zoukankan      html  css  js  c++  java
  • 如何查看/统计当前AD域控制器的活动用户?

    最近公司想知道某台AD域控制器上当前连接了多少活动用户?

    此前个人只知道以下不是非常完善且统计起来比较麻烦的方法:

    方法1:查看共享会话数。(不完全准确)

    方法2:查看当前的DNS记录。(这种方法统计并不准确,并非当前域的实时活动用户。)

    方法3:查看自定义事件日志。(查看用户审核日志并进行筛选,很麻烦,而且也不完全准确)

    开启【审核帐户登录事件】以及【审核登录事件】。然后您可以登录该域控制器,打开事件查看器,在windows日志中的【安全】中,您可以查看相关信息。为了便于您缩小找到您要查询的对象范围,这里我们已windows server 2008为例,您可以点击【创建自定义视图】,在弹出的对话框里,您可以设置您需要定义的时间;在【按日志】处,选择【安全】;在【任务类别】上方可以选择您需要的事件ID,比如键入528,该事件ID表示用户已成功登录计算机,您也可以输入多个您需要的事件ID,事件ID对应的事件内容您可以参考以下的文章:

    审核登录事件
    http://technet.microsoft.com/zh-cn/library/cc787567(WS.10).aspx

    审核帐户登录事件
    http://technet.microsoft.com/zh-cn/library/cc787176(WS.10).aspx 

    如何创建自定义视图,您可以参考以下链接:
    http://technet.microsoft.com/zh-cn/library/cc709635.aspx

    后面在网上查询,找到了更好的办法,如下:

    如果您需要知道有多用户使用了某台DC进行身份验证。对于此需求,有一个名为LogonSessions的命令行工具非常有效,此工具可以列出某DC上所有活动的登录会话。

    请首先到以下地址下载LogonSessions工具:
    http://technet.microsoft.com/en-us/sysinternals/bb896769.aspx 

    将此工具解压至某台DC,然后从cmd命令行窗口运行此工具,该DC上的活动登录会话就会被列出。也可以使用:LogonSessions >c:logon.txt,将结果倒出至文本文件,以便日后查看。

    穆骥 微软全球技术支持中心

    也可以尝试在DC上运行fsmgmt.msc,查看会话,也可以看到大致情况。

  • 相关阅读:
    docker 安装使用jenkins
    docker 安装禅道
    在linux定时执行docker容器的命令不成功
    docker 安装nginx+php
    php发起http请求
    安装docker
    REST(Respresentaional State Transfer 表现层状态转化)
    git 分支操作
    git常用命令
    php多进程编程
  • 原文地址:https://www.cnblogs.com/colinliu/p/ad-activeusers.html
Copyright © 2011-2022 走看看