Как узнать, на каком компьютере пользователь вошел в домен

Обновлено: 21.11.2024

Пуск->Настройки->Панель управления -> Инструменты администратора -> Пользователи и компьютеры Active Directory. Выберите домен, для которого хотите найти логин, щелкните правой кнопкой мыши этот домен и выберите параметр «Найти».

Также задан вопрос, как узнать, на каком компьютере пользователь в последний раз входил в систему?

1. СОВЕТ. Атрибут lastlogon — это наиболее точный способ проверить время последнего входа пользователей Active Directory.
2. Шаг 1. Откройте раздел «Пользователи и компьютеры Active Directory» и убедитесь, что расширенные функции включены.
3. Шаг 2. Найдите и откройте учетную запись пользователя.
4. Шаг 3. Нажмите "Редактор атрибутов".
5. Шаг 4. Прокрутите вниз, чтобы просмотреть время последнего входа в систему.

1. Запустите консоль dsa.msc;
2. В верхнем меню включите параметр «Вид» > «Дополнительные функции».
3. В дереве AD выберите пользователя и откройте его свойства;
4. Перейдите на вкладку Редактор атрибутов;

В связи с этим, как определить, кто вошел в компьютер?

Просмотр событий входа Нажмите «Пуск», введите «событие» и нажмите на результат «Просмотр событий». В окне «Просмотр событий» на левой панели перейдите к «Журналы Windows» > «Безопасность». На средней панели вы, скорее всего, увидите ряд событий «Успех аудита».

Как узнать, вошел ли пользователь в домен?

1. Откройте меню "Пуск", затем введите cmd в поле поиска и нажмите Enter.
2. В появившемся окне командной строки введите set user и нажмите Enter.
3. Посмотрите на запись USERDOMAIN:. Если домен пользователя содержит имя вашего компьютера, вы вошли в систему на компьютере.

Кто последним входил в Active Directory компьютера?

На компьютере перейдите в панель управления, инструменты администратора, просмотр событий, в журналах Windows есть вкладка безопасность, здесь вы увидите список всех предыдущих входов в систему, щелкните последний, и имя пользователя будет показано ниже в общая вкладка.

Полный ответ -->

Как найти имя хоста Active Directory?

1. Нажмите "Пуск", а затем "Выполнить".
2. В поле "Открыть" введите cmd.
3. Введите nslookup и нажмите клавишу ВВОД.
4. Введите set type=all и нажмите клавишу ВВОД.
5. Введите _ldap. _TCP. Округ Колумбия. _msdcs.

Полный ответ -->

Что такое последний вход в Active Directory?

Атрибуты для пользователей AD: lastLogon. Атрибут Active Directory lastLogon показывает точную отметку времени последней успешной проверки подлинности пользователя в домене на соответствующем контроллере домена. Если пользователь никогда не входил в DC, значение lastLogon равно нулю.

Полный ответ -->

Что такое LastLogonTimestamp?

<р>3. LastLogon отражает последний интерактивный вход в систему, аутентифицированный определенным контроллером домена. Значение не реплицируется на другие контроллеры домена. LastLogonTimestamp отражает множество других типов входа в систему: интерактивный, сетевой и служебный.

Полный ответ -->

Реплицируется ли LastLogonDate?

LastLogonDate — это преобразованная версия LastLogontimestamp. Технически он был прав. Это не повторяющийся атрибут. Вместо этого это локально рассчитанное значение реплицированного значения.

Полный ответ -->

Где находятся неактивные компьютеры в Active Directory, использующие Powershell?

1. Сначала откройте Powershell и начните с команды Get-ADComputer.
2. Давайте напечатаем и нажмем Enter. Команда вернет все компьютеры в Active Directory с выбранными свойствами и отметкой времени последнего входа в систему.

Полный ответ -->

Как включить дополнительные функции в Active Directory?

1. Чтобы включить дополнительные функции в Active Directory Users and Computers, перейдите в меню View и выберите Advanced Features.
2. Чтобы получить доступ к редактору атрибутов, щелкните объект правой кнопкой мыши, выберите "Свойства", и вы увидите дополнительную вкладку "Редактор атрибутов", на которой отображаются атрибуты, которые обычно не видны.*

Полный ответ -->

Как узнать, кто последним входил в систему Linux?

last читает из файла журнала, обычно /var/log/wtmp, и печатает записи об успешных попытках входа в систему, предпринятых пользователями в прошлом. Вывод таков, что запись о последнем вошедшем в систему пользователе появляется сверху. В вашем случае, возможно, из-за этого он ушел из внимания. Вы также можете использовать команду lastlog в Linux.

