Kullanıcının oturum açtığı bilgisayar adı nasıl bulunur?

9

Belirli bir kullanıcının şu anda oturum açmış olduğu bilgisayar adını bilmenin bir aracı veya komut dosyası veya başka bir yolu var mı? Hatta oturum açtınız mı?

"HRDrone" kullanıcısının ana bilgisayar adı "HRStation01" olan makinesinde çalıştığını varsayalım.

Sysadmin masamda otururken sadece kullanıcı adının "HRDrone" olduğunu biliyorum. Herhangi bir şekilde o kullanıcıya sormadan "HRStation01" oturum açmış bulabilir miyim? REKLAM olay görüntüleyicisi? herhangi bir şey?

Teşekkürler!

windows  active-directory  domain 
V. Romanov
kaynak
Genel pencereleri veya AD araçlarını kullanarak bunu yapmanın bir yolunu bulamadım, ancak AV sistemimizin (SEP 11) gerekli bilgileri depoladığı ortaya çıkıyor, bu yüzden antivirüs veritabanını sorgulayan bir VB komut dosyası kullanarak çözdüm. SMS / SCOM gibi başka bir sistem kullanarak benzer bir çözüm sanırım.
V. Romanov
social.technet.microsoft.com/wiki/contents/articles/… burada bir gpo kullanarak bunu elde etmenin alternatif bir yolu
mike shone

Yanıtlar:

8

Sadece sizin için yapacak harika bir Sysinternals yardımcı programı var - PsLoggedOn

Sam Cogan
kaynak
Belirli bir kullanıcı için ağı tarayabilir dal değil mi, ben sadece belirli bir makinede kim olduğunu bulmak için kullanılır. Teşekkürler!
JamesOff
Kontrol ettim. İlginç görünüyor, ancak günlük kullanım için pratik değildir, çünkü alandaki tüm makineleri taramak, bağlı olmayan bilgisayarlarda çökmek ve bu gibi işlemleri yapmak saatler sürüyor. Olay günlüğü taraması satırlarında daha fazla bir şey arıyorum. Virüsten koruma sistemimizde benzer bir şey var, burada her bilgisayar adını ve kullanıcının en son oturum açmasını kaydediyor. Bunu bazen kullanıyorum, ama pencerelere daha "yerli" bir şey olup olmadığını merak ediyorum.
V. Romanov
5

Sık kullandığım ucuz bir numara, söz konusu kullanıcının "sürücü" "eşleştiğini" bildiğim bir dosya sunucusu bilgisayarını hedefleyen "Bilgisayar Yönetimi" konsolunda "Paylaşılan Klasörler" altında listelenen "Oturumlar" a bakmaktır.

Evan Anderson
kaynak
1

ya kullanıcı oturum açma komut dosyası olarak yarasa dosyasında ne dersin Çalıştırın ve eğlenceyi göreceksiniz 

mkdir %username% 
pushd %username% 
net config workstation > %computername%.txt

VEYA ayrıntılı olarak ihtiyacınız varsa 

mkdir %username% 
pushd %username% 
@echo off
echo
echo I am logged on as %UserName%. >> %username%\%computername%.txt
echo My computer's name is %ComputerName%. >> %computername%.txt
echo %Date% >> %computername%.txt
echo %Time% >> %computername%.txt
echo My IP settings are >> %computername%.txt
ipconfig | find "." | find /i /v "suffix" >> %computername%.txt
getmac >> %computername%.txt
echo\

İhtiyacınız olursa daha fazla komut dosyası için benimle iletişime geçebilirsiniz, benim için de iyi bir öğrenme

Asım Han
kaynak
0

Canlı bir şey olduğundan emin değilim, ancak Güvenlik Olay Günlüğü kullanıcılardan girişleri kaydeder. DC'lerde Olay günlüğüne erişmeniz size bu bilgileri verebilir. Bilgi toplanması şartıyla. Bunun bir politika ayarı olduğunu düşünüyorum.

Microsoft'un bu sayfası, olay günlüklerini sorgulamak için gerçekten yavaş ve karmaşık bir yolu açıklamaktadır: http://technet.microsoft.com/en-us/library/ee176699.aspx

Bunun size yardımcı olmayacağından eminim, ancak bir denetim olarak işe yarayabilir. Yani kötü şeyler olduğunda kim giriş yaptı!

Seanchán Torpéist
kaynak
0

Şirketim genelinde uzaktan destek sağlamak için bu sorunu çözmek zorunda kaldım. PsLoggedOn gibi şeyler ve etki alanı denetleyicisinin güvenlik günlüklerini taramak için kullanılan araçlar, benim amacım için çok yavaş oldu (ana bilgisayar adını kullanıcılar için uzaktan destek almak). İşte ben geldim:

  • Tüm kullanıcıların Profil: Giriş klasörü altında AD'de X: ile eşlenen bir sürücüsü vardır
  • Herkes Profil - Oturum açma komut dosyası altında atanmış aşağıdaki komut dosyasına sahiptir

Bu komut dosyası giriş yaptıkları bilgisayarı ana klasörlerine kaydeder. Bu tür girişleri umursamadığım için özellikle terminal sunucumuza giriş yapmayı kaydetmez.

'===============================================================
' Record the logon in their X: drive UNLESS they are on TERM-SERVER!
'===============================================================
If strComputerName <> "TERM-SRVER" Then
    strFile = "X:\login.txt"
    Set objFSO = CreateObject("Scripting.FileSystemObject")
    Set objTextFile = objFSO.OpenTextFile(strFile, 8, True)
    objTextFile.WriteLine(strIP + " - " + strComputerName + " - " + CStr(Date) + " " +     CStr(Time))
    objTextFile.Close
    ' Make it hidden
    Set objTextFile = objFSO.GetFile(strFile)
    objTextFile.Attributes = 2
End If

Sonra otomatik olarak AD'deki ana dizinlerini bulmak, günlük dosyasını açmak ve son birkaç satırı yazdırmak için yerel makinemde biraz VBscript kullanıyorum.

hibe
kaynak
0

Bir sysadmin olarak, a. txtiçinde kullanıcı adı ve ana bilgisayar adı bulunan bir dosya veya sqlite kullanın.

Richard van den Berg
kaynak
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.