사용자가 로그온 한 컴퓨터 이름을 찾는 방법


9

특정 사용자가 현재 로그온 한 컴퓨터 이름을 아는 도구 나 스크립트 또는 다른 방법이 있습니까? 아니면 로그온 했습니까?

"HRDrone"사용자가 호스트 이름이 "HRStation01"인 컴퓨터에서 작업하고 있다고 가정합니다.

시스템 관리자 데스크에 앉아있는 사용자 이름은 "HRDrone"이라는 것만 알고 있습니다. 그가 사용자에게 묻지 않고 "HRStation01"에 로그온 한 것을 알 수있는 방법이 있습니까? 광고 이벤트 뷰어? 아무것도?

감사!


글쎄, 나는 일반적인 창이나 AD 도구를 사용하여 그것을 할 수있는 방법을 찾지 못했지만 AV 시스템 (SEP 11)에 필요한 정보가 저장되어 바이러스 백신 데이터베이스를 쿼리하는 VB 스크립트를 사용하여 해결했습니다. SMS / SCOM과 같은 다른 시스템을 사용하는 비슷한 솔루션을 사용할 수 있다고 생각합니다.
V. Romanov

social.technet.microsoft.com/wiki/contents/articles/… 다음은 gpo를 사용하여이를 얻는 다른 방법입니다.
mike shone

답변:


8

당신을 위해 이것을 할 훌륭한 Sysinternals 유틸리티가 있습니다 -PsLoggedOn


psloggedon이 특정 사용자에 대한 네트워크를 스캔 할 수 있었는지, 특정 머신에있는 사람을 찾기 위해서만 사용했습니다. 감사!
JamesOff

확인했습니다. 흥미롭게 보이지만 도메인의 모든 컴퓨터를 검사하는 데 문자 그대로 몇 시간이 걸리고 연결되지 않은 컴퓨터에서 작동이 중단되므로 일상적인 사용에는 비현실적입니다. 이벤트 로그 스캔 라인을 따라 더 많은 것을 찾고 있습니다. 우리는 안티 바이러스 시스템에서 비슷한 이름을 가지고 있으며, 모든 컴퓨터 이름과 사용자가 마지막으로 로그온 한 곳을 기록합니다. 나는 때때로 그것을 사용하고 있지만 창문에 더 "네이티브"가 있는지 궁금합니다.
V. Romanov

5

필자가 자주 사용하는 가장 저렴한 방법은 파일 서버 컴퓨터를 대상으로하는 "컴퓨터 관리"콘솔에서 "공유 폴더"아래에있는 "세션"을 살펴 보는 것입니다. 여기서 대상 사용자는 "드라이브"를 "매핑"할 수 있습니다.


1

사용자 로그온 스크립트로 bat 파일에서 이것들을 어떻게 실행하면 재미를 볼 수 있습니다.

mkdir %username% 
pushd %username% 
net config workstation > %computername%.txt

또는 자세히 필요한 경우

mkdir %username% 
pushd %username% 
@echo off
echo
echo I am logged on as %UserName%. >> %username%\%computername%.txt
echo My computer's name is %ComputerName%. >> %computername%.txt
echo %Date% >> %computername%.txt
echo %Time% >> %computername%.txt
echo My IP settings are >> %computername%.txt
ipconfig | find "." | find /i /v "suffix" >> %computername%.txt
getmac >> %computername%.txt
echo\

필요한 경우 더 많은 스크립트를 위해 저에게 연락 할 수 있습니다.


0

라이브가 있는지 확실하지 않지만 보안 이벤트 로그는 사용자의 로그인을 기록합니다. DC의 이벤트 로그에 액세스하면이 정보를 제공 할 수 있어야합니다. 정보를 수집하는 중입니다. 이것이 정책 설정이라고 생각합니다.

Microsoft의이 페이지는 이벤트 로그를 쿼리하는 매우 느리고 복잡한 방법을 설명합니다. http://technet.microsoft.com/en-us/library/ee176699.aspx

이것이 도움이되지 않을 것이라고 확신하지만 감사로 작동 할 수 있습니다. 나쁜 일이 일어 났을 때 로그인 한 사람!


0

회사 전체에서 원격 지원을 수행하려면이 문제를 해결해야했습니다. PsLoggedOn 및 도메인 컨트롤러의 보안 로그를 검색하는 도구는 내 목적에 비해 너무 느리다는 것이 증명되었습니다 (호스트 이름이 사용자에 대한 원격 지원을 수행함). 내가 생각해 낸 것은 다음과 같습니다.

  • 모든 사용자는 AD의 프로필-홈 폴더 아래에 X에 매핑 된 드라이브가 있습니다.
  • 모든 사람은 프로필-로그온 스크립트에 아래 스크립트가 할당되어 있습니다.

이 스크립트는 홈 폴더에 로그인 한 컴퓨터를 기록합니다. 터미널 서버에 로그인하는 것을 기록하지 않습니다. 왜냐하면 나는 그런 항목에 신경 쓰지 않기 때문입니다.

'===============================================================
' Record the logon in their X: drive UNLESS they are on TERM-SERVER!
'===============================================================
If strComputerName <> "TERM-SRVER" Then
    strFile = "X:\login.txt"
    Set objFSO = CreateObject("Scripting.FileSystemObject")
    Set objTextFile = objFSO.OpenTextFile(strFile, 8, True)
    objTextFile.WriteLine(strIP + " - " + strComputerName + " - " + CStr(Date) + " " +     CStr(Time))
    objTextFile.Close
    ' Make it hidden
    Set objTextFile = objFSO.GetFile(strFile)
    objTextFile.Attributes = 2
End If

그런 다음 로컬 컴퓨터에서 약간의 VBscript를 사용하여 AD에서 홈 디렉토리를 자동으로 찾고 로그 파일을 열고 마지막 몇 줄을 인쇄합니다.


0

sysadmin은 로그온 스크립트에 루틴을 포함시켜을 저장할 수 있습니다. txt사용자 이름과 호스트 이름이 포함 된 파일을 사용하거나 sqlite를 사용하십시오.

당사 사이트를 사용함과 동시에 당사의 쿠키 정책개인정보 보호정책을 읽고 이해하였음을 인정하는 것으로 간주합니다.
Licensed under cc by-sa 3.0 with attribution required.