Полный ответ -->

Как просмотреть редактор атрибутов в Active Directory?

1. Нажмите кнопку «Пуск». меню.
2. Введите Пользователи и компьютеры Active Directory . Это отобразит пользователей и компьютеры Active Directory в меню "Пуск".
3. Нажмите Пользователи и компьютеры Active Directory.
4. Нажмите "Просмотр".
5. Проверьте дополнительные функции.
6. Щелкните правой кнопкой мыши объект пользователя, который хотите изменить.
7. Нажмите "Свойства".
8. Нажмите "Редактор атрибутов".

Полный ответ -->

Как экспортировать последний логин из объявления?

Выберите «Реальный последний вход» на вкладке «Отчеты пользователей». Выберите домен и OU. Щелкните Создать. Выберите Экспортировать как, чтобы экспортировать отчет в любом из предпочтительных форматов (CSV, PDF, HTML, CSVDE и XLSX).

Полный ответ -->

Как отслеживать пользователя в Active Directory?

1. Шаг 1. Настройте политики аудита. Перейдите в «Пуск» ➔ «Все программы» ➔ «Администрирование». Дважды щелкните «Управление групповыми политиками», чтобы открыть его окно.
2. Шаг 2. Отслеживайте сеанс входа в систему с помощью журналов событий. Выполните следующие действия в средстве просмотра событий, чтобы отслеживать время сеанса: перейдите в «Журналы Windows» ➔ «Безопасность».

Полный ответ -->

Как найти доменное имя моей сети?

Вы можете быстро проверить, является ли ваш компьютер частью домена или нет. Откройте панель управления, выберите категорию «Система и безопасность» и нажмите «Система». Посмотрите здесь в разделе «Имя компьютера, настройки домена и рабочей группы». Если вы видите «Домен»: за которым следует имя домена, ваш компьютер присоединен к домену.

Полный ответ -->

Как мне получить список пользователей, вошедших на сервер?

Откройте диспетчер задач и просмотрите вкладку пользователей. Там вы найдете список пользователей и их статус. Также вы можете использовать приложение «UserLock», чтобы увидеть, какие пользователи вошли в систему. С помощью этого стороннего инструмента вы можете управлять сеансом пользователей, а также сеансами удаленного рабочего стола.

Полный ответ -->

К какому контроллеру домена я подключен?

Если удерживать Ctrl и щелкнуть правой кнопкой мыши значок на панели задач, а затем щелкнуть состояние подключения, он покажет сервер Exchange, к которому вы подключены, а также контроллер домена, к которому вы подключены.

Я хочу, чтобы в моей сети работала простая бесплатная программа (если возможно), которая показывала бы мне, кто в данный момент находится в системе, на каждом компьютере. Возможно ли это?

или скрипт, который может превратиться в исполняемый файл

Крис12321

Угрозы кибербезопасности и потребность в надежном резервном копировании

2022-03-29 18:00:00 UTC Вебинар Вебинар: Spanning — угрозы кибербезопасности и потребность в надежном резервном копировании Сведения о событии Просмотреть все события

В Goverlan есть отличная функция под названием fastConnect. Это позволяет вам определить, где ваши пользователи вошли в систему в режиме реального времени!

Вы также можете создавать отчеты на основе этой информации, а также других замечательных средств автоматизации и удаленного управления!

24 ответа

не уверен, проверит это инвентаризация pdq или нет, скорее всего, нет, но у них есть бесплатная версия.

Маленький зеленый человечек

Powershell может это сделать.

Вы также можете попробовать следующие варианты:

Возможно, этот код тоже:

Дж.К.Хигг

Я вырезал несколько сотен строк из другого сценария, который написал. В конце добавлен дополнительный вывод, чтобы результаты было легче читать.

