite kullanın.


0
2017-09-12 14:53