最近公司想知道某台AD域控制器上当前连接了多少活动用户?
此前个人只知道以下不是非常完善且统计起来比较麻烦的方法:
方法1:查看共享会话数。(不完全准确)
方法2:查看当前的DNS记录。(这种方法统计并不准确,并非当前域的实时活动用户。)
方法3:查看自定义事件日志。(查看用户审核日志并进行筛选,很麻烦,而且也不完全准确)
开启【审核帐户登录事件】以及【审核登录事件】。然后您可以登录该域控制器,打开事件查看器,在windows日志中的【安全】中,您可以查看相关信息。为了便于您缩小找到您要查询的对象范围,这里我们已windows server 2008为例,您可以点击【创建自定义视图】,在弹出的对话框里,您可以设置您需要定义的时间;在【按日志】处,选择【安全】;在【任务类别】上方可以选择您需要的事件ID,比如键入528,该事件ID表示用户已成功登录计算机,您也可以输入多个您需要的事件ID,事件ID对应的事件内容您可以参考以下的文章:
审核登录事件
http://technet.microsoft.com/zh-cn/library/cc787567(WS.10).aspx
审核帐户登录事件
http://technet.microsoft.com/zh-cn/library/cc787176(WS.10).aspx
如何创建自定义视图,您可以参考以下链接:
http://technet.microsoft.com/zh-cn/library/cc709635.aspx
后面在网上查询,找到了更好的办法,如下:
如果您需要知道有多用户使用了某台DC进行身份验证。对于此需求,有一个名为LogonSessions的命令行工具非常有效,此工具可以列出某DC上所有活动的登录会话。
请首先到以下地址下载LogonSessions工具:
http://technet.microsoft.com/en-us/sysinternals/bb896769.aspx
将此工具解压至某台DC,然后从cmd命令行窗口运行此工具,该DC上的活动登录会话就会被列出。也可以使用:LogonSessions >c:logon.txt,将结果倒出至文本文件,以便日后查看。
穆骥 微软全球技术支持中心
也可以尝试在DC上运行fsmgmt.msc,查看会话,也可以看到大致情况。