Существует программа Psloggedon от Sysinternals. Это бесплатно и с поддержкой скриптов, использование:

Использование: psloggedon [-l] [-x] [\\имя компьютера]
или psloggedon [имя пользователя]
-l Показывать только локальные входы в систему
-x Не показывать время входа в систему

Привет всем. У меня есть простой пакетный файл для входа в систему и другой для выхода из системы, который записывает имя пользователя и имя компьютера в папку. Я также использую его для блокировки повторного входа в систему. Возможно, это не то, что вам нужно, но вот оно:

:: НАЧАТЬ ВЫНОС A

Если существует \\server\logons$\%username%.txt Перейти к отказу от входа

Эхо: %username% вошел с %computername% > \\server\logons$\%username%.txt

Эхо: %username% вошел с %computername% > \\server\logons$\%username%_%computername%.txt

01смиха

Кто-то здесь порекомендовал мне netscan — не помню кто.

Netscan позволит вам выполнять поиск по диапазону IP-адресов и показывать такие вещи, как текущий пользователь, вошедший в систему.

Гораздо проще управлять, чем скриптом, и если вы не уверены в использовании powershell, это также намного безопаснее!

ОП Крис12321

Маленький зеленый человечек

Значит, сайт неправильный?

ОП Крис12321

ОП Крис12321

Билл Киндл написал:

Значит, сайт неправильный?

Я пробовал, но не смог заставить его работать, и он сказал, что он несовместим с моим компьютером, так что idk

Маленький зеленый человечек

Это инструмент на основе Powershell, он должен работать.

ОП Крис12321

Билл Киндл написал:

Это инструмент на основе Powershell, он должен работать.

Интересно, потому что в моей Windows 7 x86 psloggedon работает. Кроме того, я могу запустить его в режиме обратной косой черты, как я уже писал ранее.

psloggedon -l \\имя_компьютера

Имя компьютера может быть Windows 2008, 2012 или Windows 7. Я тестировал эти операционные системы.

Возможно, это проблема с брандмауэром на удаленном компьютере, или вы можете попробовать запустить его в режиме "Запуск от имени администратора".

Кевин (программное обеспечение SystemTools)

Если я правильно помню, psloggedon просто сканирует реестр удаленного компьютера, просматривает раздел HKEY_USERS, перечисляет найденные там подразделы и выдает вам имена тех, кто вошел в систему. Временная метка будет той, что находится в разделе реестра. Чтобы увидеть, какие ключи реестра действительно активны, используются различные методы, т. е. текущие пользователи, службы или что-то еще, имеющее запись.

Итак, поскольку он обращается к реестру и при работе с клиентами Windows 7/8, убедитесь, что служба удаленного реестра запущена, иначе вы получите странную ошибку.Windows обычно сообщает об ошибке RPC или подобной ошибке, которая заставит вас думать, что что-то не так, когда приложение просто пытается удаленно получить доступ к реестру.

Разрешения будут основываться на том, что необходимо для доступа к HKEY_USERS.

psloggedon должен работать на любом клиенте вечно, так как это простое скомпилированное приложение.

Если ваш пользователь подключает сетевой диск, подключитесь к файловому серверу, просмотрите сеансы, найдите его учетную запись и посмотрите на IP-адрес, с которого он подключился :-)

Гэри8080

Вы можете продолжить следующим образом:

• Создайте общий ресурс на сервере и предоставьте права доступа к NTFS и общему ресурсу.
• Создайте пакетный файл, в который поместите этот скрипт: echo user: %username% computer: %computername% date: %date% > \\Server\Share\info.txt
• Используйте групповые политики, чтобы применить этот пакетный файл в качестве сценария входа

В конце вы получите текстовый файл info.txt:

• Имя пользователя
• Подержанный компьютер
• Дата входа

Эта публикация предоставляется "КАК ЕСТЬ" без каких-либо гарантий или гарантий и не дает никаких прав.

Студенческий партнер Microsoft 2010 / 2011
Сертифицированный специалист Microsoft
Сертифицированный Microsoft системный администратор: безопасность
Сертифицированный системный инженер Microsoft: безопасность
Сертифицированный специалист Microsoft по технологиям: Windows Server 2008 Active Directory , Конфигурация
Сертифицированный специалист Microsoft по технологиям: сетевая инфраструктура Windows Server 2008, конфигурация
Сертифицированный специалист Microsoft по технологиям: инфраструктура приложений Windows Server 2008, конфигурация
Сертифицированный специалист Microsoft по технологиям: Windows 7, настройка
Сертифицированный ИТ-специалист Microsoft: корпоративный администратор

Инструмент PsLoggedOn можно использовать для определения того, на каком компьютере текущий пользователь вошел в систему.

