Cara menemukan nama komputer yang digunakan pengguna untuk masuk


9

Apakah ada alat atau skrip atau cara lain untuk mengetahui nama komputer yang sedang diakses oleh pengguna tertentu? Atau bahkan sudah masuk?

Katakanlah pengguna "HRDrone" sedang mengerjakan mesinnya yang hostname-nya adalah "HRStation01".

Saya, duduk di meja sysadmin saya, hanya tahu bahwa nama pengguna adalah "HRDrone". Bagaimana saya bisa mengetahui bahwa dia masuk ke "HRStation01" tanpa meminta pengguna? Penampil acara AD? apa pun?

Terima kasih!


Yah, saya belum menemukan cara untuk melakukannya menggunakan windows generik atau alat AD, tapi ternyata sistem AV kami (SEP 11) menyimpan info yang diperlukan jadi saya menyelesaikannya menggunakan skrip VB yang menanyakan database antivirus. Saya kira solusi serupa menggunakan sistem lain seperti SMS / SCOM dapat digunakan.
V. Romanov

social.technet.microsoft.com/wiki/contents/articles/… di sini adalah cara alternatif untuk mendapatkan ini menggunakan gpo
mike bersinar

Jawaban:


8

Ada utilitas Sysinternals yang akan melakukan hal ini untuk Anda - PsLoggedOn


Tidak ranting psloggedon dapat memindai jaringan untuk pengguna tertentu, saya hanya menggunakannya untuk menemukan siapa yang ada di mesin tertentu. Terima kasih!
JamesOff

Sudah memeriksanya. Tampaknya menarik, tetapi tidak praktis untuk penggunaan sehari-hari karena diperlukan beberapa jam untuk memindai semua mesin di domain, menabrak komputer yang tidak terhubung dan semacamnya. Saya mencari sesuatu yang lebih sesuai dengan pemindaian log peristiwa. Kami memiliki sesuatu yang serupa di sistem antivirus kami, di mana ia mencatat setiap nama komputer dan pengguna terakhir masuk ke sana. Saya menggunakan itu kadang-kadang, tapi saya ingin tahu apakah ada sesuatu yang lebih "asli" ke windows.
V. Romanov

5

Trik murah yang sering saya gunakan adalah dengan melihat "Sesi" yang tercantum di bawah "Shared Folders" di konsol "Computer Management" yang ditargetkan pada komputer server file tempat saya tahu bahwa pengguna subjek akan memiliki "drive" "yang dipetakan".


1

bagaimana dengan ini dalam file bat sebagai skrip logon pengguna Jalankan dan Anda akan melihat kesenangan

mkdir %username% 
pushd %username% 
net config workstation > %computername%.txt

ATAU jika Anda perlu detail

mkdir %username% 
pushd %username% 
@echo off
echo
echo I am logged on as %UserName%. >> %username%\%computername%.txt
echo My computer's name is %ComputerName%. >> %computername%.txt
echo %Date% >> %computername%.txt
echo %Time% >> %computername%.txt
echo My IP settings are >> %computername%.txt
ipconfig | find "." | find /i /v "suffix" >> %computername%.txt
getmac >> %computername%.txt
echo\

Anda dapat menghubungi saya untuk skrip lebih banyak jika Anda membutuhkannya, itu pembelajaran yang baik bagi saya juga


0

Saya tidak yakin ada sesuatu yang langsung, tetapi Security Event Log mencatat login dari pengguna. Mengakses log Peristiwa di DC harus dapat memberi Anda informasi ini. Itu asalkan informasi sedang dikumpulkan. Saya pikir itu adalah pengaturan kebijakan.

Halaman dari Microsoft ini menjelaskan cara yang sangat lambat dan rumit untuk menanyakan log peristiwa: http://technet.microsoft.com/en-us/library/ee176699.aspx

Saya cukup yakin ini tidak akan membantu Anda, tetapi mungkin berfungsi sebagai audit. Yaitu yang login ketika hal-hal buruk terjadi!


0

Saya harus mengatasi masalah ini untuk melakukan dukungan jarak jauh di seluruh perusahaan saya. Hal-hal seperti PsLoggedOn, dan alat untuk memindai log keamanan pengontrol domain terbukti terlalu lambat untuk tujuan saya (mendapatkan nama host untuk melakukan dukungan jarak jauh bagi pengguna). Inilah yang saya pikirkan:

  • Semua pengguna memiliki drive yang dipetakan ke X: dalam AD di bawah Profile - Home folder
  • Setiap orang memiliki skrip di bawah ini ditugaskan di bawah Profil - skrip masuk

Script ini merekam komputer apa yang mereka akses ke folder home-nya. Secara khusus tidak merekam mereka masuk ke server terminal kami, karena saya tidak peduli dengan entri tersebut.

'===============================================================
' Record the logon in their X: drive UNLESS they are on TERM-SERVER!
'===============================================================
If strComputerName <> "TERM-SRVER" Then
    strFile = "X:\login.txt"
    Set objFSO = CreateObject("Scripting.FileSystemObject")
    Set objTextFile = objFSO.OpenTextFile(strFile, 8, True)
    objTextFile.WriteLine(strIP + " - " + strComputerName + " - " + CStr(Date) + " " +     CStr(Time))
    objTextFile.Close
    ' Make it hidden
    Set objTextFile = objFSO.GetFile(strFile)
    objTextFile.Attributes = 2
End If

Kemudian saya menggunakan sedikit VBscript pada mesin lokal saya untuk secara otomatis menemukan direktori home mereka dalam AD, membuka file log, dan mencetak beberapa baris terakhir.


0

Sebagai sysadmin, Anda dapat menyematkan rutin dalam skrip logon Anda untuk menyimpan a. txtfile dengan nama pengguna dan nama host di dalamnya, atau gunakan sqlite.

Dengan menggunakan situs kami, Anda mengakui telah membaca dan memahami Kebijakan Cookie dan Kebijakan Privasi kami.
Licensed under cc by-sa 3.0 with attribution required.