С уважением

Отказ от ответственности: эта публикация предоставляется КАК ЕСТЬ, без каких-либо гарантий или гарантий и не дает никаких прав.

используйте некоторые сценарии, уже предоставленные Ричардом Мюллером:

С наилучшими пожеланиями, Мейнольф Вебер. Отказ от ответственности. Эта публикация предоставляется «КАК ЕСТЬ» без каких-либо гарантий и гарантий и не дает никаких прав.

Помимо PsLoggedOn, это непросто. AD не отслеживает, какой пользователь вошел в систему на каком компьютере. Вы можете найти, какой пользователь вошел в систему на указанном компьютере с помощью сценария, который подключается к компьютеру, но чтобы найти, какой компьютер используется конкретным пользователем, требуется поиск по всем доступным компьютерам. Другим решением может быть сценарий входа в систему, который записывает имена пользователей и компьютеров в общий файл журнала. Можно использовать команду, предложенную г-ном X. Затем вы можете найти в общем файле журнала последнюю запись для пользователя. Или у меня есть примеры сценариев входа и выхода из системы, которые регистрируют аналогичную информацию:

На этой странице также есть ссылка на программу ParseLogons.vbs, которая считывает файл журнала результатов и анализирует события входа и выхода для пользовательских сеансов. Это скажет вам, если пользователь все еще вошел в систему (если последним событием для пользователя является вход в систему). Программа VBScript, которая сообщает, кто вошел в систему на определенном компьютере, может выглядеть следующим образом:

Затемнить colProperties, strNameOfUser, strUserDomain

' Укажите или запросите удаленный компьютер.
strComputer = "WST0123"

Set objWMIService = GetObject("winmgmts:" _
& "!\\" _
& strComputer & "\root\cimv2")
Set colProcesses = objWMIService.ExecQuery _ < br />("SELECT * FROM Win32_Process WHERE Name = 'explorer.exe'")
Для каждого objProcess в colProcesses
colProperties = objProcess.GetOwner(strNameOfUser, strUserDomain)
Wscript.Echo " Владельцем Explorer.exe на " & strComputer _
& " является " & strUserDomain & "\" & strNameOfUser
Далее

Это можно изменить, чтобы получить все компьютеры в домене (используя ADO для получения всех имен из AD), проверить связь с каждым, чтобы узнать, доступен ли он, а затем связаться с каждым с помощью кода, аналогичного приведенному выше, чтобы узнать, не указан ли указанный пользователь. вошел в систему. PsLoggedOn делает то же самое, но его проще использовать.

В этой статье вы узнаете, как сохранить компьютер, на котором пользователь вошел в систему, в объекте пользователя и как получить его из Active Directory Users and Computers (ADUC).

• SCOM.Addons.MailIn: отслеживайте все, что может отправлять электронную почту с помощью SCOM — понедельник, 25 мая 2020 г.
• Отображение компьютера, вошедшего в систему пользователя, в Active Directory Users and Computers (ADUC) — понедельник, 21 января 2019 г.
• Открытие Центра администрирования Windows непосредственно из Active Directory Users and Computers (ADUC) — понедельник, 10 декабря 2018 г.

Для устранения неполадок может быть полезно сделать текущий компьютер, на котором выполнен вход, извлекаемым из Active Directory и отображать его непосредственно в ADUC.

ADUC отображает текущий компьютер, на котором выполнен вход

Чтобы сохранить информацию в Active Directory, необходимо выполнить следующие действия:

1. Разрешить объектам пользователя самостоятельно обновлять (неиспользуемый) атрибут
2. Создайте сценарий VBScript, записывающий текущий компьютер, на котором выполнен вход, в этот атрибут.
3. Создайте и свяжите объект групповой политики (GPO), который вызывает сценарий при входе пользователя в систему.

А это шаги для получения информации из ADUC:

1. Измените объект Active Directory, чтобы настроить контекстное меню ADUC.
2. Поместите подпапку в netlogon, чтобы сценарий распространялся по всему домену.
3. Напишите сценарий VBScript, который получает выбранного пользователя, собирает необходимую информацию из Active Directory и отображает ее.

Разрешить объектам пользователей обновлять атрибут Active Directory ^

Как администратор домена откройте ADUC и активируйте расширенные функции.

Включение дополнительных функций в ADUC

Щелкните правой кнопкой мыши организационное подразделение (OU), в котором находятся учетные записи пользователей, и выберите «Свойства» > «Безопасность» > «Дополнительно» > «САМОСТОЯТЕЛЬНО» > «Изменить».

ADUC показывает вкладку "Разрешения" для организационной единицы пользователя

Перейдите на вкладку "Свойства", прокрутите вниз и установите флажок "Разрешить" для атрибута улицы "Чтение и запись".

(Microsoft использует атрибут "st" для хранения и отображения почтового адреса.)

Разрешение СЕБЕ изменить атрибут улицы

Подтвердите все открытые окна, нажав OK, и закройте ADUC.

VBScript для сохранения имени компьютера в пользовательском объекте ^

Откройте Блокнот или другой текстовый редактор по вашему выбору и поместите в него следующие строки кода.

Создание и связывание объекта групповой политики (GPO) ^

Откройте консоль управления групповыми политиками (GPMC), выберите подразделение, в котором находятся пользователи, и либо создайте новый объект групповой политики, либо измените существующий. Перейдите к Конфигурация пользователя > Параметры Windows > Сценарии (вход/выход) > Вход в систему.

Переход к хранилищу скриптов в консоли управления групповыми политиками

Скопируйте скрипт в папку, которая откроется, нажав «Показать файлы». Подтвердите открытые окна и закройте конфигурацию GPO. После обновления объект групповой политики будет выглядеть так, как показано на рисунке ниже.

GPMC, показывающий объект групповой политики, содержащий скрипт

Настройка контекстного меню пользователя ADUC ^

Атрибут Admin-Context-Menu в Active Directory позволяет размещать пользовательские записи в контекстном меню компьютеров, пользователей, групп и других объектов в ADUC. Он находится в разделе конфигурации Active Directory и требует изменения разрешений администратора предприятия.

Откройте ADSIEDIT.MSC от имени администратора предприятия, перейдите в раздел Конфигурация > CN=Configuration, CN=DisplaySpecifiers > CN=409 > CN=user-Display и выберите Свойства:

ADSI, показывающий свойства отображения для объекта пользователя

Выберите adminContextMenu, нажмите «Изменить» и добавьте следующую строку:

• 5 определяет порядок; если он уже используется, выберите другой номер
• IT: отображение текущего компьютера, на котором выполнен вход; текст появится в контекстном меню
• mfst — это имя этого домена
• ADUCExtensions — это папка, которую нам нужно создать

Подтвердите диалоговые окна и закройте ADSIEDIT.

Поместите подпапку в netlogon ^

Это гарантирует, что сценарий будет распространяться по всему домену. Войдите в контроллер домена, перейдите к общему ресурсу netlogon и создайте папку с именем ADUCExtensions. Сохраните разрешения, но убедитесь, что никто, кроме администраторов, не может изменить содержимое папки.

VBScript для получения имени компьютера ^

Приведенный ниже сценарий извлекает имя компьютера из выбранного объекта пользователя. Откройте Блокнот или другой текстовый редактор по вашему выбору и поместите в него следующие строки кода.

Назовите файл AD_Get-UserInfos.vbs и сохраните его в ранее созданной папке ADUCExtensions.

Подождите некоторое время, чтобы повторить изменения, а затем посмотрите, все ли работает.

Подпишитесь на рассылку новостей 4sysops!

Как обычно, вопросы и комментарии приветствуются. Пожалуйста, используйте форму обратной связи ниже.

Читайте также:

  
• Как сделать скрин чека от Сбербанка онлайн на компьютере
  
• Как установить программу «Найти мое устройство» на компьютере
  
• Цпс и зао нанософт в архикаде что это такое
  
• Компьютер зависает при игре в World of Tanks
  
• Как отключить синхронизацию на компьютере